Séparation de domaine pour Mise en service et gouvernance du cloud la vue d’ensemble

Séparation de domaine for Mise en service et gouvernance du cloud est conçu pour fournir aux fournisseurs de services une architecture d’instance mutualisée qui fournit des offres efficacement et en toute sécurité à leurs clients. Des normes de processus universelles strictes, une conception des processus basée sur les données, une gouvernance stricte et une administration centralisée maximisent ces avantages.

Intégration de client par les fournisseurs de services

• Créez l’utilisateur MID Server (Serveur MID) et accordez-lui le rôle.
  Séparation de domaine dans est réalisé en Mise en service et gouvernance du cloud installant et en configurant un ou plusieurs dédiés Serveurs MID pour chaque société/domaine que vous gérez dans votre instance. Spécifier un Serveur MID pour chaque domaine/société garantit que les éléments de configuration (CI) sont affectés au domaine prévu. Chaque domaine dispose d’une ou Serveurs MID plusieurs configurations pour la découverte dans le cloud, le provisionnement et d’autres orchestrations.

  Remarque :

  Créez un Serveur MID dans le domaine global afin de pouvoir explorer des cibles dans d’autres domaines. Pour plus d’informations, voir Configurer Séparation de domaine pour les serveurs MID

  Le serveur MID (Management, Instrumentation, and Discovery) est une application Java qui s’exécute en tant que service Windows ou démon UNIX sur un serveur de votre réseau local. Cela Serveur MID permet la communication et le mouvement de données entre une instance et des ServiceNow® applications, sources de données et services externes.

  Pour communiquer avec l’instance, les serveurs MID ont besoin d’un ID utilisateur et du rôle approprié. Créez l’ID d’utilisateur d’un serveur MID et accordez à l’ID le rôle mid_server . Pour éviter l’échec de la validation du serveur MID, le système exécute des règles métier pour surveiller les paramètres sélectionnés pour les utilisateurs du serveur MID.

• Configurer le Serveur MID.
  Pour en savoir plus sur la configuration de , Serveur MID consultez :

  • Installation du Serveur MID
  • Configuration Serveurs MID
• Blocs de ressources dans Mise en service et gouvernance du cloud

  Créez des blocs de ressources dans le domaine global, car il existe une relation 1:1 entre le CI et le bloc de ressources. Ne créez pas de blocs de ressources dans les domaines enfants ou feuilles. Les blocs de ressources agissent comme un enregistrement de processus, de sorte que tout modèle d’un domaine parent est visible et fonctionne dans le domaine enfant.

  Les blocs de ressources agissent comme un type de composant d’intergiciel entre les éléments de catalogue, l’API dans le cloud (CAPI) et la CMDB.

  • • Si les blocs du système de base ne fournissent pas les ressources dans le cloud que vous devez mettre en service, vous pouvez créer un bloc de ressources personnalisé.
    • Dans l’application, l’exécution Mise en service et gouvernance du cloud de script est divisée en scripts cloud et en modèles de script cloud. Utilisez des scripts dans les éléments de catalogue, les blocs de ressources, les profils de système d’exploitation et utilisez des scripts de stratégie pour définir les attributs de formulaire de demande. Les scripts de stratégie ne peuvent pas remplacer les données utilisateur. Pour plus d’informations, consultez Scripts cloud et modèles de script cloud.
    • Mapper un script à un profil de système d’exploitation

      Pour exécuter des actions scriptées pendant la mise en service d’un VM, vous pouvez mapper un script à un profil de système d’exploitation. Le script s’exécute sur les machines virtuelles créées en fonction du modèle d’image dans le profil de système d’exploitation.

  • Définir un profil de ressource

    Créez des définitions de profil de ressource dans le domaine global et créez des mappages vers ces définitions dans les domaines enfants (feuilles). Ne supprimez pas les profils de ressources sans avoir vérifié auprès de toutes les entreprises impactées. Vous pouvez créer des pools de ressources et des filtres de pools spécifiques à un domaine pour tous les fournisseurs de cloud pris en charge. En tant qu’administrateur de domaine, vous pouvez voir les pools de ressources globaux, de domaine et personnalisés spécifiques aux sous-domaines. Un pool de ressources est une requête ou un script qui filtre une table. Vous configurez un pool de ressources pour limiter les valeurs disponibles pour les utilisateurs lorsqu’ils demandent un élément de catalogue. Pour les pools de ressources séparés par domaine, seuls les enregistrements du domaine pertinent sont renvoyés.

    Profils de ressources Il s’agit de définitions indépendantes du fournisseur de cloud qui spécifient les valeurs d’attribut autorisées pour une ressource. Profils de ressources vous permettent de contrôler les choix que l’utilisateur voit lorsqu’il demande une ressource dans le cloud. Par conséquent, vous n’avez pas besoin de définir un plan unique pour chaque variante de la ressource.

• Administrer et configurer Mise en service et gouvernance du cloud les quotas, les politiques, les pools et les autorisations. La gouvernance fait référence aux limites que vous pouvez définir sur les ressources disponibles dans le cloud. En tant que SP, vous pouvez gérer la séparation des processus dans Mise en service et gouvernance du cloud les politiques et les autorisations pour chaque société ou domaine que vous gérez dans votre instance. Il est recommandé de configurer les politiques dans le domaine global uniquement. La séparation des processus au niveau du domaine est réalisable pour la gouvernance et les politiques. Pour une application personnalisée de la stratégie, utilisez le champ Société dans la condition de règle de politique pour cibler une stratégie sur le domaine particulier.

  Type	Description
  Quotas	Les quotas sont des limitations ou des exigences pour les groupes et les utilisateurs sur les CI ou les ressources dans le cloud. Utilisez des quotas pour empêcher le gaspillage des ressources dans votre environnement cloud.
  Politiques	Une politique dans le Cloud API cloud peut remplacer une valeur de propriété définie par un utilisateur, créer une tâche d’approbation, réserver une adresse IP, pré-remplir ou masquer des champs de formulaire, exécuter des scripts personnalisés, appeler, ou encore démarrer ou abandonner des flux secondaires. Une politique dans le cloud vous donne un contrôle à l'échelle du système sur les approbations, les opérations de ressources, les opérations de plan ou les paramètres des éléments de catalogue.
  Pools	A Pool de ressources est une requête ou un script qui filtre une table. Vous configurez un Pool de ressources pour limiter les valeurs disponibles pour les utilisateurs lorsqu’ils demandent un élément de catalogue.
  Autorisations	Les autorisations sont des droits d’accès au niveau du groupe d’utilisateurs aux fonctionnalités de l’application Mise en service et gouvernance du cloud et à des enregistrements spécifiques dans l’instance, tels que Plans ou comptes dans le cloud.

  Les autorisations sont des droits d’accès au niveau du groupe d’utilisateurs aux fonctionnalités de l’application Mise en service et gouvernance du cloud et à des enregistrements spécifiques dans l’instance, tels que les éléments de catalogue ou les comptes dans le cloud. Vous pouvez également configurer des politiques de gouvernance de base, des quotas, des pools et permettre à l’utilisateur administrateur cloud de les personnaliser davantage en fonction de ses besoins. Créez un groupe-utilisateurs représentant les utilisateurs du domaine et associez l’autorisation à ce groupe d’utilisateurs, afin de configurer les autorisations au niveau du domaine. Pour plus d’informations sur la gestion des autorisations pour Mise en service et gouvernance du cloud les rôles, consultez Gérer les autorisations dans le cloud.

• Configurez et gérez les politiques et gérez le bail pour la pile mise en service. Une règle de politique est un ensemble de conditions et d'actions. ​Si toutes les conditions sont évaluées sur true, le moteur de politique effectue les actions. Si une condition est évaluée comme fausse, le moteur de politique n’effectue pas les actions.

  Configurez des politiques dans le domaine global uniquement lorsque vous souhaitez qu’elles s’appliquent à tous les domaines. Vous pouvez personnaliser Mise en service et gouvernance du cloud et définir des stratégies spécifiques à un client ou à un domaine, si vous ne souhaitez pas que les stratégies globales s’appliquent à un domaine. Utilisez le champ Domaine dans la condition de règle de politique pour cibler la politique sur un domaine particulier, afin de permettre une application personnalisée de la politique. Lorsque des politiques globales et de domaine coexistent, les deux politiques sont exécutées dans l’ordre configuré pour chaque politique. Si les valeurs définies dans les colonnes d’ordre sont identiques, la séquence dans laquelle la politique est exécutée est indéterminée. Assurez-vous que les actions de politique sont séparées par domaine, c’est-à-dire que toutes les règles d’action se trouvent dans un seul domaine et ne dépendent pas des règles d’autres domaines.

  Pour en savoir plus, consultez :

  • Gouvernance des politiques dans Mise en service et gouvernance du cloud
  • Configurer une règle de politique dans le cloud
  • Créer une action pour une politique « à la fin du bail »
  • Exemple de politique dans le cloud
• Créer un élément de catalogue dans le cloud

  Créez un élément de catalogue dans le cloud pour la mise en service, basé sur un modèle, et publiez l’élément de catalogue pour fournir un service.

  Vous pouvez créer des éléments de catalogues communs ou globaux basés sur des modèles, au niveau du domaine SP, afin de le rendre disponible pour tous les domaines que vous gérez. Vous pouvez également créer des éléments de catalogue personnalisés pour chaque domaine/société en fonction de vos besoins. Un utilisateur disposant des rôles d’administrateur de domaine/concepteur de cloud peut mettre à jour ou supprimer des scripts cloud et des modèles de script cloud appartenant au domaine et aux sous-domaines. Vous ne pouvez pas utiliser des catalogues communs avec un filtre de pool différent pour chaque domaine. Créez plutôt un catalogue personnalisé pour chaque domaine.

  Les opérations de déploiement, de post-mise en service et du jour 2 sont séparées par domaine. Par exemple, si un utilisateur du portail dans le cloud d’une entreprise spécifique commande un ordinateur virtuel, la pile, la demande, l’ordinateur virtuel et tous les composants de la pile sont stockés dans leur domaine respectif. Les opérations ultérieures pour un domaine sont également traitées de la même manière. Vous pouvez générer un élément de catalogue basé sur le modèle de gestion des configurations Terraform ou utiliser les modèles Azure Resource Manager et AWS CloudFormation.

• Créer des modèles dans le cloud

  N’ajoutez pas d’informations sensibles et privées, telles que les valeurs CIDR, les adresses IP, les informations d’identification, entre autres, au contenu du modèle, si vous configurez l’élément de catalogue en tant qu’élément de catalogue global. Les informations sensibles peuvent être exposées à d’autres administrateurs cloud.

  Créez un modèle dans le cloud et associez-le à un élément de catalogue. Une fois le modèle créé, vous pouvez le réutiliser pour créer des éléments de catalogue supplémentaires pour les services que vous souhaitez mettre en service.

• Définir des limites de capacité sur les demandes utilisateurs en ressources

  Les limites de capacité imposent des restrictions aux attributs des ressources dans le cloud, telles que le nombre d'ordinateurs virtuels, les processeurs virtuels ou le stockage d'agrégat. Vous pouvez définir des limites de ressources distinctes pour chaque centre de données logique d’un compte cloud.

• Créer une définition de quota dans le cloud

  Vous pouvez configurer des définitions de quotas distinctes pour chaque domaine que vous gérez dans une instance.

  Vous appliquez des quotas à une ressource, telle qu’un serveur virtuel, un centre de données ou une ressource cloud générique, et aux utilisateurs d’un groupe particulier. Vous pouvez définir une limite par utilisateur et une limite totale pour le groupe pour la ressource. Une définition de quota dans le cloud spécifie les limites d’un bloc de ressources. Vous pouvez utiliser des modèles ou créer manuellement différents types de configurations pour chaque définition de quota.

• Utilisation de l’intégration IPAM

  Gestion des adresses IP (IPAM) dans prend en Mise en service et gouvernance du cloud charge Séparation de domaine.

  Si vous utilisez un outil de gestion des adresses IP (IPAM) tel qu’Infoblox, vous pouvez gérer les adresses IP dans le cloud, les réseaux et les sous-réseaux dans vos offres de catalogue dans le cloud.

• Planification des heures ouvrables

  Configurez la planification des heures ouvrables sur tous les ordinateurs virtuels d’une pile. La planification des heures ouvrables peut être configurée sur les piles au moment de la mise en service ou sur les piles existantes. Il est possible de définir des calendriers pour déterminer quand une pile doit être démarrée, arrêtée et/ou mise hors service en définissant des paramètres tels que les heures d’ouverture, les jours fériés et les longs week-ends.

  Vous mappez un profil de calendrier à un calendrier d’instance. Le profil de calendrier s’applique à toutes les ressources nouvellement mises en service qui utilisent le profil. Par exemple, un profil de calendrier peut spécifier les jours de la semaine et les heures de la journée où une pile doit démarrer et s’arrêter.

  Remarque :

  Les calendriers d’affaires globaux s’appliquent à tous les domaines. Vous ne pouvez pas configurer des calendriers spécifiques à un domaine s’il existe un calendrier global actif.
• Créer un profil de calendrier

  Pour configurer des calendriers de bail spécifiques à un domaine, assurez-vous qu’aucun calendrier de bail global n’existe. Vous ne pouvez créer un bail ou un calendrier spécifique à un domaine que lorsqu’il n’existe aucune politique globale active. Bien que vous puissiez avoir plusieurs baux ou calendriers à l’état de brouillon, un seul bail ou calendrier peut être actif.

Étapes suivantes

Pour plus d’informations sur la mise en service des ressources dans le cloud et sur la mise à disposition Mise en service et gouvernance du cloud des opérations de cycle de vie pour chaque domaine que vous gérez dans votre instance, reportez-vous à la section Considérations relatives à l’administrateur de domaine.