Fundamentos yconceptos12 de abril de 2018vRealize Automation 74
Fundamentos y conceptos
VMware Inc 2
Puede encontrar la documentacioacuten teacutecnica maacutes actualizada en el sitio web de VMware en
httpsdocsvmwarecomes
Si tiene alguacuten comentario sobre esta documentacioacuten enviacuteelo a la siguiente direccioacuten de correo electroacutenico
docfeedbackvmwarecom
Copyright copy 2008ndash2018 VMware Inc Todos los derechos reservados Copyright e informacioacuten de marca registrada
VMware Inc3401 Hillview AvePalo Alto CA 94304wwwvmwarecom
VMware IncPaseo de la Castellana 141 Planta 828046 MadridTel+ 34 91 418 58 01Fax + 34 91 418 50 55wwwvmwarecomes
Contenido
Fundamentos y conceptos 4Fundamentos y conceptos 5
Usar escenarios 5
Usar el navegador de objetivos 5
Presentacioacuten de vRealize Automation 6
Tenants y funciones de usuarios 12
Cataacutelogo de servicios 28
Infraestructura como servicio 32
Blueprints y acciones de recursos de XaaS 43
Componentes comunes 45
Extensibilidad del ciclo de vida 47
VMware Inc 3
Fundamentos y conceptos
VMware vRealize trade Automation proporciona un portal seguro en el que los administradoresdesarrolladores o usuarios empresariales autorizados pueden solicitar nuevos servicios de TI Ademaacutespueden administrar recursos de nube y TI especiacuteficos que permiten a las organizaciones de TIproporcionar servicios que se pueden configurar a sus liacuteneas de negocio en un cataacutelogo de autoservicio
En esta documentacioacuten se describen las caracteriacutesticas y funcionalidades de vRealize AutomationIncluye informacioacuten sobre los siguientes temas
n Componentes de vRealize Automation
n Cataacutelogo de servicios comunes
n Infraestructura como servicio
n XaaS
n Software
Para obtener informacioacuten sobre la administracioacuten de costes para VMware vRealize trade Automationconsulte la documentacioacuten para VMware vRealize trade Business trade for Cloud
NOTA No todas las caracteriacutesticas y funcionalidades de vRealize Automation estaacuten disponibles entodas las ediciones Para ver una comparacioacuten de los conjuntos de caracteriacutesticas de cada edicioacuten vayaa httpswwwvmwarecomproductsvrealize-automation
Puacuteblico objetivoEsta informacioacuten estaacute disentildeada para los usuarios que necesiten familiarizarse con las caracteriacutesticas yfuncionalidades de vRealize Automation
Glosario de publicaciones teacutecnicas de VMwareEl departamento de Publicaciones teacutecnicas de VMware ofrece un glosario con teacuterminos que quizaacute usteddesconozca Para consultar las definiciones de teacuterminos tal como se utilizan en la documentacioacuten teacutecnicade VMware visite httpwwwvmwarecomessupportpubs
VMware Inc 4
Fundamentos y conceptosAntes de empezar a trabajar con vRealize Automation conviene familiarizarse con los conceptos baacutesicosde vRealize Automation
Usar escenariosPuede usar escenarios para crear muestras de trabajo de la funcionalidad de vRealize Automation quepuede conocer o personalizar para adaptarla a sus necesidades
Los escenarios sirven para guiarle por el proceso maacutes comuacuten y simplificado para completar una tarea devRealize Automation No contienen opciones ni elecciones y solo son ejemplos introductorios para lafuncionalidad baacutesica y avanzada de vRealize Automation
Por ejemplo puede usar Instalacioacuten y configuracioacuten de vRealize Automation para el escenario deRainpole para instalar una implementacioacuten de vRealize Automation de prueba de concepto que funcionaen el entorno de vSphere existente
Usar el navegador de objetivosEl navegador de objetivos le guiacutea por los objetivos de alto nivel que se quieren lograr envRealize Automation
Los objetivos que puede lograr dependen de su funcioacuten Para completar cada objetivo deberaacute seguir unasecuencia de pasos que se presentan en paacuteginas diferentes en la consola de vRealize Automation
El navegador de objetivos puede responder a las siguientes preguntas
n iquestDoacutende comienzo
n iquestQueacute pasos debo completar en total para lograr un objetivo
n iquestCuaacuteles son los requisitos previos para completar una tarea particular
n iquestPor queacute debo realizar este paso y coacutemo me ayuda este paso a lograr mi objetivo
El navegador de objetivos estaacute oculto de manera predeterminada Para verlo haga clic en el icono dellado izquierdo de la pantalla
Despueacutes de seleccionar un objetivo navegue a las paacuteginas que se necesitan para cumplir cada objetivohaciendo clic en cada paso El navegador de objetivos no valida la finalizacioacuten de un paso ni le obliga acompletar los pasos en un orden particular Los pasos se enumeran en la secuencia recomendadaPuede regresar a cada objetivo todas las veces que sea necesario
Para cada paso el navegador de objetivos le proporciona una descripcioacuten de la tarea que se deberealizar en la paacutegina correspondiente El navegador de objetivos no proporciona informacioacuten detalladacomo la manera de completar los formularios de una paacutegina Puede ocultar la informacioacuten de la paacutegina omoverla a una posicioacuten maacutes conveniente en la paacutegina Si oculta la informacioacuten de la paacutegina podraacute volvera mostrarla haciendo clic en el icono de informacioacuten en el panel del navegador de objetivos
Fundamentos y conceptos
VMware Inc 5
Presentacioacuten de vRealize AutomationLas organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
NOTA A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Fundamentos y conceptos
VMware Inc 6
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
Fundamentos y conceptos
VMware Inc 7
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finales
Fundamentos y conceptos
VMware Inc 8
especifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o bien tener acceso de funcioacuten deadministrador de tenant en el cataacutelogo de destino
Implementar aplicaciones y servicios de middleware
Puede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon AWS
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en Software
Con Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
Fundamentos y conceptos
VMware Inc 9
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Fundamentos y conceptos
VMware Inc 2
Puede encontrar la documentacioacuten teacutecnica maacutes actualizada en el sitio web de VMware en
httpsdocsvmwarecomes
Si tiene alguacuten comentario sobre esta documentacioacuten enviacuteelo a la siguiente direccioacuten de correo electroacutenico
docfeedbackvmwarecom
Copyright copy 2008ndash2018 VMware Inc Todos los derechos reservados Copyright e informacioacuten de marca registrada
VMware Inc3401 Hillview AvePalo Alto CA 94304wwwvmwarecom
VMware IncPaseo de la Castellana 141 Planta 828046 MadridTel+ 34 91 418 58 01Fax + 34 91 418 50 55wwwvmwarecomes
Contenido
Fundamentos y conceptos 4Fundamentos y conceptos 5
Usar escenarios 5
Usar el navegador de objetivos 5
Presentacioacuten de vRealize Automation 6
Tenants y funciones de usuarios 12
Cataacutelogo de servicios 28
Infraestructura como servicio 32
Blueprints y acciones de recursos de XaaS 43
Componentes comunes 45
Extensibilidad del ciclo de vida 47
VMware Inc 3
Fundamentos y conceptos
VMware vRealize trade Automation proporciona un portal seguro en el que los administradoresdesarrolladores o usuarios empresariales autorizados pueden solicitar nuevos servicios de TI Ademaacutespueden administrar recursos de nube y TI especiacuteficos que permiten a las organizaciones de TIproporcionar servicios que se pueden configurar a sus liacuteneas de negocio en un cataacutelogo de autoservicio
En esta documentacioacuten se describen las caracteriacutesticas y funcionalidades de vRealize AutomationIncluye informacioacuten sobre los siguientes temas
n Componentes de vRealize Automation
n Cataacutelogo de servicios comunes
n Infraestructura como servicio
n XaaS
n Software
Para obtener informacioacuten sobre la administracioacuten de costes para VMware vRealize trade Automationconsulte la documentacioacuten para VMware vRealize trade Business trade for Cloud
NOTA No todas las caracteriacutesticas y funcionalidades de vRealize Automation estaacuten disponibles entodas las ediciones Para ver una comparacioacuten de los conjuntos de caracteriacutesticas de cada edicioacuten vayaa httpswwwvmwarecomproductsvrealize-automation
Puacuteblico objetivoEsta informacioacuten estaacute disentildeada para los usuarios que necesiten familiarizarse con las caracteriacutesticas yfuncionalidades de vRealize Automation
Glosario de publicaciones teacutecnicas de VMwareEl departamento de Publicaciones teacutecnicas de VMware ofrece un glosario con teacuterminos que quizaacute usteddesconozca Para consultar las definiciones de teacuterminos tal como se utilizan en la documentacioacuten teacutecnicade VMware visite httpwwwvmwarecomessupportpubs
VMware Inc 4
Fundamentos y conceptosAntes de empezar a trabajar con vRealize Automation conviene familiarizarse con los conceptos baacutesicosde vRealize Automation
Usar escenariosPuede usar escenarios para crear muestras de trabajo de la funcionalidad de vRealize Automation quepuede conocer o personalizar para adaptarla a sus necesidades
Los escenarios sirven para guiarle por el proceso maacutes comuacuten y simplificado para completar una tarea devRealize Automation No contienen opciones ni elecciones y solo son ejemplos introductorios para lafuncionalidad baacutesica y avanzada de vRealize Automation
Por ejemplo puede usar Instalacioacuten y configuracioacuten de vRealize Automation para el escenario deRainpole para instalar una implementacioacuten de vRealize Automation de prueba de concepto que funcionaen el entorno de vSphere existente
Usar el navegador de objetivosEl navegador de objetivos le guiacutea por los objetivos de alto nivel que se quieren lograr envRealize Automation
Los objetivos que puede lograr dependen de su funcioacuten Para completar cada objetivo deberaacute seguir unasecuencia de pasos que se presentan en paacuteginas diferentes en la consola de vRealize Automation
El navegador de objetivos puede responder a las siguientes preguntas
n iquestDoacutende comienzo
n iquestQueacute pasos debo completar en total para lograr un objetivo
n iquestCuaacuteles son los requisitos previos para completar una tarea particular
n iquestPor queacute debo realizar este paso y coacutemo me ayuda este paso a lograr mi objetivo
El navegador de objetivos estaacute oculto de manera predeterminada Para verlo haga clic en el icono dellado izquierdo de la pantalla
Despueacutes de seleccionar un objetivo navegue a las paacuteginas que se necesitan para cumplir cada objetivohaciendo clic en cada paso El navegador de objetivos no valida la finalizacioacuten de un paso ni le obliga acompletar los pasos en un orden particular Los pasos se enumeran en la secuencia recomendadaPuede regresar a cada objetivo todas las veces que sea necesario
Para cada paso el navegador de objetivos le proporciona una descripcioacuten de la tarea que se deberealizar en la paacutegina correspondiente El navegador de objetivos no proporciona informacioacuten detalladacomo la manera de completar los formularios de una paacutegina Puede ocultar la informacioacuten de la paacutegina omoverla a una posicioacuten maacutes conveniente en la paacutegina Si oculta la informacioacuten de la paacutegina podraacute volvera mostrarla haciendo clic en el icono de informacioacuten en el panel del navegador de objetivos
Fundamentos y conceptos
VMware Inc 5
Presentacioacuten de vRealize AutomationLas organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
NOTA A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Fundamentos y conceptos
VMware Inc 6
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
Fundamentos y conceptos
VMware Inc 7
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finales
Fundamentos y conceptos
VMware Inc 8
especifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o bien tener acceso de funcioacuten deadministrador de tenant en el cataacutelogo de destino
Implementar aplicaciones y servicios de middleware
Puede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon AWS
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en Software
Con Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
Fundamentos y conceptos
VMware Inc 9
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Contenido
Fundamentos y conceptos 4Fundamentos y conceptos 5
Usar escenarios 5
Usar el navegador de objetivos 5
Presentacioacuten de vRealize Automation 6
Tenants y funciones de usuarios 12
Cataacutelogo de servicios 28
Infraestructura como servicio 32
Blueprints y acciones de recursos de XaaS 43
Componentes comunes 45
Extensibilidad del ciclo de vida 47
VMware Inc 3
Fundamentos y conceptos
VMware vRealize trade Automation proporciona un portal seguro en el que los administradoresdesarrolladores o usuarios empresariales autorizados pueden solicitar nuevos servicios de TI Ademaacutespueden administrar recursos de nube y TI especiacuteficos que permiten a las organizaciones de TIproporcionar servicios que se pueden configurar a sus liacuteneas de negocio en un cataacutelogo de autoservicio
En esta documentacioacuten se describen las caracteriacutesticas y funcionalidades de vRealize AutomationIncluye informacioacuten sobre los siguientes temas
n Componentes de vRealize Automation
n Cataacutelogo de servicios comunes
n Infraestructura como servicio
n XaaS
n Software
Para obtener informacioacuten sobre la administracioacuten de costes para VMware vRealize trade Automationconsulte la documentacioacuten para VMware vRealize trade Business trade for Cloud
NOTA No todas las caracteriacutesticas y funcionalidades de vRealize Automation estaacuten disponibles entodas las ediciones Para ver una comparacioacuten de los conjuntos de caracteriacutesticas de cada edicioacuten vayaa httpswwwvmwarecomproductsvrealize-automation
Puacuteblico objetivoEsta informacioacuten estaacute disentildeada para los usuarios que necesiten familiarizarse con las caracteriacutesticas yfuncionalidades de vRealize Automation
Glosario de publicaciones teacutecnicas de VMwareEl departamento de Publicaciones teacutecnicas de VMware ofrece un glosario con teacuterminos que quizaacute usteddesconozca Para consultar las definiciones de teacuterminos tal como se utilizan en la documentacioacuten teacutecnicade VMware visite httpwwwvmwarecomessupportpubs
VMware Inc 4
Fundamentos y conceptosAntes de empezar a trabajar con vRealize Automation conviene familiarizarse con los conceptos baacutesicosde vRealize Automation
Usar escenariosPuede usar escenarios para crear muestras de trabajo de la funcionalidad de vRealize Automation quepuede conocer o personalizar para adaptarla a sus necesidades
Los escenarios sirven para guiarle por el proceso maacutes comuacuten y simplificado para completar una tarea devRealize Automation No contienen opciones ni elecciones y solo son ejemplos introductorios para lafuncionalidad baacutesica y avanzada de vRealize Automation
Por ejemplo puede usar Instalacioacuten y configuracioacuten de vRealize Automation para el escenario deRainpole para instalar una implementacioacuten de vRealize Automation de prueba de concepto que funcionaen el entorno de vSphere existente
Usar el navegador de objetivosEl navegador de objetivos le guiacutea por los objetivos de alto nivel que se quieren lograr envRealize Automation
Los objetivos que puede lograr dependen de su funcioacuten Para completar cada objetivo deberaacute seguir unasecuencia de pasos que se presentan en paacuteginas diferentes en la consola de vRealize Automation
El navegador de objetivos puede responder a las siguientes preguntas
n iquestDoacutende comienzo
n iquestQueacute pasos debo completar en total para lograr un objetivo
n iquestCuaacuteles son los requisitos previos para completar una tarea particular
n iquestPor queacute debo realizar este paso y coacutemo me ayuda este paso a lograr mi objetivo
El navegador de objetivos estaacute oculto de manera predeterminada Para verlo haga clic en el icono dellado izquierdo de la pantalla
Despueacutes de seleccionar un objetivo navegue a las paacuteginas que se necesitan para cumplir cada objetivohaciendo clic en cada paso El navegador de objetivos no valida la finalizacioacuten de un paso ni le obliga acompletar los pasos en un orden particular Los pasos se enumeran en la secuencia recomendadaPuede regresar a cada objetivo todas las veces que sea necesario
Para cada paso el navegador de objetivos le proporciona una descripcioacuten de la tarea que se deberealizar en la paacutegina correspondiente El navegador de objetivos no proporciona informacioacuten detalladacomo la manera de completar los formularios de una paacutegina Puede ocultar la informacioacuten de la paacutegina omoverla a una posicioacuten maacutes conveniente en la paacutegina Si oculta la informacioacuten de la paacutegina podraacute volvera mostrarla haciendo clic en el icono de informacioacuten en el panel del navegador de objetivos
Fundamentos y conceptos
VMware Inc 5
Presentacioacuten de vRealize AutomationLas organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
NOTA A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Fundamentos y conceptos
VMware Inc 6
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
Fundamentos y conceptos
VMware Inc 7
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finales
Fundamentos y conceptos
VMware Inc 8
especifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o bien tener acceso de funcioacuten deadministrador de tenant en el cataacutelogo de destino
Implementar aplicaciones y servicios de middleware
Puede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon AWS
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en Software
Con Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
Fundamentos y conceptos
VMware Inc 9
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Fundamentos y conceptos
VMware vRealize trade Automation proporciona un portal seguro en el que los administradoresdesarrolladores o usuarios empresariales autorizados pueden solicitar nuevos servicios de TI Ademaacutespueden administrar recursos de nube y TI especiacuteficos que permiten a las organizaciones de TIproporcionar servicios que se pueden configurar a sus liacuteneas de negocio en un cataacutelogo de autoservicio
En esta documentacioacuten se describen las caracteriacutesticas y funcionalidades de vRealize AutomationIncluye informacioacuten sobre los siguientes temas
n Componentes de vRealize Automation
n Cataacutelogo de servicios comunes
n Infraestructura como servicio
n XaaS
n Software
Para obtener informacioacuten sobre la administracioacuten de costes para VMware vRealize trade Automationconsulte la documentacioacuten para VMware vRealize trade Business trade for Cloud
NOTA No todas las caracteriacutesticas y funcionalidades de vRealize Automation estaacuten disponibles entodas las ediciones Para ver una comparacioacuten de los conjuntos de caracteriacutesticas de cada edicioacuten vayaa httpswwwvmwarecomproductsvrealize-automation
Puacuteblico objetivoEsta informacioacuten estaacute disentildeada para los usuarios que necesiten familiarizarse con las caracteriacutesticas yfuncionalidades de vRealize Automation
Glosario de publicaciones teacutecnicas de VMwareEl departamento de Publicaciones teacutecnicas de VMware ofrece un glosario con teacuterminos que quizaacute usteddesconozca Para consultar las definiciones de teacuterminos tal como se utilizan en la documentacioacuten teacutecnicade VMware visite httpwwwvmwarecomessupportpubs
VMware Inc 4
Fundamentos y conceptosAntes de empezar a trabajar con vRealize Automation conviene familiarizarse con los conceptos baacutesicosde vRealize Automation
Usar escenariosPuede usar escenarios para crear muestras de trabajo de la funcionalidad de vRealize Automation quepuede conocer o personalizar para adaptarla a sus necesidades
Los escenarios sirven para guiarle por el proceso maacutes comuacuten y simplificado para completar una tarea devRealize Automation No contienen opciones ni elecciones y solo son ejemplos introductorios para lafuncionalidad baacutesica y avanzada de vRealize Automation
Por ejemplo puede usar Instalacioacuten y configuracioacuten de vRealize Automation para el escenario deRainpole para instalar una implementacioacuten de vRealize Automation de prueba de concepto que funcionaen el entorno de vSphere existente
Usar el navegador de objetivosEl navegador de objetivos le guiacutea por los objetivos de alto nivel que se quieren lograr envRealize Automation
Los objetivos que puede lograr dependen de su funcioacuten Para completar cada objetivo deberaacute seguir unasecuencia de pasos que se presentan en paacuteginas diferentes en la consola de vRealize Automation
El navegador de objetivos puede responder a las siguientes preguntas
n iquestDoacutende comienzo
n iquestQueacute pasos debo completar en total para lograr un objetivo
n iquestCuaacuteles son los requisitos previos para completar una tarea particular
n iquestPor queacute debo realizar este paso y coacutemo me ayuda este paso a lograr mi objetivo
El navegador de objetivos estaacute oculto de manera predeterminada Para verlo haga clic en el icono dellado izquierdo de la pantalla
Despueacutes de seleccionar un objetivo navegue a las paacuteginas que se necesitan para cumplir cada objetivohaciendo clic en cada paso El navegador de objetivos no valida la finalizacioacuten de un paso ni le obliga acompletar los pasos en un orden particular Los pasos se enumeran en la secuencia recomendadaPuede regresar a cada objetivo todas las veces que sea necesario
Para cada paso el navegador de objetivos le proporciona una descripcioacuten de la tarea que se deberealizar en la paacutegina correspondiente El navegador de objetivos no proporciona informacioacuten detalladacomo la manera de completar los formularios de una paacutegina Puede ocultar la informacioacuten de la paacutegina omoverla a una posicioacuten maacutes conveniente en la paacutegina Si oculta la informacioacuten de la paacutegina podraacute volvera mostrarla haciendo clic en el icono de informacioacuten en el panel del navegador de objetivos
Fundamentos y conceptos
VMware Inc 5
Presentacioacuten de vRealize AutomationLas organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
NOTA A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Fundamentos y conceptos
VMware Inc 6
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
Fundamentos y conceptos
VMware Inc 7
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finales
Fundamentos y conceptos
VMware Inc 8
especifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o bien tener acceso de funcioacuten deadministrador de tenant en el cataacutelogo de destino
Implementar aplicaciones y servicios de middleware
Puede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon AWS
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en Software
Con Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
Fundamentos y conceptos
VMware Inc 9
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Fundamentos y conceptosAntes de empezar a trabajar con vRealize Automation conviene familiarizarse con los conceptos baacutesicosde vRealize Automation
Usar escenariosPuede usar escenarios para crear muestras de trabajo de la funcionalidad de vRealize Automation quepuede conocer o personalizar para adaptarla a sus necesidades
Los escenarios sirven para guiarle por el proceso maacutes comuacuten y simplificado para completar una tarea devRealize Automation No contienen opciones ni elecciones y solo son ejemplos introductorios para lafuncionalidad baacutesica y avanzada de vRealize Automation
Por ejemplo puede usar Instalacioacuten y configuracioacuten de vRealize Automation para el escenario deRainpole para instalar una implementacioacuten de vRealize Automation de prueba de concepto que funcionaen el entorno de vSphere existente
Usar el navegador de objetivosEl navegador de objetivos le guiacutea por los objetivos de alto nivel que se quieren lograr envRealize Automation
Los objetivos que puede lograr dependen de su funcioacuten Para completar cada objetivo deberaacute seguir unasecuencia de pasos que se presentan en paacuteginas diferentes en la consola de vRealize Automation
El navegador de objetivos puede responder a las siguientes preguntas
n iquestDoacutende comienzo
n iquestQueacute pasos debo completar en total para lograr un objetivo
n iquestCuaacuteles son los requisitos previos para completar una tarea particular
n iquestPor queacute debo realizar este paso y coacutemo me ayuda este paso a lograr mi objetivo
El navegador de objetivos estaacute oculto de manera predeterminada Para verlo haga clic en el icono dellado izquierdo de la pantalla
Despueacutes de seleccionar un objetivo navegue a las paacuteginas que se necesitan para cumplir cada objetivohaciendo clic en cada paso El navegador de objetivos no valida la finalizacioacuten de un paso ni le obliga acompletar los pasos en un orden particular Los pasos se enumeran en la secuencia recomendadaPuede regresar a cada objetivo todas las veces que sea necesario
Para cada paso el navegador de objetivos le proporciona una descripcioacuten de la tarea que se deberealizar en la paacutegina correspondiente El navegador de objetivos no proporciona informacioacuten detalladacomo la manera de completar los formularios de una paacutegina Puede ocultar la informacioacuten de la paacutegina omoverla a una posicioacuten maacutes conveniente en la paacutegina Si oculta la informacioacuten de la paacutegina podraacute volvera mostrarla haciendo clic en el icono de informacioacuten en el panel del navegador de objetivos
Fundamentos y conceptos
VMware Inc 5
Presentacioacuten de vRealize AutomationLas organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
NOTA A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Fundamentos y conceptos
VMware Inc 6
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
Fundamentos y conceptos
VMware Inc 7
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finales
Fundamentos y conceptos
VMware Inc 8
especifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o bien tener acceso de funcioacuten deadministrador de tenant en el cataacutelogo de destino
Implementar aplicaciones y servicios de middleware
Puede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon AWS
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en Software
Con Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
Fundamentos y conceptos
VMware Inc 9
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Presentacioacuten de vRealize AutomationLas organizaciones de TI pueden usar VMware vRealize trade Automation para proporcionar servicios a susliacuteneas de negocio
vRealize Automation proporciona un portal seguro en el que los administradores desarrolladores yusuarios empresariales autorizados pueden solicitar nuevos servicios de TI y administrar recursos denube y TI especiacuteficos a la vez que se asegura el cumplimiento con las poliacuteticas empresariales Lassolicitudes de servicios de TI incluidos las infraestructuras las aplicaciones los escritorios y muchosotros se procesan mediante un cataacutelogo de servicios comuacuten para proporcionar una experiencia deusuario coherente
Para mejorar el control de costes puede integrar vRealize Business for Cloud con su instancia devRealize Automation para exponer el gasto mensual hasta la fecha de los recursos de maacutequina virtual yde nube y asiacute administrar mejor la capacidad el precio y la eficacia
NOTA A partir de la versioacuten 73 vRealize Automation solo admite vRealize Business for Cloud 73 yversiones posteriores
Descripcioacuten de los servicios a peticioacuten de los usuariosPuede utilizar las caracteriacutesticas IaaS Software y XaaS de vRealize Automation para modelar losservicios de TI a demanda personalizados y enviarlos a los usuarios a traveacutes del cataacutelogo de servicioshabitual de vRealize Automation
Utilice los blueprints para definir la configuracioacuten de implementacioacuten de maacutequina Los blueprintspublicados se convierten en elementos del cataacutelogo y los usuarios autorizados los utilizan paraproporcionar las implementaciones de maacutequinas Los elementos del cataacutelogo pueden variar en su nivelde complejidad desde una uacutenica y sencilla maacutequina sin sistema operativo invitado hasta pilas decomplejas aplicaciones personalizadas entregadas en varias maacutequinas bajo un equilibrador de carga deNSX con controles de redes y seguridad
Es posible crear y publicar blueprints para la implementacioacuten de una uacutenica maacutequina o para un solorecurso personalizado de XaaS pero tambieacuten es posible combinar blueprints de maacutequinas y blueprintsde XaaS con otros bloques de creacioacuten para disentildear blueprints de aplicacioacuten elaborados que incluyanvarias maacutequinas funciones de redes y seguridad software con soporte en todo el ciclo de vida yfuncionalidad de XaaS personalizada Tambieacuten se puede controlar la configuracioacuten de implementacioacutenmediante un blueprint parametrizado que permite especificar el tamantildeo configurado previamente y laconfiguracioacuten de imagen en el momento de la solicitud Dado que todos los blueprints publicados ycomponentes de blueprint son reutilizables puede crear una biblioteca con estos componentes ycombinarlos en nuevos blueprints para ofrecer servicios a peticioacuten cada vez maacutes complejos
Fundamentos y conceptos
VMware Inc 6
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
Fundamentos y conceptos
VMware Inc 7
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finales
Fundamentos y conceptos
VMware Inc 8
especifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o bien tener acceso de funcioacuten deadministrador de tenant en el cataacutelogo de destino
Implementar aplicaciones y servicios de middleware
Puede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon AWS
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en Software
Con Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
Fundamentos y conceptos
VMware Inc 9
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Los blueprints publicados se convierten en elementos de cataacutelogo que los administradores de cataacutelogosde servicios pueden ofrecer a sus usuarios El cataacutelogo de servicios proporciona un portal deautoservicio unificado para consumir servicios de TI Los administradores de cataacutelogo de serviciospueden administrar el acceso de usuarios a los servicios de cataacutelogo elementos y acciones medianteautorizaciones Asimismo los usuarios pueden navegar por el cataacutelogo para solicitar los elementos quenecesiten hacer un seguimiento de sus solicitudes y administrar sus elementos aprovisionados
n Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
Fundamentos y conceptos
VMware Inc 7
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finales
Fundamentos y conceptos
VMware Inc 8
especifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o bien tener acceso de funcioacuten deadministrador de tenant en el cataacutelogo de destino
Implementar aplicaciones y servicios de middleware
Puede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon AWS
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en Software
Con Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
Fundamentos y conceptos
VMware Inc 9
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
n Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclode vida de las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemicaLas aplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas eincluso empaquetadas
n Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
n Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios deTI Los usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizarun seguimiento de sus solicitudes y administrar los elementos aprovisionados
n Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar eimplementar aplicaciones en vRealize Automation
Descripcioacuten general de la infraestructura como servicio
Con la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
El modelado se logra creando un blueprint de maacutequina que es una especificacioacuten de una maacutequina Losblueprints se publican como elementos del cataacutelogo en el cataacutelogo de servicios habitual y estaacutendisponibles para su reutilizacioacuten como componentes dentro de blueprints de aplicacioacuten Cuando unusuario autorizado solicita una maacutequina basada en uno de estos blueprints IaaS aprovisiona la maacutequina
Con IaaS puede administrar el ciclo de vida de la maacutequina desde una solicitud de usuario y aprobacioacutenadministrativa hasta la desinstalacioacuten y la recuperacioacuten de recursos Las caracteriacutesticas de configuracioacuteny extensibilidad integradas tambieacuten hacen que IaaS sea un medio altamente flexible de personalizar lasconfiguraciones de las maacutequinas y de integrar el aprovisionamiento y la administracioacuten de las maacutequinascon otros sistemas fundamentales para la empresa como los equilibradores de carga las bases dedatos de administracioacuten de configuracioacuten (CMDB) los sistemas de tickets los sistemas de administracioacutende direcciones IP o los servidores de Sistema de nombres de dominio (DNS)
Descripcioacuten general de los componentes de Software
Los componentes de Software automatizan la instalacioacuten configuracioacuten y administracioacuten del ciclo de vidade las implementaciones de middleware y de aplicaciones en entornos de nube dinaacutemica Lasaplicaciones pueden ser desde aplicaciones web sencillas hasta aplicaciones complejas e inclusoempaquetadas
A traveacutes de un motor de script configurable los arquitectos de software tienen un control total de lainstalacioacuten configuracioacuten actualizacioacuten y desinstalacioacuten de los componentes de implementacioacuten deaplicacioacuten y de middleware en las maacutequinas Mediante el uso de propiedades de Software losarquitectos de software pueden requerir o permitir que los arquitectos de blueprints y los usuarios finales
Fundamentos y conceptos
VMware Inc 8
especifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o bien tener acceso de funcioacuten deadministrador de tenant en el cataacutelogo de destino
Implementar aplicaciones y servicios de middleware
Puede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon AWS
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en Software
Con Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
Fundamentos y conceptos
VMware Inc 9
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
especifiquen elementos de configuracioacuten como variables de entorno En implementaciones repetidasestos blueprints normalizan la estructura de la aplicacioacuten incluidos los blueprints de maacutequinacomponentes de software dependencias y configuraciones En caso necesario tambieacuten pueden permitirla reconfiguracioacuten de las variables de entorno y el enlace de propiedades
Para antildeadir componentes de software correctamente al lienzo de disentildeo tambieacuten debe ser miembro delgrupo empresarial ser administrador del grupo empresarial o bien tener acceso de funcioacuten deadministrador de tenant en el cataacutelogo de destino
Implementar aplicaciones y servicios de middleware
Puede implementar componentes de Software en sistemas operativos Windows o Linux en maacutequinas devSphere vCloud Director vCloud Air y Amazon AWS
n Los arquitectos de IaaS crean blueprints de maacutequinas reutilizables basados en plantillas snapshotso imaacutegenes de maacutequinas de Amazon que contienen el agente invitado y el agente de arranque deSoftware para admitir componentes de Software
n Los arquitectos de software crean componentes de software reutilizables que especificanexactamente el modo de instalacioacuten configuracioacuten y actualizacioacuten del software durante lasoperaciones de escalado de implementacioacuten asiacute como el modo de desinstalacioacuten en las maacutequinas
n Los arquitectos de software arquitectos de IaaS y arquitectos de aplicaciones usan una interfazgraacutefica como base para crear topologiacuteas de implementacioacuten de aplicacioacuten Los arquitectosreconfiguran las propiedades y los enlaces de Software seguacuten lo solicite el arquitecto de software ypublican blueprints de aplicacioacuten que combinan blueprints de maacutequina y componentes de Software
n Los administradores del cataacutelogo antildeaden los blueprints publicados a un servicio del cataacutelogo yautorizan a los usuarios a solicitar el artiacuteculo del cataacutelogo
n Los usuarios autorizados solicitan el elemento del cataacutelogo y proporcionan los valores deconfiguracioacuten disentildeados para poder editarse vRealize Automation implementa la aplicacioacutensolicitada y aprovisiona las maacutequinas los componentes de redes y de seguridad y los componentesde Software definidos en el blueprint de aplicacioacuten
n Los usuarios autorizados solicitan las acciones de escalado vertical o escalado horizontal paraajustar sus implementaciones a la demanda cambiante de carga de trabajo vRealize Automationinstala o desinstala componentes de Software en las maacutequinas para las acciones de escalado yejecuta scripts de actualizacioacuten para los componentes de Software dependientes
Estandarizacioacuten en Software
Con Software puede crear servicios reutilizables mediante propiedades de configuracioacuten estandarizadasque reuacutenan los estrictos requisitos del cumplimiento de TI Software incluye las siguientes propiedadesde configuracioacuten estandarizadas
n Arquitectura basada en modelos que permite antildeadir blueprints de maacutequinas certificadas para TI yservicios de middleware dentro del blueprint de la aplicacioacuten
Fundamentos y conceptos
VMware Inc 9
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
n Un modelo de delegacioacuten para reemplazar pares nombre-valor de configuracioacuten entre el arquitectode software el arquitecto de la aplicacioacuten y el usuario final para estandarizar los valores deconfiguracioacuten del servicio de aplicaciones y middleware
Extensibilidad y arquitectura abierta de Software
Puede descargar componentes de Software predefinidos para una variedad de aplicaciones y serviciosde middleware desde VMware Solution Exchange Si utiliza la API de REST de vRealize CloudClient ovRealize Automation podraacute importar mediante programacioacuten los componentes de Software predefinidosen su instancia de vRealize Automation
n Para visitar VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obtener informacioacuten sobre la API de REST de vRealize Automation consulte Guiacutea deprogramacioacuten y Referencia de la API de vRealize Automation
n Para obtener informacioacuten sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Descripcioacuten general de XaaS
Con XaaS los arquitectos de XaaS pueden crear blueprints y acciones personalizadas de XaaS ypublicarlos como elementos del cataacutelogo
Con XaaS puede proporcionar todo como servicio usando las funcionalidades deVMware vRealize trade Orchestrator trade Por ejemplo puede crear un blueprint que permita a un usuariosolicitar una copia de seguridad de una base de datos Despueacutes de completar y enviar una solicitud decopia de seguridad el usuario recibiraacute un archivo de copia de seguridad de la base de datos que hayaespecificado
Un arquitecto de XaaS puede crear tipos de recursos personalizados asignados a tipos de objetos devRealize Orchestrator y definirlos como elementos que se van a aprovisionar Despueacutes un arquitecto deXaaS puede crear blueprints a partir de flujos de trabajo de vRealize Orchestrator y publicar losblueprints como elementos del cataacutelogo Los flujos de trabajo de vRealize Orchestrator pueden serpredefinidos o desarrollados independientemente por los desarrolladores del flujo de trabajo
Tambieacuten puede usar XaaS para disentildear acciones adicionales que los consumidores pueden realizar enlos elementos aprovisionados Estas acciones adicionales estaacuten conectadas a los flujos de trabajo devRealize Orchestrator y utilizan el elemento aprovisionado como entrada al flujo de trabajo Para usaresta funcioacuten para los elementos aprovisionados mediante oriacutegenes distintos de XaaS deberaacute crearasignaciones de recursos para definir los tipos de recursos en vRealize Orchestrator
Para obtener maacutes informacioacuten acerca de vRealize Orchestrator y sus funcionalidades consulte ladocumentacioacuten de vRealize Orchestrator
Descripcioacuten general del cataacutelogo de servicios
El cataacutelogo de servicios proporciona un portal de autoservicio unificado para consumir servicios de TILos usuarios pueden navegar por el cataacutelogo para solicitar los elementos que necesiten realizar unseguimiento de sus solicitudes y administrar los elementos aprovisionados
Fundamentos y conceptos
VMware Inc 10
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Los arquitectos del servicio y los administradores pueden definir nuevos servicios y publicarlos en elcataacutelogo comuacuten Al definir un servicio el arquitecto puede especificar el tipo de elemento que se puedesolicitar y queacute opciones estaacuten disponibles al consumidor como parte del enviacuteo de la solicitud
Los administradores de grupo o los administradores de liacutenea de negocio pueden especificar poliacuteticasempresariales como quieacuten estaacute autorizado a solicitar elementos del cataacutelogo especiacuteficos o realizaracciones especiacuteficas en los elementos aprovisionados Tambieacuten pueden aplicar poliacuteticas de aprobacioacutenconfigurables a las solicitudes del cataacutelogo
Los usuarios responsables de administrar el cataacutelogo como los administradores de tenants y losarquitectos del servicio pueden administrar la presentacioacuten de elementos del cataacutelogo a losconsumidores de servicios de TI por ejemplo agrupando los elementos en categoriacuteas de servicios paramejorar la navegacioacuten y resaltando los nuevos servicios en la paacutegina de inicio del portal para captar laatencioacuten de los usuarios
Descripcioacuten general de Contenedores
Puede utilizar contenedores para acceder a instrumentos adicionales para desarrollar e implementaraplicaciones en vRealize Automation
Contenedores para vRealize Automation permite que vRealize Automation admita contenedores Puedeaprovisionar una aplicacioacuten que esteacute construida a partir de contenedores o de una combinacioacuten decontenedores y maacutequinas virtuales
Los administradores de contenedores pueden utilizar Contenedores para realizar las siguientes tareas
n Modelar aplicaciones de contenedores en blueprints de vRealize Automation
n Aprovisionar hosts de contenedor a partir del cataacutelogo de servicios de vRealize Automation
n Administrar hosts de contenedor desde vRealize Automation
n Cree y configure los hosts
n Definir cuotas de recursos para los contenedores
n Trabajar con plantillas imaacutegenes y registros
n Crear y editar blueprints del cataacutelogo de servicios de vRealize Automation
n Desarrollar plantillas de varios contenedores
Los arquitectos de contenedores pueden antildeadir componentes de contenedor a un blueprint devRealize Automation
La aplicacioacuten Contenedores integrada emplea la API de Docker Remote para aprovisionar y administrarcontenedores incluyendo la recuperacioacuten de informacioacuten sobre las instancias del contenedor Desde laperspectiva de la implementacioacuten los desarrolladores pueden utilizar Docker Compose para crear laaplicacioacuten e implementarla mediante Contenedores en vRealize Automation Puesto que dicha aplicacioacutenestaacute lista para pasar de la fase de desarrollo a la de produccioacuten los desarrolladores pueden mejorarlapara que incluya redes dinaacutemicas o microsegmentacioacuten
Los administradores de nube pueden gestionar la infraestructura de host de contenedor para porejemplo controlar las cuotas de capacidad y los flujos de trabajo de aprobacioacuten
Fundamentos y conceptos
VMware Inc 11
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Usar la ayuda contextual de Contenedores
Al trabajar con Contenedores para vRealize Automation puede acceder a un sistema de ayudacontextual que muestra de forma dinaacutemica el contenido relacionado con la tarea que se esteacute realizandoen cada momento
Despueacutes de abrir el sistema de ayuda de Contenedores el contenido de la paacutegina se actualiza demanera automaacutetica en funcioacuten de doacutende se encuentre en la interfaz de usuario de Contenedores Puedevisualizar el sistema de ayuda de Contenedores una ventana independiente en una segunda pantalla oen un dispositivo moacutevil en paralelo con la interfaz principal
Puede utilizar el sistema de ayuda de Contenedores fuera de la red de confianza y seguir recibiendoactualizaciones instantaacuteneas de las paacuteginas de la documentacioacuten en funcioacuten de la posicioacuten del cursordentro en la aplicacioacuten Contenedores
1 Inicie sesioacuten en vRealize Automation como administrador de contenedores
2 Haga clic en la pestantildea Contenedores
3 Haga clic en Ayuda en la paacutegina de bienvenida de Contenedores junto al botoacuten Antildeadir un host
Puede actualizar el navegador web para volver a mostrar la paacutegina de bienvenida
Descripcioacuten general de vRealize Business for CloudCon vRealize Business for Cloud los directores de operaciones de nube pueden supervisar los gastos ydisentildear servicios de nube maacutes rentables
vRealize Business for Cloud proporciona las siguientes ventajas
n Promover la responsabilidad al proporcionar visibilidad al precio de los proveedores de nube puacuteblicae infraestructura virtual y ofrecer el precio diario y actualizaciones de los gastos mensuales hasta lafecha en vRealize Automation
n Promueve la eficacia de la infraestructura virtual al posibilitar la comparacioacuten de precios eficacia ydisponibilidad de la nube privada con los proveedores de nube puacuteblica y los datos de referencia delsector
n Optimiza las decisiones sobre la colocacioacuten de cargas de trabajo virtuales y compensaciones entre lacompra de hardware nuevo y el uso de proveedores de nube puacuteblica
Para obtener maacutes informacioacuten sobre vRealize Business for Cloud consulte la documentacioacuten sobrevRealize Business for Cloud
Tenants y funciones de usuariosvRealize Automation admite varios tenants en la misma instalacioacuten Los usuarios siempre inician sesioacuten yrealizan sus tareas en un tenant especiacutefico Algunas funciones de administrador pueden administrarconfiguraciones que afecten a varios tenants
Fundamentos y conceptos
VMware Inc 12
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Descripcioacuten general de tenantsUn tenant es una unidad organizativa en una implementacioacuten de vRealize Automation El tenant puederepresentar a una unidad empresarial de una empresa o una compantildeiacutea que se suscribe a los serviciosde nube desde un proveedor de servicios
Cada tenant tiene su propia configuracioacuten dedicada Hay algunas configuraciones a nivel de sistema quecomparten todos los tenants
Tabla 1 Configuracioacuten de tenants
Aacuterea de configuracioacuten Descripcioacuten
URL de inicio de sesioacuten Cada tenant tiene su direccioacuten URL uacutenica para la consola de vRealize Automationn La URL del tenant predeterminado tiene el siguiente formato
httpshostnamevcacn La URL de tenants adicionales tiene el siguiente formato
httpshostnamevcacorgtenantURL
Almacenes de identidades Cada tenant requiere acceso a uno o maacutes servicios de directorio como los servidoresde OpenLDAP o Microsoft Active Directory que estaacuten configurados para autenticar alos usuarios Puede usar el mismo servicio de directorio para maacutes de un tenant perodebe configurarlo por separado para cada tenant
Personalizacioacuten de marca Un administrador de tenants puede configurar la personalizacioacuten de marca de laconsola de vRealize Automation incluidos el logotipo el color de fondo y lainformacioacuten del encabezado y el pie de paacutegina Los administradores del sistemacontrolan la personalizacioacuten de marca predeterminada para todos los tenants
Proveedores de notificaciones Los administradores del sistema pueden configurar servidores de correo electroacutenicoglobales que procesen las notificaciones de correo electroacutenico Los administradoresde tenants pueden reemplazar los servidores predeterminados del sistema o antildeadirsus propios servidores si no se especifican servidores globales
Poliacuteticas empresariales Los administradores de cada tenant pueden configurar poliacuteticas empresariales comolas autorizaciones y los flujos de trabajo de aprobacioacuten Las poliacuteticas empresarialessiempre son especiacuteficas de un tenant
Ofertas del cataacutelogo de servicios Los arquitectos del servicio pueden crear y publicar elementos del cataacutelogo en elcataacutelogo de servicios y asignarlos a categoriacuteas de servicios Los servicios y loselementos del cataacutelogo siempre son especiacuteficos de un tenant
Recursos de infraestructuras Los recursos del tejido de infraestructuras subyacente como los servidores devCenter las cuentas de Amazon AWS o los grupos de Cisco UCS se comparten entretodos los tenants Para cada origen de infraestructura administrado porvRealize Automation se puede reservar una parte de sus recursos informaacuteticos paraque los utilicen los usuarios de un tenant especiacutefico
Acerca del tenant predeterminado
Cuando el administrador del sistema configura un viacutenculo de Active Directory utilizando Administracioacutende directorios durante la instalacioacuten de vRealize Automation se crea un tenant predeterminado con lacuenta de administrador del sistema integrada para iniciar sesioacuten en la consola de vRealize AutomationEl administrador del sistema despueacutes puede configurar el tenant predeterminado y crear tenantsadicionales
Fundamentos y conceptos
VMware Inc 13
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
El tenant predeterminado admite todas las funciones descritas en Configuracioacuten de tenants En el tenantpredeterminado el administrador del sistema tambieacuten puede administrar la configuracioacuten en todo elsistema incluidos los valores predeterminados del sistema global para la personalizacioacuten de marca y lasnotificaciones y supervisar los logs del sistema
Administrar usuarios y grupos
Toda la autenticacioacuten de usuarios se realiza mediante viacutenculos de Active Directory que se configuran conAdministracioacuten de directorios Cada tenant posee uno o varios viacutenculos de Active Directory queproporcionan autenticacioacuten en el nivel de usuario o de grupo
El administrador del sistema raiacutez realiza la configuracioacuten inicial de la creacioacuten y los ajustes baacutesicos detenant y de Single Sign-On incluida la designacioacuten de al menos un administrador de tenants para cadatenant Despueacutes un administrador de tenants podraacute configurar viacutenculos de Active Directory y asignarfunciones a usuarios o grupos seguacuten sea necesario desde dentro de su tenant designado
Ademas los administradores de tenants pueden crear grupos personalizados en sus propios tenants yantildeadir usuarios y grupos a ellos Los grupos personalizados pueden tener funciones asignadas o sepueden designar como aprobadores en una poliacutetica de aprobacioacuten
Los administradores de tenants tambieacuten pueden crear grupos empresariales en sus tenants Un grupoempresarial es un conjunto de usuarios que con frecuencia corresponden a una liacutenea de negocios undepartamento u otra unidad organizativa que se pueden asociar a un conjunto de servicios de cataacutelogo yrecursos de infraestructura Los usuarios y los grupos personalizados se pueden antildeadir a los gruposempresariales
Comparacioacuten de implementaciones en un tenant y en varios tenants
vRealize Automation admite implementaciones con un tenant o con varios tenants La configuracioacutenpuede variar en funcioacuten de la cantidad de tenants que hay en la implementacioacuten Muchas selecciones deblueprint relacionadas con NSX y vSphere son especiacuteficas del tenant
La configuracioacuten en todo el sistema siempre se realiza en el tenant predeterminado y puede aplicarse auno o maacutes tenants Por ejemplo la configuracioacuten en todo el sistema podriacutea especificar valorespredeterminados para los proveedores de personalizacioacuten de marca y notificaciones
La configuracioacuten de infraestructuras incluidos los oriacutegenes de infraestructuras disponibles para elaprovisionamiento se puede configurar en cualquier tenant y se comparte entre todos los tenants Usteddivide sus recursos de infraestructuras como los recursos informaacuteticos virtuales o de nube entre gruposde tejido y asigna a un administrador que los administre como administrador de tejido Losadministradores de tejido pueden asignar recursos en su grupo de tejido a grupos empresarialesmediante la creacioacuten de reservas
Para admitir la asignacioacuten de tenants de recursos de endpoint de vSphere y NSX al crear los blueprintssolo estaraacuten visibles los perfiles de red las poliacuteticas de reserva las poliacuteticas de almacenamiento losgrupos de seguridad y las etiquetas y las zonas de transporte que se aplican al tenant actual
Fundamentos y conceptos
VMware Inc 14
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Implementacioacuten en un tenant
En una implementacioacuten en un tenant toda la configuracioacuten puede ocurrir en el tenant predeterminadoLos administradores de tenants pueden administrar usuarios y grupos y configurar la personalizacioacuten demarca especiacutefica del tenant notificaciones poliacuteticas empresariales y ofertas del cataacutelogo
Todos los usuarios inician sesioacuten en la consola de vRealize Automation en la misma direccioacuten URL perolas caracteriacutesticas disponibles para ellos estaacuten determinadas por sus funciones
Figura 1 Ejemplo de un tenant
Admin dearrendatarios
httpvramycompanycomvcac
Arrendatario predeterminado(Config de sistemas e infraestructuras)
Admin desistemas
Adminde IaaS
Tejido de infraestructura
Hipervisores
Arrendatario predeterminado
bull Administracioacuten de usuariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones de arrendatariobull Poliacuteticas de aprobacioacutenbull Administracioacuten de cataacutelogos
bull Creacioacuten de arrendatariosbull Personalizacioacuten de marca
bull Proveedores de notificaciones del sistemabull Registros de eventos
Reserva ReservaReserva Reserva
Admin detejidos Grupos de
tejidos
Reserva Reserva
(Configuracioacuten de arrendatarios)
httpvramycompanycomvcac
Admin detejidos Grupos de
tejidos
Admin detejidos Grupos de
tejidos
del sistema
Nubespuacuteblicas
Servidoresfiacutesicos
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarialde arrendatarios
NOTA En un escenario de un tenant es normal que las funciones de administrador del sistema y deadministrador de tenants se asignen a la misma persona pero que haya dos cuentas distintas La cuentadel administrador del sistema siempre es administratorvspherelocal y esta crea una cuenta de usuariolocal para asignar la funcioacuten de administrador de tenants
Fundamentos y conceptos
VMware Inc 15
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Implementacioacuten en varios tenants
En un entorno de varios tenants el administrador del sistema crea tenants para cada organizacioacuten queuse la misma instancia de vRealize Automation Los usuarios del tenant inician sesioacuten en la consola devRealize Automation en una direccioacuten URL especiacutefica de su tenant La configuracioacuten a nivel de tenant sesegrega de otros tenants y del tenant predeterminado Los usuarios con funciones en todo el sistemapueden ver y administrar la configuracioacuten en varios tenants
Hay dos escenarios principales para configurar una implementacioacuten en varios tenants
Tabla 2 Ejemplos de implementacioacuten en varios tenants
Ejemplo Descripcioacuten
Administrar la configuracioacuten deinfraestructuras solo en el tenantpredeterminado
En este ejemplo toda la infraestructura estaacute administrada centralmente por losadministradores de IaaS y los administradores de tejido en el tenant predeterminadoLos recursos de infraestructura compartidos se asignan a los usuarios de cada tenantmediante reservas
Administrar la configuracioacuten deinfraestructuras en cada tenant
En este escenario cada tenant administra su propia infraestructura y tiene sus propiosadministradores de IaaS y administradores de tejido Cada tenant puede proporcionarsus propios oriacutegenes de infraestructura o puede compartir una infraestructura comuacutenLos administradores de tejido administran las reservas solo para los usuarios de supropio tenant
El siguiente diagrama muestra una implementacioacuten en varios tenants con una infraestructuraadministrada centralmente El administrador de IaaS del tenant predeterminado configura todos losoriacutegenes de infraestructura que estaacuten disponibles para todos los tenants El administrador de IaaS puedeorganizar la infraestructura en grupos de tejidos seguacuten el tipo y la finalidad prevista Por ejemplo ungrupo de tejidos podriacutea contener todos los recursos virtuales o todos los recursos del nivel uno Eladministrador del tejido de cada grupo puede asignar recursos de sus grupos de tejidos Aunque losadministradores de tejidos solo existen en el tenant predeterminado pueden asignar recursos a losgrupos empresariales de cualquier tenant
NOTA Algunas tareas de infraestructura como la importacioacuten de maacutequinas virtuales solo las puedenrealizar los usuarios que tengan la funciones de administrador del tejido y de administrador del grupoempresarial Estas tareas podriacutean no estar disponibles en una implementacioacuten en varios tenants con unainfraestructura administrada centralmente
Fundamentos y conceptos
VMware Inc 16
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Figura 2 Ejemplo de varios tenants con configuracioacuten de infraestructuras solo en el tenantpredeterminado
Admin dearrendatarios
Arrendatario A
Admin degrupo
Grupoempresarial
httpvramycompanycomvcacorgtenanta
Arrendatario B
httpvramycompanycomvcacorgtenantb
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado(Config de sistemase infraestructuras)
Admin desistemas
Admin detejidos
Adminde IaaS
Grupos de tejidos
Reserva Reserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Admin detejidos Grupos de tejidos
Reserva ReservaReserva
Tejido de infraestructura
Hipervisores Nubespuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
empresarial
Admin dearrendatarios
Admin dearrendatarios
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
El siguiente diagrama muestra una implementacioacuten en varios tenants en la que cada tenant administra supropia infraestructura El administrador del sistema es el uacutenico usuario que inicia sesioacuten en el tenantpredeterminado para administrar la configuracioacuten en todo el sistema y crear tenants
Cada tenant tiene un administrador de IaaS que puede crear grupos de tejidos y asignar administradoresde tejido con sus tenants respectivos Aunque los administradores de tejido pueden crear reservas paralos grupos empresariales de cada tenant en este ejemplo normalmente pueden crear y administrarreservas en sus propios tenants Si el mismo almaceacuten de identidades estaacute configurado en varios tenantslos mismos usuarios pueden estar designados como administradores de IaaS o administradores de tejidoen cada tenant
Fundamentos y conceptos
VMware Inc 17
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Figura 3 Ejemplo de varios tenants con configuracioacuten de infraestructuras en cada tenant
Adminde IaaS
Adminde IaaS
Admin dearrendatarios
Arrendatario A
httpvramycompanycomvcacorgtenanta
Admin dearrendatarios
Arrendatario B
httpvramycompanycomvcacorgtenantb
Admin dearrendatarios
Arrendatario C
httpvramycompanycomvcacorgtenantc
Arrendatariopredeterminado
(Configuracioacuten
Hipervisores
Adminde IaaS Tejido
Reserva Reserva Reserva Reserva Reserva Reserva
Admin desistemas
Infraestructura
httpvramycompanycom
vcac
Nubespuacuteblicas
Servidoresfiacutesicos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
Admin detejidos Grupos de tejidos
del sistema)
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Admin degrupo
Grupoempresarial
empresarial
Descripcioacuten general de funciones de usuariosLas funciones constan de un conjunto de privilegios que se pueden asociar a usuarios para determinarqueacute tareas pueden realizar Seguacuten sus responsabilidades los usuarios podriacutean tener una o maacutesfunciones asociadas a sus cuentas de usuario
Todas las funciones de usuario estaacuten asignadas en el contexto de un tenant especiacutefico Sin embargoalgunas funciones del tenant predeterminado pueden administrar la configuracioacuten en todo el sistema quese aplica a varios tenants
Descripcioacuten general de funciones en todo el sistema
Las funciones en todo el sistema suelen estar asignada a un administrador del sistema de TI En algunasorganizaciones la funcioacuten de administrador de IaaS podriacutea ser responsabilidad de un administrador denube
Fundamentos y conceptos
VMware Inc 18
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Administrador del sistema
El administrador del sistema suele ser la persona que instala vRealize Automation y es responsable degarantizar su disponibilidad para otros usuarios El administrador del sistema crea tenants y administra laconfiguracioacuten en todo el sistema como los valores predeterminados del sistema para los proveedores depersonalizacioacuten de marca y notificaciones Esta funcioacuten tambieacuten es responsable de supervisar los logsdel sistema
En una implementacioacuten de un solo tenant la misma persona tambieacuten podriacutea ser el administrador detenants
Administrador de IaaS
Los administradores de IaaS administran la infraestructura de nube virtual red y almacenamiento en elnivel del sistema crean y administran endpoints y credenciales y supervisan logs de IaaS Losadministradores de IaaS organizan la infraestructura en grupos de tejidos de nivel de tenants asignanadministradores de tejido que son responsables de asignar recursos en cada tenant mediante reservas ypoliacuteticas de redes almacenamiento y reserva
Funciones y responsabilidades en todo el sistema
Los usuarios con funciones en todo el sistema administran las configuraciones que se pueden aplicar avarios tenants El administrador del sistema solo estaacute presente en el tenant predeterminado pero puedeasignar administradores de IaaS a cualquier tenant
Fundamentos y conceptos
VMware Inc 19
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 3 Funciones y responsabilidades en todo el sistema
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del sistema n Crear tenantsn Configurar almacenes de identidades de tenantsn Asignar la funcioacuten de administrador de IaaSn Asignar la funcioacuten de administrador de tenantsn Configurar la personalizacioacuten de marca
predeterminada del sisteman Configurar los proveedores de notificaciones
predeterminados del sisteman Supervisar logs de eventos del sistema sin incluir
los logs de IaaSn Configurar el servidor de vRealize Orchestrator
para usarlo con XaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
Las credenciales de administradorintegradas se especifican al configurarSingle Sign-On
Administrador de IaaS n Configurar las funciones de IaaS y propiedadesglobales
n Crear y administrar grupos de tejidosn Crear y administrar endpointsn Administrar credenciales de endpointsn Configurar agentes de proxyn Administrar tipos de instancia de Amazon AWSn Supervisar logs especiacuteficos de IaaSn Crear y administrar (ver editar y eliminar) reservas
en todos los tenants si tambieacuten es administrador detejido
El administrador del sistema designa aladministrador de IaaS al configurar untenant
Descripcioacuten general de las funciones de tenant
Las funciones de tenant suelen tener responsabilidades limitadas a un tenant especiacutefico y no puedenafectar a otros tenants del sistema
Fundamentos y conceptos
VMware Inc 20
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Fundamentos y conceptos
VMware Inc 21
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 4 Descripcioacuten general de las funciones de tenant
Funcioacuten Descripcioacuten
Administrador de tenants Normalmente es un administrador de liacutenea de negocioadministrador empresarial o administrador de TI que esresponsable de un tenant Los administradores de tenantsconfiguran vRealize Automation para cubrir las necesidades desus organizaciones Son responsables de la administracioacuten deusuarios y grupos la personalizacioacuten de marca y lasnotificaciones de los tenants y las poliacuteticas empresarialescomo las aprobaciones y las autorizaciones Tambieacuten llevan elseguimiento del uso de los recursos por parte de todos losusuarios del tenant e inician solicitudes de recuperacioacuten paralas maacutequinas virtuales
Administrador de tejido Administra las maacutequinas fiacutesicas y los recursos informaacuteticosasignados a sus grupos de tejido y crea y administra lasreservas y poliacuteticas asociadas a esos recursos en el aacutembito desu tenant Tambieacuten administran los grupos de propiedades losprefijos de maacutequina y el diccionario de propiedades que se usanen todos los tenants y grupos empresariales
NOTA Si antildeade la funcioacuten de administrador de tejido a unafuncioacuten de todo el sistema como el administrador de IaaS o eladministrador del sistema el administrador del tejido puedecrear reservas para cualquier tenant no solo el suyo propio
Arquitectos de blueprint Teacutermino geneacuterico que incluye a las personas responsables decrear componentes de blueprints y ensamblar los blueprints quedefinen los elementos del cataacutelogo que los consumidorespueden solicitar del cataacutelogo de servicios Estas funcionessuelen asignarse a personas del departamento de TI comoarquitectos o analistas
Administrador del cataacutelogo Crea y administra los servicios del cataacutelogo y administra lacolocacioacuten de los elementos del cataacutelogo en servicios
Administrador de aprobaciones Define las poliacuteticas de aprobacioacuten Estas poliacuteticas se puedenaplicar a las solicitudes del cataacutelogo mediante autorizacionesque administran los administradores de tenants o losadministradores del grupo empresarial
Aprobador Cualquier usuario de vRealize Automation por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto puede designarse como aprobadorcomo parte de una poliacutetica de aprobacioacuten
Administrador de grupo empresarial Administra uno o varios grupos empresariales Normalmente esun administrador de liacutenea o un administrador de proyecto Losadministradores de grupo empresarial administran lasautorizaciones de sus grupos en el cataacutelogo de serviciosPueden solicitar y administrar elementos en nombre de losusuarios de sus grupos
Usuario de soporte Funcioacuten de un grupo empresarial Los usuarios de soportepueden solicitar y administrar elementos de cataacutelogo en nombrede otros miembros de sus grupos
Fundamentos y conceptos
VMware Inc 22
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 4 Descripcioacuten general de las funciones de tenant (Continua)
Funcioacuten Descripcioacuten
Usuario empresarial Cualquier usuario del sistema puede ser un consumidor deservicios de TI Los usuarios pueden solicitar elementos delcataacutelogo de servicios y administrar sus recursos aprovisionados
Consumidor de estado Cualquier usuario de vRealize Automation (por ejemplo unadministrador de liacutenea un administrador financiero o unadministrador de proyecto) puede designarse consumidor deestado con privilegios de solo lectura para realizar los informesdel servicio de estado
Funciones y responsabilidades de tenants en vRealize Automation
Puede asignar funciones de tenant a los usuarios de cualquier tenant Las funciones tienenresponsabilidades especiacuteficas del tenant
Fundamentos y conceptos
VMware Inc 23
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 5 Funciones y responsabilidades de tenants
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador de tenants n Personalizar la marca del tenantn Administrar almacenes de
identidades de tenantsn Administrar funciones de usuarios y
gruposn Crear grupos personalizadosn Administrar proveedores de
notificacionesn Habilitar escenarios de
notificaciones para los usuarios deltenant
n Configurar servidorescomplementos y flujos de trabajo devRealize Orchestrator para XaaS
n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Administrar accionesn Crear y administrar autorizacionesn Crear y administrar poliacuteticas de
aprobacioacutenn Supervisar maacutequinas de tenants y
enviar solicitudes de recuperacioacuten
El administrador del sistema designa unadministrador de tenants al crear untenant Los administradores de tenantspueden asignar la funcioacuten a otros usuariosdel tenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de tejido n Administrar grupos de propiedadesn Administrar recursos informaacuteticosn Administrar perfiles de redn Administrar voluacutemenes de Amazon
EBS y pares de clavesn Administrar prefijos de maacutequinan Administrar el diccionario de
propiedadesn Crear y administrar reservas y
poliacuteticas de reserva en su propiotenant
n Si se antildeade esta funcioacuten a unusuario con privilegios deadministrador de IaaS o deadministrador del sistema el usuariopuede crear y administrar reservas ypoliacuteticas de reserva en cualquiertenant
El administrador de IaaS designa aladministrador de tejidos al crear o editargrupos de tejidos
Fundamentos y conceptos
VMware Inc 24
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Arquitecto de aplicaciones
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de infraestructura
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de infraestructura
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de XaaS n Definir tipos de recursospersonalizados
n Crear y publicar blueprints de XaaSn Crear y administrar asignaciones de
recursosn Crear y publicar acciones
personalizadas
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de software
Para antildeadir componentes de softwarecorrectamente al lienzo de disentildeotambieacuten debe ser miembro del grupoempresarial ser administrador del grupoempresarial o bien tener acceso defuncioacuten de administrador de tenant en elcataacutelogo de destino
n Crear y administrar componentes deblueprint de software
n Ensamblar y administrar blueprintscompuestos
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Arquitecto de contenedores n Agregue edite y eliminecomponentes de contenedor en unblueprint mediante las opciones dela pestantildea Disentildeo
n Agregue edite y eliminecomponentes de red de contenedoren un blueprint mediante lasopciones de la pestantildea Disentildeo
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Administrador de contenedores Utilice todas las opciones disponibles enla pestantildea Contenedores incluidas lastareas siguientesn Configuracioacuten de hosts
colocaciones y registrosn Configuracioacuten de redes de
contenedorn Creacioacuten de plantillas de contenedor
Los administradores de tenants puedenasignar la funcioacuten a los usuarios y gruposdel tenant en cualquier momento desdela pestantildea Administracioacuten
Fundamentos y conceptos
VMware Inc 25
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Administrador del cataacutelogo n Crear y administrar servicios delcataacutelogo
n Administrar elementos del cataacutelogon Asignar iconos a acciones
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Administrador de grupo empresarial n Antildeadir y eliminar usuarios en elgrupo empresarial
n Asignar funciones de usuario desoporte a los usuarios del grupoempresarial
n Crear y administrar autorizacionespara el grupo empresarial
n Solicitar y administrar elementos ennombre de un usuario del grupoempresarial
n Asignar poliacuteticas de aprobacioacuten parael grupo empresarial
n Supervisar el uso de recursos en ungrupo empresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa aladministrador del grupo empresarial alcrear o editar grupos empresariales
Usuario de acceso compartido n Utilizar y ejecutar acciones en losrecursos que implementan otrosmiembros del grupo empresarial
n No puede iniciar una solicitud deaprovisionamiento
El administrador de tenants designa a losusuarios con acceso compartido al crear oeditar grupos empresariales
Administrador de aprobaciones n Crear y administrar poliacuteticas deaprobacioacuten
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Aprobador n Aprobar solicitudes del cataacutelogo deservicios incluidas las solicitudes deaprovisionamiento o acciones derecursos
El administrador de tenants o eladministrador de aprobaciones creanpoliacuteticas de aprobacioacuten y designan a losaprobadores de cada poliacutetica
Usuario de soporte n Solicitar y administrar elementos delcataacutelogo de servicios en nombre deotros miembros del grupoempresarial
n Cambiar el propietario de lamaacutequina
El administrador de tenants designa alusuario de soporte al crear o editar gruposempresariales
Usuario empresarial n Solicitar elementos del cataacutelogo deservicios para los que estaacuteautorizado
n Administrar sus recursosaprovisionados
El administrador de tenants designa a losusuarios del grupo empresarial quepueden consumir servicios de TI al crear oeditar grupos empresariales
Fundamentos y conceptos
VMware Inc 26
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 5 Funciones y responsabilidades de tenants (Continua)
Funcioacuten Responsabilidades Meacutetodo de asignacioacuten
Consumidor de estado n Puede ver los resultados de laspruebas
n No puede configurar editar oeliminar una prueba
El administrador de IaaS designa elprivilegio a las funciones
Administrador de seguridad n Crear una lista blanca del panel demensajes
Los administradores de tenants puedenasignar la funcioacuten a los usuarios deltenant en cualquier momento desde lapestantildea Administracioacuten
Funciones de usuario y privilegios de acceso de Contenedores
Puede usar funciones especiacuteficas de contenedor para controlar quieacuten puede crear y configurarcontenedores mediante las opciones de la pestantildea Contenedores de vRealize Automation Asimismopuede controlar quieacuten puede agregar y configurar componentes de contenedor en blueprints mediantelas opciones de la pestantildea Disentildeo
Cuando habilita Contenedores en la lista de funciones se muestran dos funciones especiacuteficas decontenedor que un administrador de tenants de vRealize Automation puede asignar a usuarios y agrupos
Funcioacuten de usuario Descripcioacuten
Administrador decontenedores
Los usuarios y los grupos con esta funcioacuten pueden ver la pestantildea Contenedores envRealize Automation Pueden utilizar todas las opciones de Contenedores como la configuracioacuten dehosts colocaciones y registros Tambieacuten pueden crear plantillas y aprovisionar aplicaciones ycontenedores para fines de validacioacuten y configuracioacuten
Arquitecto decontenedores
Los usuarios y los grupos con esta funcioacuten pueden utilizar contenedores como componentes al crear yeditar blueprints en vRealize Automation Tienen permiso para ver la pestantildea Disentildeo envRealize Automation y para trabajar con blueprints
Para obtener informacioacuten sobre las funciones de usuario y de administrador de vRealize Automationconsulte la descripcioacuten general de las funciones de usuarios en el Centro de informacioacuten de vRealizeAutomation
Los administradores de tenants pueden asignar uno o ambos roles a los usuarios o grupos de su tenanten cualquier momento mediante las opciones de la pestantildea Administracioacuten de vRealize Automation
Fundamentos y conceptos
VMware Inc 27
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Los administradores de IaaS heredan automaacuteticamente los permisos de administrador de contenedorespara realizar tareas administrativas de Contenedores
Los consumidores de elementos del cataacutelogo relacionados con contenedores heredan los privilegiosnecesarios para acceder a los recursos proporcionados por Contenedores Pueden abrir y ver losdetalles de los elementos relacionados con contenedores asiacute como realizar operaciones del diacutea dos enellos
Los usuarios de vRealize Automation autenticados mediante VMware Identity Manager pueden accedera Contenedores
La pertenencia a grupos empresariales y el entorno de varios tenants de vRealize Automation seimplementan en Contenedores
Cataacutelogo de serviciosEl cataacutelogo de servicios proporciona una interfaz comuacuten para que la usen los consumidores de serviciosde TI para solicitar y administrar los servicios y recursos que necesiten
Solicitud y administracioacuten de elementos del cataacutelogoEl cataacutelogo proporciona un portal de autoservicio para solicitar servicios y tambieacuten permite que losusuarios empresariales administren sus propios recursos aprovisionados
El siguiente ejemplo es un ciclo de vida tiacutepico
Connie una consumidora de servicios de TI inicia sesioacuten en la consola de vRealize Automation En lapestantildea Cataacutelogo busca las ofertas de servicios que necesita para realizar su trabajo Los elementosdisponibles en el cataacutelogo se agrupan en categoriacuteas de servicios lo que le ayuda a encontrar lo que estaacutebuscando Una vez que Connie seleccione un elemento del cataacutelogo podraacute ver los detalles paraconfirmar que es lo que desea antes de enviar una solicitud
Fundamentos y conceptos
VMware Inc 28
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Cuando Connie solicita un elemento del cataacutelogo aparece un formulario en el que puede proporcionarinformacioacuten como el motivo de la solicitud y los paraacutemetros de la solicitud Por ejemplo si solicita unamaacutequina virtual podriacutea especificar el nuacutemero de CPU o la cantidad de almacenamiento en la maacutequina SiConnie no estaacute lista para enviar la solicitud puede guardarla y volver a ella maacutes tarde
Una vez que Connie enviacutea su solicitud esta podriacutea estar sujeta a aprobacioacuten Connie puede utilizar lapestantildea Solicitudes para llevar un seguimiento del progreso de la solicitud que incluye informacioacutensobre si estaacute pendiente de aprobacioacuten en curso o completada
Si el resultado de la solicitud es el aprovisionamiento de un elemento este se antildeade a la lista deelementos de Connie en la pestantildea Elementos Aquiacute puede ver los detalles del elemento o realizaracciones adicionales en los elementos En el ejemplo de maacutequina virtual podriacutea encender o apagar lamaacutequina conectarla mediante Escritorio remoto reconfigurarla para antildeadir maacutes recursos o darla de bajacuando ya no la necesite Las acciones que puede realizar se basan en autorizaciones y tambieacuten puedenestar sujetas a aprobaciones en funcioacuten de poliacuteticas de aprobacioacuten flexibles
Crear y publicar elementos del cataacutelogoLos administradores de cataacutelogos y de tenants pueden definir nuevos elementos del cataacutelogo ypublicarlos en el cataacutelogo de servicios Los administradores de tenants y de grupos empresarialespueden autorizar el nuevo elemento para los consumidores
Por lo general un elemento del cataacutelogo proporciona una especificacioacuten completa del recurso que se vaa aprovisionar y del proceso que se va a iniciar cuando se solicita el elemento Tambieacuten define lasopciones disponibles para un solicitante del elemento como la configuracioacuten de la maacutequina virtual o laduracioacuten de la concesioacuten o cualquier informacioacuten adicional que el solicitante deba proporcionar al enviarla solicitud
Por ejemplo Sean tiene privilegios para crear y publicar blueprints incluidos componentes de software yXaaS Una vez que se ha publicado el blueprint Sean un administrador del cataacutelogo o un administradorde tenants responsable de administrar el cataacutelogo puede a continuacioacuten configurar el elemento delcataacutelogo incluidas la especificacioacuten de un icono y la adicioacuten del elemento a un servicio
Para hacer que el elemento del cataacutelogo esteacute disponible para los usuarios un administrador de tenants oun administrador de grupo empresarial debe autorizar el elemento para los usuarios y grupos que debentener acceso a eacutel en el cataacutelogo de servicios
Servicios del cataacutelogo de serviciosLas categoriacuteas de servicios organizan elementos del cataacutelogo en ofertas relacionadas para facilitar a losusuarios del cataacutelogo de servicios la buacutesqueda de los elementos del cataacutelogo que necesitan
Por ejemplo las ofertas del cataacutelogo se pueden organizar en servicios de infraestructuras servicios deaplicaciones y servicios de escritorios
Un administrador de tenants o de cataacutelogos puede especificar informacioacuten sobre la categoriacutea del serviciocomo las horas del servicio el equipo de soporte y el periacuteodo de cambio Aunque el cataacutelogo no aplicaacuerdos a nivel de servicio en los servicios esta informacioacuten estaacute disponible para los usuariosempresariales que buscan en el cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 29
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Elementos del cataacutelogoLos usuarios pueden buscar en el cataacutelogo de servicios los elementos del cataacutelogo que esteacutenautorizados para solicitar
Algunos elementos del cataacutelogo resultan en el aprovisionamiento de un elemento que el usuario puedeadministrar durante su ciclo de vida Por ejemplo un desarrollador de aplicaciones puede solicitar elalmacenamiento como servicio y despueacutes antildeade capacidad solicita copias de seguridad y restauracopias de seguridad anteriores
Otros elementos del cataacutelogo no resultan en el aprovisionamiento de elementos Por ejemplo un usuariode teleacutefono moacutevil puede enviar una solicitud para obtener minutos adicionales en un plan de telefoniacuteamoacutevil La solicitud inicia un flujo de trabajo que antildeade minutos al plan El usuario puede llevar elseguimiento de la solicitud a medida que progresa pero no puede administrar los minutos una vez quese han antildeadido
Algunos elementos del cataacutelogo estaacuten disponibles solo en un grupo empresarial especiacutefico mientras queotros elementos del cataacutelogo se comparten entre grupos empresariales del mismo tenant
AccionesLas acciones son operaciones que se pueden realizar en elementos aprovisionados
Los usuarios pueden administrar sus elementos aprovisionados en la pestantildea Elementos La opcioacuten Verdetalles siempre estaacute presente en el menuacute Acciones Podriacutea haber opciones adicionales disponiblesseguacuten el tipo de elemento y las autorizaciones del usuario Por ejemplo Encender puede estar disponiblepara las maacutequinas pero no para los servicios de RR HH como el aprovisionamiento de una nuevacontratacioacuten
Puede realizar acciones de solicitud y acciones inmediatas Las acciones de solicitud inician solicitudesde las que puede llevar el seguimiento en la pestantildea Solicitudes y que pueden estar sujetas aaprobacioacuten Los estados mostrados en la pestantildea Solicitudes indican si la solicitud se realizoacute correcta oincorrectamente no si una accioacuten se completoacute con eacutexito Las acciones inmediatas no crean solicitudes ysiempre se ejecutan inmediatamente
Las acciones incorporadas estaacuten disponibles para todos los tenants y no se pueden editar aunque sepueden habilitar y deshabilitar Las acciones personalizadas se pueden crear a nivel de cada tenant ycompartirse entre todos los grupos empresariales del tenant
AutorizacionesLas autorizaciones determinan queacute usuarios y grupos pueden solicitar determinados elementos delcataacutelogo o realizar acciones concretas Las autorizaciones son especiacuteficas de un grupo empresarial
Los administradores de grupos empresariales pueden crear autorizaciones para los grupos queadministran Los administradores de tenants pueden crear autorizaciones para cualquier grupoempresarial en sus tenants Cuando cree una autorizacioacuten deberaacute seleccionar un grupo empresarial yespecificar grupos y usuarios individuales en el grupo empresarial para la autorizacioacuten
Fundamentos y conceptos
VMware Inc 30
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Puede autorizar toda una categoriacutea de servicios que autoriza a todos los elementos del cataacutelogo en eseservicio incluidos los elementos que se antildeaden al servicio despueacutes de crear la autorizacioacuten Tambieacutenpuede antildeadir elementos del cataacutelogo individuales de un servicio a una autorizacioacuten Los servicios nocontienen acciones Deberaacute antildeadir las acciones a una autorizacioacuten individualmente
Por cada servicio elemento del cataacutelogo o accioacuten que autorice podraacute especificar opcionalmente unapoliacutetica de aprobacioacuten para aplicar a las solicitudes de ese elemento Si autoriza todo un servicio y unelemento de cataacutelogo especiacutefico de ese servicio en la misma autorizacioacuten la poliacutetica de aprobacioacuten delelemento del cataacutelogo reemplaza a la poliacutetica del servicio Por ejemplo puede autorizar el servicio deinfraestructura de nube a los miembros de un grupo empresarial y permitirles solicitar cualesquiera de loselementos sin una poliacutetica de aprobacioacuten Para un nuacutemero selecto de elementos del catalogo querequieran un mayor control del aprovisionamiento puede autorizarlos en la misma autorizacioacuten y aplicaruna poliacutetica de aprobacioacuten en esos elementos
Las acciones que autorice a los usuarios se aplican a cualquier elemento que admita la accioacutenautorizada y no estaacuten limitadas a los servicios y las acciones de la misma autorizacioacuten Por ejemplo siConnie una consumidora de servicios de infraestructura tiene autorizacioacuten para Blueprint de maacutequina 1y la accioacuten Reconfigurar en una autorizacioacuten y tambieacuten tiene autorizacioacuten para Blueprint de maacutequina 2en otra autorizacioacuten estaraacute autorizada para reconfigurar las maacutequinas aprovisionadas de Blueprint demaacutequina 1 y Blueprint de maacutequina 2 siempre que los dos blueprints permitan que se realice esa accioacuten
Si hay varias autorizaciones para el mismo grupo empresarial puede dar prioridad a las autorizacionesCuando un usuario realiza una solicitud del cataacutelogo la autorizacioacuten y la poliacutetica de aprobacioacuten asociadaque se aplican tienen la autorizacioacuten de mayor prioridad que concede el acceso de usuario a eseelemento o accioacuten
Poliacuteticas de aprobacioacutenLas poliacuteticas de aprobacioacuten se utilizan para decidir si un usuario del cataacutelogo de servicios necesitaaprobacioacuten de alguacuten miembro de la organizacioacuten para aprovisionar elementos en su entorno
Los administradores de tenants o los administradores de aprobaciones pueden crear poliacuteticas deaprobacioacuten Las poliacuteticas pueden ser anteriores o posteriores al aprovisionamiento Si se configura unaaprobacioacuten previa la solicitud deberaacute aprobarse antes de aprovisionarse Si se trata de una aprobacioacutenposterior la solicitud deberaacute aprobarse antes de liberar el elemento aprovisionado para el usuariosolicitante
Las poliacuteticas se aplican a los elementos de una autorizacioacuten Puede aplicarlas a servicios elementos delcataacutelogo componentes de elementos del cataacutelogo o acciones que requieran la aprobacioacuten o el rechazopor parte de un aprobador de la solicitud de aprovisionamiento
Si un usuario del cataacutelogo de servicios solicita un elemento que incluye una o varias poliacuteticas deaprobacioacuten se enviaraacute la solicitud de aprobacioacuten a los aprobadores Si se aprueba la solicitud seguiraacutesu curso Si se rechaza la solicitud se cancelaraacute y el usuario del cataacutelogo de servicios recibiraacute unanotificacioacuten al respecto
Fundamentos y conceptos
VMware Inc 31
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Infraestructura como servicioCon la infraestructura como servicio (IaaS) puede crear modelos de servidores y escritorios yaprovisionarlos raacutepidamente en infraestructuras virtuales y fiacutesicas privadas y puacuteblicas o de nubehiacutebridas
n Configuracioacuten del tejido de infraestructura
El administrador de IaaS y el administrador de tejido son los responsables de configurar el tejidopara habilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido serealiza en todo el sistema y lo comparten todos los tenants
n Endpoints de origen de infraestructuras
Los oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuteno una cuenta de servicio en la nube
n Recursos informaacuteticos
Un recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
n Recopilar datos
vRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de susrecursos informaacuteticos
n Grupos de tejidos
Un administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints denube en grupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran losrecursos de cada grupo de tejidos
n Grupos empresariales
Un grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios quecon frecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
n Prefijos de maacutequina
Los prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
n Reservas de recursos
Puede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a ungrupo empresarial especiacutefico
n Configurar poliacuteticas de reserva
Cuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipoapropiado que tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reservaa un blueprint para restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto dereservas disponibles
Fundamentos y conceptos
VMware Inc 32
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
n Blueprints de maacutequinas
Un blueprint que contiene un componente de maacutequina especifica el flujo de trabajo paraaprovisionar una maacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Losblueprints de maacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina eincluyen informacioacuten de aprovisionamiento adicional como las ubicaciones de imaacutegenes de discorequeridas o la visualizacioacuten de objetos de plataforma Los blueprints tambieacuten especifican poliacuteticascomo el periacuteodo de concesioacuten y pueden incluir componentes de red y seguridad como grupospoliacuteticas o etiquetas de seguridad
n Concesiones y recuperaciones de maacutequinas
Las opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el usode recursos y los precios
n Escalar y reconfigurar implementaciones
Puede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiantede carga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para laescala horizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlarlas acciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten omediante el disentildeo de restricciones directamente en los blueprints
Configuracioacuten del tejido de infraestructuraEl administrador de IaaS y el administrador de tejido son los responsables de configurar el tejido parahabilitar el aprovisionamiento de los servicios de infraestructura La configuracioacuten del tejido se realiza entodo el sistema y lo comparten todos los tenants
Un administrador de IaaS crea un endpoint para configurar el acceso a un origen de infraestructuraCuando se establece la conexioacuten con un origen de infraestructura vRealize Automation recopila lainformacioacuten sobre los recursos informaacuteticos disponibles a traveacutes de ese origen El administrador de IaaSpuede entonces organizar estos recursos en grupos de tejido y asignar un administrador de tejido paraadministrar cada grupo asiacute como la configuracioacuten entre tenants como los prefijos de maacutequina
Fundamentos y conceptos
VMware Inc 33
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Un administrador de tejido puede crear reservas para asignar recursos de aprovisionamiento en el grupode tejido a grupos empresariales especiacuteficos creados por el administrador de tenants durante laconfiguracioacuten de tenants Opcionalmente el administrador de tejido tambieacuten puede configurar poliacuteticasde reserva de redes o de reserva de almacenamiento Por ejemplo puede crear una poliacutetica de reservapara controlar la colocacioacuten de las maacutequinas aprovisionadas
Cuando el administrador de tejido ha creado reservas los arquitectos de IaaS pueden crear y publicarblueprints de maacutequina para su reutilizacioacuten en blueprints de aplicacioacuten y para que los administradores delcataacutelogo los indiquen como disponibles en el cataacutelogo de servicios
Endpoints de origen de infraestructurasLos oriacutegenes de infraestructuras pueden incluir un grupo de recursos informaacuteticos de virtualizacioacuten o unacuenta de servicio en la nube
Un administrador de IaaS configura un origen de infraestructura especificando los detalles de endpoints ylas credenciales que vRealize Automation puede usar para comunicarse con el origen
vRealize Automation recopila informacioacuten sobre todos los oriacutegenes de infraestructura configurados aintervalos regulares
Tabla 6 Ejemplos de endpoints de oriacutegenes de infraestructuras
Origen de infraestructura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand o servicio de suscripcioacuten
vCloud Director Servidor de vCloud Director
Amazon u OpenStack Cuenta de servicio de nube
Hyper-V (SCVMM) Servidor Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor Red Hat Enterprise Virtualization
Recursos informaacuteticosUn recurso informaacutetico es un objeto que representa un host un cluacutester de hosts o un grupo en unaplataforma de virtualizacioacuten un centro de datos virtual o una regioacuten de Amazon en la que se puedenaprovisionar las maacutequinas
Un administrador de IaaS puede antildeadir recursos informaacuteticos en un grupo de tejidos o quitarlos de esteUn recurso informaacutetico puede pertenecer a maacutes de un grupo de tejidos incluidos los gruposadministrados por varios administradores de tejido Despueacutes de antildeadir un recurso informaacutetico en ungrupo de tejidos el administrador de tejido puede crear reservas en eacutel para grupos empresarialesespeciacuteficos Los usuarios de esos grupos empresariales pueden recibir autorizacioacuten para aprovisionarmaacutequinas en ese recurso informaacutetico
La informacioacuten sobre los recursos informaacuteticos en cada endpoint de origen de infraestructura y lamaacutequinas aprovisionadas en cada recurso informaacutetico se recopila a intervalos regulares
Fundamentos y conceptos
VMware Inc 34
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 7 Ejemplos de recursos informaacuteticos para oriacutegenes de infraestructuras
Origen de infraestructura Recurso informaacutetico
vSphere (vCenter) Host o cluacutester ESX o ESXi
Hyper-V (SCVMM) Host de Hyper-V
KVM (RHEV) Host de KVM
vCloud Director Centro de datos virtual
Amazon AWS Regioacuten de Amazon
Recopilar datosvRealize Automation recopila los datos de los endpoints de origen de infraestructuras y de sus recursosinformaacuteticos
La recopilacioacuten de datos se produce a intervalos regulares Cada tipo de recopilacioacuten de datos tiene unintervalo predeterminado que puede reemplazar o modificar Cada tipo de recopilacioacuten de datos tienetambieacuten un intervalo de tiempo de espera predeterminado que puede reemplazar o modificar
Los administradores de IaaS pueden iniciar manualmente la recopilacioacuten de datos de los endpoints deorigen de infraestructuras y los administradores de tejido pueden iniciar manualmente la recopilacioacuten dedatos de los recursos informaacuteticos
Tabla 8 Tipos de recopilacioacuten de datos
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de endpoints de origen deinfraestructuras
Actualiza la informacioacuten sobre los hosts de virtualizacioacuten lasplantillas y las imaacutegenes ISO de los entornos de virtualizacioacutenActualiza los centros de datos virtuales y las plantillas devCloud Director Actualiza las regiones de Amazon y lasmaacutequinas que se aprovisionan en las regiones de Amazon
La recopilacioacuten de datos del endpoint se ejecuta cada 4 horas
Recopilacioacuten de datos de inventario Actualiza el registro de las maacutequinas virtuales cuyo uso derecursos esteacute enlazado a un recurso informaacutetico especiacuteficoincluida la informacioacuten detallada sobre las redes elalmacenamiento y las maacutequinas virtuales Este registro tambieacutenincluye informacioacuten sobre las maacutequinas virtuales noadministradas que son maacutequinas aprovisionadas fuera devRealize Automation
La recopilacioacuten de datos de inventario se ejecuta cada 24 horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de inventario es de 2 horas
Fundamentos y conceptos
VMware Inc 35
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 8 Tipos de recopilacioacuten de datos (Continua)
Tipo de recopilacioacuten de datos Descripcioacuten
Recopilacioacuten de datos de estado Actualiza el registro del estado de la energiacutea de cada maacutequinadetectada mediante la recopilacioacuten de datos de inventario Larecopilacioacuten de datos de estado tambieacuten registra las maacutequinasque faltan administradas por vRealize Automation pero que nose pueden detectar en el recurso informaacutetico de virtualizacioacuten oen el endpoint de nube
La recopilacioacuten de datos de estado se ejecuta cada 15 minutos
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de estado es de 1 hora
Recopilacioacuten de datos de rendimiento (solo recursosinformaacuteticos de vSphere)
Actualiza el registro del promedio de uso de CPUalmacenamiento memoria y red de cada maacutequina virtualdetectada mediante la recopilacioacuten de datos de inventario
La recopilacioacuten de datos de rendimiento se ejecuta cada 24horas
El intervalo de tiempo de espera predeterminado para larecopilacioacuten de datos de rendimiento es de 2 horas
Recopilacioacuten de datos de inventario de seguridad y red(recursos informaacuteticos de vSphere uacutenicamente)
Actualiza el registro de los datos de red y seguridadrelacionados con vCloud Networking and Security y NSX enparticular la informacioacuten sobre los grupos de seguridad y elequilibrio de carga de cada maacutequina despueacutes de la recopilacioacutende datos de inventario
Recopilacioacuten de datos de WMI (solo recursos informaacuteticos deWindows)
Actualiza el registro de los datos de administracioacuten para cadamaacutequina con Windows Deberaacute instalarse un agente de WMInormalmente en el host de Manager Service que deberaacute estarhabilitado para recopilar datos de las maacutequinas con Windows
Grupos de tejidosUn administrador de IaaS puede organizar recursos informaacuteticos de virtualizacioacuten y endpoints de nube engrupos de tejidos por tipo y finalidad Uno o maacutes administradores de tejido administran los recursos decada grupo de tejidos
Los administradores de tejido son responsables de crear reservas en los recursos informaacuteticos de susgrupos para asignar tejidos a grupos empresariales especiacuteficos Los grupos de tejidos se crean en untenant especiacutefico pero se puede hacer que sus recursos queden disponibles para los usuarios quepertenecen a los grupos empresariales en todos los tenants
Grupos empresarialesUn grupo empresarial asocia un conjunto de servicios y recursos a un conjunto de usuarios que confrecuencia corresponden a una liacutenea de negocios un departamento u otra unidad organizativa
Los grupos empresariales se administran en Administracioacuten gt Usuarios y grupos y se utilizan al crearreservas y autorizar a usuarios a elementos del cataacutelogo de servicios
Fundamentos y conceptos
VMware Inc 36
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Para solicitar elementos del cataacutelogo el usuario debe pertenecer al grupo empresarial que tieneautorizacioacuten para solicitar ese elemento Un grupo empresarial puede tener acceso a elementos delcataacutelogo especiacuteficos de ese grupo y a elementos del cataacutelogo compartidos entre los gruposempresariales del mismo tenant En IaaS cada grupo empresarial tiene una o maacutes reservas quedeterminan en queacute recursos informaacuteticos se pueden aprovisionar las maacutequinas solicitadas por el grupo
Un grupo empresarial debe tener al menos un administrador de grupo empresarial que supervise el usode los recursos para el grupo y que suele ser un aprobador de las solicitudes del cataacutelogo Los gruposempresariales puede incluir usuarios de soporte Los usuarios de soporte puede solicitar y administrar ennombre de otros miembros del grupo Los administradores del grupo empresarial tambieacuten pueden enviarsolicitudes en nombre de sus usuarios Un usuario puede ser miembro de maacutes de un grupo empresarial ypuede tener funciones diferentes en varios grupos
Prefijos de maacutequinaLos prefijos de maacutequina se usan para generar los nombres de las maacutequinas aprovisionadas
Deberiacutea asignar un prefijo de maacutequina predeterminado a todos los grupos empresariales que crea quevan a necesitar recursos de IaaS Cada blueprint debe tener un prefijo de maacutequina o usar el prefijopredeterminado del grupo
Solo los prefijos de maacutequina que se aplican al tenant actual se exponen al crear un blueprint o al editarun grupo empresarial
Los administradores de tejido son responsables de administrar los prefijos de maacutequina Un prefijo es unnombre base que debe ir seguido de un contador con un nuacutemero determinado de diacutegitos Por ejemplo elprefijo g1dw para el grupo 1 y la estacioacuten de trabajo de desarrollador con un contador de tres diacutegitosproduciriacutea las maacutequinas denominadas g1dw001 g1dw002 etc Un prefijo tambieacuten puede especificar unnuacutemero distinto de 1 para iniciar el contador
Si no estaacute previsto que un grupo empresarial vaya a aprovisionar recursos de IaaS no es necesario quelos administradores de tenants asignen un prefijo de maacutequina predeterminado cuando creen el grupoempresarial Si estaacute previsto que el grupo empresarial aprovisione recursos de IaaS los administradoresde tenants deberiacutean asignar uno de los siguientes prefijos de maacutequina como valor predeterminado parael grupo empresarial Esta asignacioacuten no impide que los arquitectos de blueprints puedan elegir un prefijodistinto cuando creen los blueprints Un administrador de tenants puede cambiar el prefijopredeterminado de un grupo empresarial en cualquier momento El nuevo prefijo predeterminado seusaraacute en el futuro pero no afectaraacute a las maacutequinas previamente aprovisionadas
Reservas de recursosPuede crear una reserva para asignar recursos de aprovisionamiento en el grupo de tejidos a un grupoempresarial especiacutefico
Una reserva virtual asigna un uso compartido de los recursos de memoria CPU y almacenamiento en unrecurso informaacutetico particular para que los pueda usar un grupo empresarial
Una reserva de nube proporciona acceso a los servicios de aprovisionamiento de una cuenta de serviciode nube (para Amazon AWS) o a un centro de datos virtual (para vCloud Director) para que los puedausar un grupo empresarial
Fundamentos y conceptos
VMware Inc 37
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Un grupo empresarial puede tener varias reservas en el mismo recurso informaacutetico o en varios recursosinformaacuteticos o cualquier nuacutemero de reservas que contengan cualquier cantidad de maacutequinas
Un recurso informaacutetico tambieacuten puede tener varias reservas para varios grupos empresariales En elcaso de las reservas virtuales puede reservar maacutes recursos en varias reservas que los que esteacutenpresentes fiacutesicamente en el recurso informaacutetico Por ejemplo si una ruta de almacenamiento tiene 100GB de almacenamiento disponible un administrador de tejido puede crear una reserva de 50 GB dealmacenamiento y otra reserva con la misma ruta para 60 GB de almacenamiento Puede aprovisionarmaacutequinas usando cualquiera de las reservas siempre que haya los recursos suficientes disponibles en elhost de almacenamiento
Configurar poliacuteticas de reservaCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Puede aplicar una poliacutetica de reserva a un blueprintpara restringir las maacutequinas aprovisionadas de ese blueprint en un subconjunto de reservas disponibles
La poliacutetica de reserva se usa para recopilar recursos en grupos para varios niveles de servicio o parahacer que se pueda acceder faacutecilmente a un tipo especiacutefico de recurso para un propoacutesito particularCuando un usuario solicita una maacutequina se puede aprovisionar en cualquier reserva del tipo apropiadoque tenga la capacidad suficiente para la maacutequina Los siguientes escenarios proporcionan unos pocosejemplos de usos posibles de las poliacuteticas de reserva
n Para asegurar que las maacutequinas aprovisionadas se colocan en reservas con dispositivos especiacuteficoscompatibles con NetApp FlexClone
n Para restringir el aprovisionamiento de maacutequinas de nube a una regioacuten especiacutefica que contenga unaimagen de maacutequina requerida para un blueprint especiacutefico
n Como un meacutetodo adicional para usar el modelo de asignacioacuten de pago por uso para tipos demaacutequina compatibles con dicha funcioacuten
NOTA Las reservas definidas para los endpoints de vCloud Air y los endpoints de vCloud Director noadmiten el uso de perfiles de red para aprovisionar maacutequinas
Puede antildeadir varias reservas a una poliacutetica de reserva pero una reserva puede pertenecer solo a unapoliacutetica Puede asignar una poliacutetica de reserva uacutenica a maacutes de un blueprint Un blueprint solo puedetener una poliacutetica de reserva
Una poliacutetica de reserva puede incluir reservas de varios tipos pero solo se tienen en cuenta las reservasque coinciden con el tipo de blueprint al seleccionar una reserva para una solicitud particular
Las poliacuteticas de reserva son un medio opcional para controlar la forma en que se procesan las solicitudesde reserva Puede aplicar una poliacutetica de reserva a un blueprint para restringir las maacutequinasaprovisionadas de ese blueprint en un subconjunto de reservas disponibles
Fundamentos y conceptos
VMware Inc 38
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Blueprints de maacutequinasUn blueprint que contiene un componente de maacutequina especifica el flujo de trabajo para aprovisionar unamaacutequina e incluye informacioacuten relativa a la CPU memoria o almacenamiento Los blueprints demaacutequinas especifican el flujo de trabajo utilizado para aprovisionar a una maacutequina e incluyen informacioacutende aprovisionamiento adicional como las ubicaciones de imaacutegenes de disco requeridas o la visualizacioacutende objetos de plataforma Los blueprints tambieacuten especifican poliacuteticas como el periacuteodo de concesioacuten ypueden incluir componentes de red y seguridad como grupos poliacuteticas o etiquetas de seguridad
Un blueprint de maacutequina normalmente hace referencia a un blueprint que contiene solo un componentede maacutequina y los elementos de red y seguridad asociados Puede publicarse como un blueprintindependiente y ponerse a disposicioacuten de los usuarios en el cataacutelogo de servicios Sin embargo losblueprints de maacutequina publicados tambieacuten quedan disponibles para volverlos a utilizar en la biblioteca dedisentildeo y puede ensamblar varios blueprints de maacutequina junto a componentes de Software y blueprintsXaaS para disentildear complejos blueprints de aplicacioacuten que incluyan varias maacutequinas redes y seguridadsoftware con soporte en todo el ciclo de vida y funcionalidad de XaaS personalizada para los usuarios
Un ejemplo de blueprint de maacutequina virtual independiente podriacutea ser uno que especifique una estacioacutende trabajo de desarrollador de Windows 7 con una CPU 2 GB de memoria y un disco duro de 30 GB Unblueprint de maacutequina en la nube independiente podriacutea especificar una imagen de servidor web Red HatLinux en un tipo de instancia pequentildea con una CPU 2 GB de memoria y 160 GB de almacenamiento
Los blueprints pueden ser especiacuteficos de un grupo empresarial o pueden compartirse entre grupos de untenant en funcioacuten de las autorizaciones que se hayan configurado para el blueprint publicado
Puede antildeadir propiedades personalizadas a un componente de maacutequina de un blueprint para especificarlos atributos de una maacutequina o para reemplazar las especificaciones predeterminadas Tambieacuten puedeantildeadir grupos de propiedades para facilitar la especificacioacuten de varias propiedades personalizadas
Concesiones y recuperaciones de maacutequinasLas opciones de concesioacuten y recuperacioacuten de maacutequinas ofrecen mecanismos para controlar el uso derecursos y los precios
Las concesiones de maacutequinas permiten acceder a una maacutequina durante un periacuteodo limitado
La recuperacioacuten de implementaciones permite identificar recursos poco utilizados y obtenerlos de suspropietarios
Concesiones de maacutequinas
Un blueprint puede definir opcionalmente la duracioacuten de una concesioacuten para las maacutequinasaprovisionadas desde ese blueprint
Si un blueprint no especifica un periacuteodo de concesioacuten las maacutequinas se aprovisionan desde el blueprintsin una fecha de caducidad Si un blueprint especifica un uacutenico valor para la duracioacuten de la concesioacutenlas maacutequinas se aprovisionan desde el blueprint con una fecha de caducidad basada en la duracioacuten de laconcesioacuten del blueprint La fecha de caducidad se calcula a partir de la hora de la solicitud no desde elmomento en que se aprovisiona la maacutequina
Fundamentos y conceptos
VMware Inc 39
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Si un blueprint especifica un intervalo de posibles duraciones de concesioacuten el usuario puede seleccionarsu duracioacuten de concesioacuten deseada dentro de ese intervalo al enviar la solicitud de la maacutequina Lassolicitudes de maacutequinas pueden estar sujetas a aprobacioacuten seguacuten la duracioacuten de la concesioacuten solicitada
Cuando la concesioacuten de una maacutequina caduca esta se apaga Cuando el periodo de archivado caduca lamaacutequina se destruye Puede reactivar una maacutequina archivada estableciendo la fecha de caducidad enuna fecha en el futuro para ampliar su concesioacuten y volviendo a encenderla
Puede enviar correos electroacutenicos de notificacioacuten para avisar a los propietarios de las maacutequinas y a losadministradores de los grupos empresariales de que la concesioacuten de la maacutequina estaacute a punto decaducar y despueacutes otra vez cuando caduque la concesioacuten
Los usuarios pueden estar autorizados a solicitar una extensioacuten de la concesioacuten en cualquier momentoantes de que caduque Un administrador de grupo empresarial o un usuario de soporte tambieacuten puedencambiar la fecha de caducidad de una maacutequina despueacutes de que se aprovisione
Descripcioacuten general de la recuperacioacuten
Puede usar meacutetricas para identificar las maacutequinas poco utilizadas que podriacutean ser candidatas para larecuperacioacuten de implementacioacuten
Puede usar las meacutetricas baacutesicas proporcionadas por vRealize Automation para ordenar y filtro lainformacioacuten de las meacutetricas o bien puede configurar un endpoint de vRealize Operations Manager paraproporcionar meacutetricas y distintivos de estado para las maacutequinas virtuales de vSphere
Seleccione la implementacioacuten candidata y enviacutee una solicitud de recuperacioacuten a los propietarios de lasmaacutequinas El propietario de la maacutequina tiene un periacuteodo fijo de tiempo para responder a la solicitud Silas maacutequinas de la implementacioacuten siguen en uso el propietario de estas puede detener el proceso derecuperacioacuten y seguir usaacutendolas Si la maacutequina ya no se necesita el propietario puede liberarla para larecuperacioacuten en cuyo caso finalizariacutea la concesioacuten de la maacutequina Si el propietario no responde atiempo se impondraacute una concesioacuten determinada por el administrador Si el propietario sigue sin realizarninguna accioacuten la maacutequina se apagaraacute en la nueva fecha de caducidad se recuperaraacute y sus recursos seliberaraacuten
Escalar y reconfigurar implementacionesPuede escalar las implementaciones aprovisionadas para que se ajusten a la demanda cambiante decarga de trabajo Puede usar las acciones de escalado vertical y escalado horizontal para la escalahorizontal y la accioacuten de reconfiguracioacuten de maacutequina para la escala vertical Puede controlar lasacciones de escalado y reconfiguracioacuten mediante autorizaciones o poliacuteticas de aprobacioacuten o mediante eldisentildeo de restricciones directamente en los blueprints
Escalado vertical o escalado horizontal
Despueacutes de aprovisionar una implementacioacuten puede aumentar o reducir el nuacutemero de instancias demaacutequina virtual o en la nube en la implementacioacuten para ajustarse a la demanda cambiante de carga detrabajo Por ejemplo supongamos que implementa una aplicacioacuten de banca en tres niveles con un nodode servidor de aplicaciones en cluacutester un nodo de base de datos y un nodo de equilibrador de carga Lademanda aumenta y se da cuenta de que las dos instancias del nodo de servidor de aplicaciones nopueden controlar todo el traacutefico Puesto que su blueprint admite hasta diez instancias del servidor de
Fundamentos y conceptos
VMware Inc 40
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
aplicaciones y tiene autorizacioacuten para escalar acciones puede realizar un escalado horizontal de suaplicacioacuten Para antildeadir otra instancia del nodo de servidor de aplicaciones a la implementacioacuten debedesplazarse hasta el elemento de aplicacioacuten aprovisionado en vRealize Automation y seleccionar laaccioacuten de escalado horizontal vRealize Automation aprovisiona una nueva maacutequina instala elcomponente de software de la aplicacioacuten y actualiza el equilibrador de carga para que la aplicacioacutenpueda hacer frente a la creciente demanda
Si la demanda disminuye puede aplicar un escalado vertical a la implementacioacuten Los componentes desoftware y las maacutequinas maacutes recientes se destruyen primero y los componentes de redes y deseguridad se actualizan de modo que la aplicacioacuten implementada no utilice ninguacuten recurso innecesario
Tabla 9 Compatibilidad con componentes escalables
Tipo de componenteCompatible Notas
Componentes de maacutequina Siacute El escalado horizontal aprovisiona instancias adicionales de las maacutequinas y elescalado vertical destruye maacutequinas empezando por las maacutes recientes
Componentes de software Siacute Los componentes de software se aprovisionan o se destruyen junto con lasmaacutequinas que se escalan y los scripts del ciclo de vida de actualizacioacuten seejecutan en cualquier componente de software que dependa de los componentesde maacutequina que se hayan escalado
Componentes de redes y deseguridad
Siacute Los componentes de redes y de seguridad incluidos los equilibradores de cargalos grupos de seguridad y las etiquetas de seguridad de NSX se actualizan parala nueva configuracioacuten de implementacioacuten
El escalado tiene un impacto sobre la configuracioacuten de la red y la seguridad de laimplementacioacuten (incluido el equilibrador de carga) Cuando aplica un escaladovertical o un escalado horizontal en una implementacioacuten que contiene uno o maacutesnodos se actualizan los componentes de red de NSX asociados Por ejemplo siexiste un componente de red NAT a peticioacuten que se asocia con la implementacioacutenlas reglas NAT se actualizan conforme a la solicitud de escalado
Cuando se aplica un escalado vertical o un escalado horizontal en unaimplementacioacuten que contiene un equilibrador de carga asociado el equilibrador decarga se configura automaacuteticamente para incluir maacutequinas recieacuten agregadas opara detener las maacutequinas de equilibrio de carga que se eliminaraacuten
Cuando se aplica un escalado horizontal en una implementacioacuten que contiene unequilibrador de carga se antildeaden direcciones IP secundarias al equilibrador decarga En funcioacuten de si aplica un escalado vertical o un escalado horizontal seantildeaden maacutequinas virtuales al equilibrador de carga o se eliminan de eacutel y seguardan en la base de datos de IaaS o se eliminan de ella
Componentes de XaaS No Los componentes de XaaS no pueden escalarse y no se actualizan durante unaoperacioacuten de escalado Si utiliza componentes de XaaS en su blueprint podriacuteacrear una accioacuten personalizada para que los usuarios la ejecuten despueacutes de unaoperacioacuten de escalado que podriacutea escalar o actualizar los componentes de XaaSen caso necesario Como alternativa podriacutea deshabilitar las acciones deescalado Para ello debe configurar el nuacutemero exacto de instancias que deseapermitir en cada componente de maacutequina
Blueprints anidados Siacute Puede que los componentes compatibles en los blueprints anidados solo seactualicen si se crean dependencias expliacutecitas en componentes de maacutequina quese hayan escalado Las dependencias expliacutecitas se crean dibujando liacuteneas dedependencia en el lienzo de disentildeo
Fundamentos y conceptos
VMware Inc 41
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Cuando se realiza un escalado horizontal de una implementacioacuten vRealize Automation asigna losrecursos solicitados en la reserva actual antes de continuar Si el escalado es parcialmente correcto y nologra aprovisionar uno o varios elementos en los recursos asignados no se quita la asignacioacuten de losrecursos y no quedan disponibles para nuevas solicitudes Los recursos que se han asignado pero queno se usan debido a un error de escalado se denominan recursos pendientes Puede volver a escalar laimplementacioacuten para intentar reparar las operaciones de escalado parcialmente correcto Sin embargono puede escalar una implementacioacuten a su tamantildeo actual Ademaacutes al reparar un escalado parcialmentecorrecto de este modo no se anula la asignacioacuten de los recursos pendientes Para decidir si deseareparar el escalado parcialmente correcto con otra operacioacuten de escalado puede ver la pantalla dedetalles de ejecucioacuten de la solicitud y buscar las tareas y los nodos donde se produjeron errores Lasoperaciones de escalado incorrecto y parcialmente correcto no afectan a la funcionalidad de laimplementacioacuten original y puede seguir usando los elementos del cataacutelogo al solucionar problemas
Para una implementacioacuten en cluacutester en la cual la implementacioacuten creada a partir de un blueprint contienemaacutes de una maacutequina virtual se produce un error en el escalado si el blueprint usa una propiedadpersonalizada de nombre de host pero no contiene un valor de prefijo de maacutequina Para evitar esteproblema puede utilizar la opcioacuten de prefijo de maacutequina en la definicioacuten de blueprint De lo contrario lafuncioacuten de escalado intenta utilizar la misma configuracioacuten de nombre de host para cada maacutequina virtualdel cluacutester Si desea maacutes informacioacuten consulte el artiacuteculo 2148213 de la base de datos de conocimientosde VMware en httpkbvmwarecomkb2148213
Aumentar o reducir la escala mediante la reconfiguracioacuten
Despueacutes de aprovisionar una maacutequina virtual o en la nube de vSphere vCloud Air o vCloud Directorpuede ajustarse a la demanda cambiante de carga de trabajo solicitando una reconfiguracioacuten demaacutequina con el fin de aumentar o reducir las especificaciones de recursos de maacutequina tales como CPUmemoria almacenamiento o redes Tambieacuten puede antildeadir editar o eliminar propiedades personalizadasy cambiar descripciones Puede solicitar que se reconfiguren maacutequinas con el estado Encendida oApagada para aumentar o reducir la escala
Al reconfigurar una maacutequina virtual o en la nube para aumentar la escala vRealize Automation asignalos recursos solicitados en la reserva actual antes de continuar Si los recursos no estaacuten disponibles lareconfiguracioacuten de maacutequina no se realiza correctamente Si la solicitud de reconfiguracioacuten de maacutequina nose realiza correctamente se quita la asignacioacuten de los recursos asignados para aumentar la escala porlo que quedan disponibles para nuevas solicitudes Al reconfigurar una maacutequina virtual o en la nube parareducir la escala los recursos no quedan disponibles para nuevas solicitudes a menos que lareconfiguracioacuten finalice correctamente
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director )
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Ejecutar la reconfiguracioacuten de escalado inmediatamentedespueacutes de obtener las aprobaciones necesarias
Reconfigurar
Especificar una fecha y una hora para ejecutar lareconfiguracioacuten de escalado
Reconfigurar
Fundamentos y conceptos
VMware Inc 42
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Tabla 10 Autorizaciones necesarias en escenarios de reconfiguracioacuten de escalado demaacutequina (solo vSphere vCloud Air y vCloud Director ) (Continua)
El propietario de la maacutequina virtual o en la nube desea Autorizaciones necesarias
Volver a programar una reconfiguracioacuten de escalado porque lasolicitud se aproboacute despueacutes de la hora programada
Reconfigurar
Reintentar una solicitud de reconfiguracioacuten fallida Ejecutar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten fallida Cancelar reconfiguracioacuten
Cancelar una solicitud de reconfiguracioacuten programada Cancelar reconfiguracioacuten
Blueprints y acciones de recursos de XaaSLos arquitectos de XaaS pueden usar los blueprints XaaS y publicarlos en el cataacutelogo de serviciosTambieacuten pueden crear y publicar operaciones posteriores al aprovisionamiento que los usuarios puedenrealizar en los elementos aprovisionados
Crear blueprints y acciones de XaaSAl usar los blueprints de XaaS y las acciones personalizadas puede definir nuevas ofertas deaprovisionamiento solicitud o acciones y publicarlas en el cataacutelogo comuacuten como elementos del cataacutelogo
Puede crear blueprints y acciones de XaaS tanto para la solicitud como para el aprovisionamiento Losblueprints de XaaS de solicitudes no aprovisionan elementos y no ofrecen opciones para las operacionesposteriores al aprovisionamiento Los blueprints de XaaS de solicitudes incluyen entre otros el enviacuteo decorreos electroacutenicos la generacioacuten de informes los caacutelculos complejos etc Para un blueprint de XaaSel resultado es un elemento aprovisionado Puede crear un recurso personalizado para poder acceder alos elementos y administrarlos en la pestantildea Elementos
Para definir la especificacioacuten de XaaS cree un blueprint y publiacutequelo como un elemento del cataacutelogoDespueacutes de publicar un elemento de cataacutelogo deberaacute incluirlo en una categoriacutea de servicio Puede usarun servicio existente o crear uno Un administrador de tenants o un administrador de grupo empresarialpodraacute autorizar todo el servicio o solo el elemento de cataacutelogo a usuarios especiacuteficos
Si ha creado un recurso personalizado para un elemento aprovisionado podraacute crear accionespersonalizadas para definir las operaciones posteriores al aprovisionamiento que pueden realizar losusuarios Tambieacuten puede crear acciones personalizadas para un elemento aprovisionado por un origendistinto de los blueprints de XaaS como por ejemplo IaaS Para este fin primero deberaacute crear unaasignacioacuten de recursos para definir el tipo de elemento de cataacutelogo
Recursos personalizadosEs necesario que cree un recurso personalizado para poder crear un blueprint de XaaS que le permitaaprovisionar con la opcioacuten de acceder y administrar los elementos aprovisionados Los recursospersonalizados definen los elementos para aprovisionamiento y podraacute usarlos para definir operacionesposteriores al aprovisionamiento que pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 43
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Puede crear un recurso personalizado para definir un nuevo tipo de elemento aprovisionado y asignarlo aun tipo de objeto de vRealize Orchestrator existente Los tipos de objeto de vRealize Orchestrator son losobjetos expuestos mediante las API de los complementos de vRealize Orchestrator El recursopersonalizado es el tipo de salida de un flujo de trabajo de blueprint para el aprovisionamiento y puedeser el tipo de entrada de un flujo de trabajo de accioacuten personalizada
Por ejemplo si tiene una instancia de vCenter Server en ejecucioacuten y tambieacuten tiene el complemento devCenter Server configurado para que funcione con vRealize Orchestrator todos los tipos de objetos de laAPI de vCenter Server estaraacuten expuestos en vRealize Orchestrator El complemento de vCenter Serverexpone los objetos de inventario de vSphere en el inventario de vRealize Orchestrator Entre los objetosde inventario de vSphere se incluyen centros de datos carpetas hosts ESXi maacutequinas virtuales ydispositivos virtuales grupos de recursos etc Puede realizar varias operaciones en estos objetos Porejemplo puede crear clonar o destruir maacutequinas virtuales
Para obtener maacutes informacioacuten sobre los tipos de objetos de vRealize Orchestrator expuestos mediante laAPI de vCenter Server consulte la referencia de la API del complemento de vCenter Server para vCenterOrchestrator
Asignaciones de recursosPuede crear asignaciones de recursos entre el tipo de recurso del cataacutelogo de vRealize Automation y eltipo de inventario de vRealize Orchestrator para administrar recursos aprovisionados fuera de XaaS
Por ejemplo podriacutea ser conveniente crear una accioacuten para que los usuarios puedan tomar un snapshotde sus maacutequinas de Amazon Para que esta accioacuten funcione en una maacutequina de Amazon aprovisionadalos tres componentes involucrados XaaS vRealize Orchestrator e IaaS necesitan un lenguaje comuacutenDicho lenguaje comuacuten se crea antildeadiendo una asignacioacuten de recurso a XaaS que ejecuta una accioacuten decreacioacuten de scripts o un flujo de trabajo de vRealize Orchestrator para asignar el tipo de recurso demaacutequina en la nube de IaaS al tipo de inventario AWSEC2Instance de vRealize Orchestrator
vRealize Automation proporciona asignaciones de recursos y las acciones de creacioacuten de scripts y losflujos de trabajo subyacentes de vRealize Orchestrator para vSphere vCloud Director y las maacutequinas devCloud Air
Blueprints de XaaSUn blueprint de XaaS es una especificacioacuten completa de un recurso
Con los blueprints XaaS puede publicar flujos de trabajo de vRealize Orchestrator predefinidos ypersonalizados como elementos del cataacutelogo tanto para la solicitud como para el aprovisionamiento Losblueprints de solicitudes ejecutan flujos de trabajo sin aprovisionamiento y no ofrecen opciones paraadministrar un elemento aprovisionado Antes de crear un blueprint para el aprovisionamiento deberaacuteasignar el paraacutemetro de salida de flujo de trabajo como recurso personalizado Despueacutes podraacute asignaracciones personalizadas que definan operaciones posteriores al aprovisionamiento
Acciones personalizadasPuede crear acciones personalizadas para configurar las operaciones posteriores al aprovisionamientoque pueden realizar los usuarios
Fundamentos y conceptos
VMware Inc 44
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Para crear nuevas operaciones posteriores al aprovisionamiento deberaacute publicar flujos de trabajo devRealize Orchestrator como acciones personalizadas Para crear una accioacuten personalizada para unelemento aprovisionado mediante XaaS use un recurso personalizado como paraacutemetro de entrada delflujo de trabajo Para crear una accioacuten personalizada para un elemento aprovisionado por un origendistinto de XaaS use una asignacioacuten de recursos como paraacutemetro de entrada del flujo de trabajoCuando autorice las acciones personalizadas estas apareceraacuten en el menuacute desplegable Acciones delos elementos aprovisionados en la pestantildea Elementos
Componentes comunesvRealize Automation incluye varios componentes comunes ademaacutes del cataacutelogo de servicios y oriacutegenesde elementos del cataacutelogo como infraestructura como servicio y XaaS
NotificacionesPuede enviar notificaciones automaacuteticas para varios tipos de eventos como la finalizacioacuten completa deuna solicitud de cataacutelogo o una aprobacioacuten requerida
Los administradores del sistema pueden configurar servidores de correo electroacutenico globales queprocesen las notificaciones de correo electroacutenico Los administradores de tenants pueden reemplazar losservidores predeterminados del sistema o antildeadir sus propios servidores si no se especifican servidoresglobales
Los administradores de tenants seleccionan los eventos que provocaraacuten el enviacuteo de notificaciones a losusuarios de sus tenants Cada componente como el cataacutelogo de servicios o IaaS puede definir eventosque pueden desencadenar notificaciones pero ninguno de ellos estaacute seleccionado de formapredeterminada
Cada usuario puede elegir si recibe notificaciones Los usuarios reciben todas las notificacionesconfiguradas por el administrador de tenants o ninguna notificacioacuten no tienen un control definido sobrequeacute notificaciones pueden recibir
Algunos correos electroacutenicos tienen viacutenculos que los usuarios pueden usar para responder a lanotificacioacuten Por ejemplo una notificacioacuten sobre una solicitud que requiere aprobacioacuten puede tener unviacutenculo para aprobar la solicitud y otro para rechazarlo Cuando un usuario hace clic en uno de losviacutenculos se abre un nuevo correo electroacutenico con contenido generado automaacuteticamente El usuariopuede enviar el correo electroacutenico para completar la aprobacioacuten
Fundamentos y conceptos
VMware Inc 45
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
PLANTILLA
Configure un servidor de correo saliente para enviar notificaciones
No
Siacute
No
Los usuarios reciben las notificaciones que deseen
Edite los archivos de configuracioacuten que controlanlas notificaciones de IaaS
Habilite las notificaciones de los eventos para los que desee
que los usuarios recibannotificaciones
Configure un servidor de correo entrante para recibir notificaciones
Siacute
iquestDesea que
puedan contestar a las notificaciones
los usuarios
iquestDesea personalizar las plantillas de las notificaciones
de IaaS
Explique a los usuarios coacutemo suscribirse a las
notificaciones que ha habilitado
Personalizar marcasCada tenant puede cambiar el aspecto de la consola de vRealize Automation y las paacuteginas de inicio desesioacuten
Fundamentos y conceptos
VMware Inc 46
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Los administradores del sistema controlan la personalizacioacuten de marca predeterminada para todos lostenants El administrador de tenants puede cambiar la personalizacioacuten de marca del portal incluidos laspaacuteginas de inicio de sesioacuten el logotipo el color de fondo y la informacioacuten del encabezado y el pie depaacutegina Si cambia la personalizacioacuten de marca de un tenant un administrador de tenants siempre podraacuterevertir los cambios a los valores predeterminados del sistema
Extensibilidad del ciclo de vidaLa arquitectura de vRealize Automation estaacute disentildeada teniendo en cuenta la extensibilidad Parasatisfacer los distintos casos de uso de extensibilidad vRealize Automation ofrece una variedad deopciones y herramientas de configuracioacuten
Opciones de extensibilidad de vRealize AutomationvRealize Automation es una plataforma de administracioacuten de nube flexible que permite la personalizacioacuteny la extensibilidad en varios niveles
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
MV MV MV
1 Aprovechar las infraestructuras existentes y futuras
Windows
amazonweb servicesproveedor de
vmwarevCloud
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nube
vRealize Automation
API de REST de vRealize Automation
Administracioacuten de poliacuteticas Centro de disentildeo
Varios proveedoresvarias nubes
Advanced ServicesDesigner
5 Invoque servicios de vRealize Automationdesde aplicaciones existentesServiceNow PMG Remedy
Cataacutelogo de servicios de Homegrown
Infraestructura informaacutetica (nube puacuteblica virtual fiacutesica)Metodologiacuteas de implementacioacuten de software
3 Integracioacuten consistemas deadministracioacuten detercerosCMDBDNSIPAMEquilibradores de cargaDepartamento de serviciosSupervisioacutenAlmacenamientoBases de datosServicios webEtc
4 Antildeada nuevos servicios informaacuteticosy cree nuevasoperaciones de diacutea 2Almacenamiento como servicio Equilibrado de carga como servicio etcCopia de seguridad de MV abra un ticket o una maacutequina etc
vRealizeOrchestrator
de los procesosinformaacuteticos
2 Configure serviciospertinentes para la empresaEspecifique la metodologiacutea de aprovisionamientoAutorizaciones de servicioPropiedades personalizadasReservas de recursosEspecifique propiedades de maacutequina o sistema
Etc
Automatizacioacuten
operativo personalizadas
Aprovechar las infraestructuras existentes y futurasvRealize Automation proporciona soporte para muchos tipos de meacutetodos de infraestructura yaprovisionamiento
Fundamentos y conceptos
VMware Inc 47
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Los administradores de IaaS pueden realizar la integracioacuten con varios oriacutegenes de infraestructuraincluidos hipervisores virtuales como vSphere Hyper-V KVM (RHEV) etc nubes puacuteblicas comoVMware vCloud reg Air trade y Amazon AWS e infraestructuras fiacutesicas
Los autores de blueprints pueden controlar muchas opciones de maacutequinas incluidos los meacutetodos deaprovisionamiento configurando los blueprints para varios tipos de infraestructuras
Para obtener una lista completa de los tipos de infraestructura y meacutetodos de aprovisionamientocompatibles consulte la Matriz de soporte de vRealize Automation Para obtener informacioacuten acerca dela configuracioacuten de blueprints de infraestructura consulte Configuracioacuten de vRealize Automation
Configurar servicios pertinentes para la empresaLa consola de vRealize Automation permite que los administradores puedan configurar poliacuteticasespeciacuteficas de las empresas y de los usuarios mediante una interfaz de usuario basada en web sin tenerque escribir nada de coacutedigo
Estas poliacuteticas empresariales incluyen autorizaciones y aprobaciones para el cataacutelogo de serviciospoliacuteticas de reserva de recursos para la infraestructura y mucho maacutes
Para obtener informacioacuten acerca de las tareas de personalizacioacuten que se pueden realizar mediante laconsola de vRealize Automation consulte Configuracioacuten de vRealize Automation
Con las propiedades personalizadas los autores de blueprints de maacutequinas pueden definir propiedadesde maacutequinas personalizadas o reemplazar sus atributos estaacutendar para toda una variedad de finalidades
Para obtener detalles acerca del uso y la configuracioacuten de las propiedades personalizadas consulteConfiguracioacuten de vRealize Automation
Extender vRealize Automation con flujos de trabajos basados en eventosPuede usar suscripciones de flujos de trabajos para ejecutar flujos de trabajos de vRealize Orchestratorbasados en eventos
vRealize Automation proporciona temas de eventos a los que se puede suscribir iniciando sus flujos detrabajo de vRealize Orchestrator personalizados cuando se aprovisiona o se modifica un recurso deIaaS
Para obtener maacutes informacioacuten consulte Extensibilidad del ciclo de vida
Integrar con sistemas de administracioacuten de tercerosEl aprovisionamiento o la desinstalacioacuten de una nueva maacutequina en especial para los sistemasfundamentales para la misioacuten suele requerir interactuar con una serie de sistemas de administracioacutendiferentes incluidos los servidores DNS los equilibradores de carga CMDB la administracioacuten dedirecciones IP y otros sistemas
Fundamentos y conceptos
VMware Inc 48
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Los administradores pueden insertar loacutegica personalizada (conocida como flujos de trabajo) en variasfases del ciclo de vida de IaaS predeterminadas Estos flujos de trabajo de IaaS pueden llamar avRealize Orchestrator para la integracioacuten bidireccional con sistemas de administracioacuten externos
Para obtener detalles sobre la extensibilidad del ciclo de vida de las maacutequinas consulte Extensibilidaddel ciclo de vida
Agregar nuevos servicios de TI y crear nuevas accionesEl XaaS permite a los arquitectos del XaaS definir nuevos servicios y nuevas operaciones deadministracioacuten en recursos aprovisionados
vRealize Automation proporciona un abanico de operaciones de administracioacuten que puede realizar en lasmaacutequinas Es posible que su organizacioacuten considere valioso ampliar los menuacutes predeterminados de lamaacutequina de IaaS con nuevas opciones como la creacioacuten de una copia de seguridad de maacutequina o laejecucioacuten de una comprobacioacuten de seguridad
Tambieacuten puede ser beneficioso exponer nuevos servicios totalmente en el cataacutelogo de servicios para quelos usuarios puedan automatizar otras iniciativas directamente mediante el portal Los arquitectos deservicios pueden crear blueprints de XaaS para el almacenamiento como servicio servicios de red opraacutecticamente cualquier tipo de servicio de TI mediante la utilizacioacuten de XaaS
Para obtener informacioacuten detallada acerca de la creacioacuten de nuevos elementos del cataacutelogo consulteConfiguracioacuten de vRealize Automation
Llamar a los servicios de vRealize Automation desde aplicaciones externasEn algunos casos las organizaciones podriacutean querer interactuar con vRealize Automation medianteprogramacioacuten en vez de con la consola de vRealize Automation
En algunos escenarios la API de vRealize Automation proporciona una interfaz estandarizada y segurade RESTful para el acceso a la nube y la interaccioacuten con esta controlada mediante una poliacutetica disentildeadapara la empresa para consumidores como usuarios infraestructura dispositivos y aplicaciones
Todos los blueprints incluidos los creados con XaaS se exponen automaacuteticamente mediante la API devRealize Automation
Ejecucioacuten distribuidaTodos los flujos de trabajo vRealize Automation baacutesicos se ejecutan en un entorno de ejecucioacutendistribuida
El entorno de tiempo de ejecucioacuten de vRealize Automation consta de una o maacutes instancias de trabajo deDEM que pueden ejecutar cualquier flujo de trabajo instalado en el motor baacutesico Se pueden antildeadirinstancias de trabajo adicionales a medida que sean necesarias para la escalabilidad la disponibilidad yla distribucioacuten
Fundamentos y conceptos
VMware Inc 49
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50
Se pueden utilizar aptitudes para asociar los DEM y los flujos de trabajo limitando la ejecucioacuten de unflujo de trabajo determinado a un DEM particular o a un conjunto de DEM con aptitudes coincidentes Sepuede asociar cualquier nuacutemero de combinaciones de aptitudes a un flujo de trabajo o DEMdeterminado Por ejemplo la ejecucioacuten del flujo de trabajo puede estar limitada a un centro de datosespeciacutefico o a entornos que admiten una API especiacutefica que requiere el flujo de trabajo vRealizeAutomation Designer y la herramienta de liacutenea de comandos CloudUtil proporcionan funciones paraasignar aptitudes a los DEM y los flujos de trabajo
Para obtener maacutes informacioacuten acerca de la ejecucioacuten distribuida y el trabajo con aptitudes consulteExtensibilidad del ciclo de vida
Fundamentos y conceptos
VMware Inc 50