Integrar uma empresa

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 10 min. de leitura

    • Revise as considerações a seguir para clientes ou empresas integradas em uma instância separada por domínio, para serviços Cloud Provisioning and Governance.

    Visão geral

    O Domain Separation para Cloud Provisioning and Governance foi projetado para fornecer aos provedores de serviço uma arquitetura de instância de vários locatários que entrega ofertas com eficiência e segurança aos clientes. Padrões de processo universais fortes, design de processo orientado por dados, governança estrita e administração centralizada maximizam esses benefícios.

    Integração do cliente por provedores de serviço

    • Crie o usuário do MID Server e conceda a função.
      A Separação de domínios em Cloud Provisioning and Governance é obtida com a instalação e configuração de um ou mais MID Servers dedicados para cada empresa/domínio que você está gerenciando em sua instância. Especificar um MID Server para cada domínio/empresa garante que os itens de configuração (ICs) sejam atribuídos ao domínio pretendido. Cada domínio tem uma ou mais configurações MID Servers para descoberta na nuvem, provisionamento e outra orquestração.
      Nota:
      Crie um MID Server no domínio global para que você possa explorar destinos em outros domínios. Para obter mais informações, consulte Configuração do Domain Separation para MID Servers

      O servidor de gestão, instrumentação e descoberta (MID) é uma aplicação Java que é executada como um serviço do Windows ou daemon do UNIX em um servidor em sua rede local. O MID Server permite a comunicação e a movimentação de dados entre uma instância ServiceNow® e aplicações, fontes de dados e serviços externos.

      Para se comunicar com a instância, os MID Servers precisam de um ID de usuário e a função apropriada. Crie o ID do usuário para um MID Server e conceda ao ID a função mid_server. Para evitar falha na validação do MID Server, o sistema executa regras de negócios para monitorar as configurações selecionadas para usuários do MID Server.

    • Configurar o MID Server.
      Para obter mais informações sobre como configurar o MID Server, consulte:
    • Blocos de recursos no Cloud Provisioning and Governance

      Crie Blocos de recursos no domínio global, pois há um relacionamento 1:1 entre o IC e o bloco de recursos. Não crie blocos de recursos em nenhum dos domínios secundários ou folha. Os blocos de recursos atuam como um registro de processo, portanto, qualquer modelo de um domínio primário fica visível e funciona no domínio secundário.

      Os blocos de recursos atuam como um tipo de componente de middleware entre itens do catálogo, a API da nuvem (CAPI) e o CMDB.

        • Se os blocos no sistema de base não fornecerem os recursos de nuvem que você precisa provisionar, você poderá criar um bloco de recursos personalizado.
        • Na aplicação Cloud Provisioning and Governance, a execução do script é dividida em scripts na nuvem e modelos de script na nuvem. Use scripts em itens do catálogo, blocos de recursos, perfis de SO e use scripts de política para definir atributos de formulário de solicitação. Scripts de política não podem substituir dados do usuário. Para obter mais informações, consulte Scripts em nuvem e modelos de script em nuvem.
        • Mapear um script para um perfil de SO

          Para executar ações com script durante o provisionamento de VM, você pode mapear um script para um perfil de SO. O script é executado em VMs criadas com base no modelo de imagem no perfil do SO.

      • Definir perfil de recursos

        Crie definições de perfil de recursos no domínio global e crie mapeamentos para essas definições nos domínios secundários (folha). Não exclua perfis de recursos sem verificar com todas as empresas afetadas. Você pode criar grupos de recursos e filtros de grupos específicos do domínio para todos os provedores de nuvem compatíveis. Como administrador de domínio, você pode ver grupos de recursos globais, de domínio e personalizados específicos para subdomínios. Um grupo de recursos é uma consulta ou script que filtra uma tabela. Você configura um grupo de recursos para limitar os valores que estão disponíveis para os usuários quando eles solicitam um item do catálogo. Para grupos de recursos separados por domínio, somente os registros do domínio relevante são retornados.

        Perfis de recursos são definições independentes de provedor de nuvem que especificam os valores de atributo permitidos para um recurso. Perfis de recursos permitem que você controle as opções que o usuário vê ao solicitar um recurso de nuvem. Como resultado, você não precisa definir um plano gráfico exclusivo para cada variação do recurso.

    • Administrar e configurar Cloud Provisioning and Governance para Cota, Políticas, Grupos, Permissões. A governança se refere às limitações que você pode definir nos recursos de nuvem disponíveis. Como um SP, você pode gerenciar a separação de processos em Cloud Provisioning and Governance políticas e permissões para cada empresa ou domínio que está gerenciando em sua instância. É recomendável que as políticas sejam configuradas somente no domínio global. A separação de processos em um nível de domínio é alcançável para governança e políticas. Para imposição de política personalizada, use o campo da empresa na condição de regra de política para direcionar uma política para o domínio específico.

      Tipo Descrição
      Cotas Cotas são limitações ou requisitos para grupos e usuários em ICs ou recursos de nuvem. Use cotas para evitar o uso desnecessário de recursos em seu ambiente de nuvem.
      Políticas Uma política de nuvem pode substituir um valor de propriedade definido por um usuário, criar uma tarefa de aprovação, reservar um endereço IP, preencher previamente ou ocultar campos de formulário, executar scripts personalizados, chamar o API em Nuvemou iniciar ou anular fluxos de trabalho. Uma política de nuvem oferece controle em todo o sistema sobre aprovações, operações de recursos, operações de plano gráfico ou configurações de item do catálogo.
      Grupos Um grupo de recursos é uma consulta ou script que filtra uma tabela. Você configura um grupo de recursos para limitar os valores que estão disponíveis para os usuários quando eles solicitam um item do catálogo.
      Permissões Permissões são direitos de acesso no nível de grupo de usuários a recursos na aplicação Cloud Provisioning and Governance e a registros específicos na instância, como planos gráficos ou contas de nuvem.

      Permissões são direitos de acesso no nível de grupo de usuários a recursos na aplicação Cloud Provisioning and Governance e a registros específicos na instância, como itens do catálogo ou contas na nuvem. Você também pode configurar políticas básicas de governança, cotas, grupos e permitir que o usuário administrador da nuvem os personalize ainda mais com base em suas necessidades. Crie um grupo de usuários que representa os usuários do domínio e associe a permissão a esse grupo de usuários para configurar permissões em um nível de domínio. Para obter mais informações sobre como gerenciar permissões para funções Cloud Provisioning and Governance, consulte Gerenciar permissões de nuvem.

    • Configure e gerencie políticas e gerencie o leasing da pilha provisionada. Uma regra de política é uma coleção de condições e ações. ​Se todas as condições forem avaliadas como verdadeiras, o mecanismo de apólice executará as ações. Se alguma condição for avaliada como falsa, o mecanismo de política não executará as ações.

      Configure políticas no domínio global somente quando quiser que as políticas se apliquem a todos os domínios. Você pode personalizar Cloud Provisioning and Governance e definir políticas específicas para um cliente ou um domínio, se não quiser que as políticas globais se apliquem a um domínio. Use o campo de domínio na condição de regra de política para direcionar a política para o domínio específico, para habilitar a imposição de política personalizada. Quando as políticas globais e de domínio coexistem, ambas as políticas são executadas na sequência da ordem configurada para cada política. Caso os valores definidos nas colunas de ordem sejam os mesmos, a sequência na qual a política é executada é indeterminada. Certifique-se de que as ações de política sejam separadas por domínio, ou seja, todas as regras de ação estão em um único domínio e não dependem de regras em outros domínios.

      Para obter mais informações, consulte:

    • Criar um item do catálogo na nuvem

      Crie um item do catálogo na nuvem para provisionamento, com base em um modelo e publique o item do catálogo para fornecer um serviço.

      Você pode criar itens de catálogos comuns ou globais com base em modelos, no domínio SP, disponibilizando-os para todos os domínios que está gerenciando. Você também pode criar itens do catálogo personalizados para cada domínio/empresa com base em seus requisitos. Um usuário com funções de administrador de domínio/designer de nuvem pode atualizar ou excluir scripts em nuvem e os modelos de script em nuvem pertencem ao domínio e aos subdomínios. Você não pode usar catálogos comuns com filtros de pool diferentes para cada domínio. Em vez disso, crie um catálogo personalizado para cada domínio.

      As operações de implantação, pós-provisionamento e Dia-2 são separadas por domínio. Por exemplo, se um usuário do portal na nuvem de uma empresa específica solicitar uma VM, a pilha, a solicitação, a máquina virtual e todos os componentes da pilha serão armazenados em seu respectivo domínio. As operações subsequentes para um domínio também são tratadas da mesma maneira. Você pode gerar um item do catálogo com base no modelo de gestão de configuração do Terraform ou usar os modelos do Azure Resource Manager e do AWS CloudFormation.

    • Criar modelos para nuvem

      Não adicione informações confidenciais e privadas, como valores de CIDR, endereços IP, credenciais etc., ao conteúdo do modelo, se estiver configurando o item do catálogo como um item do catálogo global. As informações confidenciais podem ser expostas a outros administradores de nuvem.

      Crie um modelo para nuvem e associe o modelo a um item do catálogo. Depois de criar um modelo, você pode reutilizar o modelo para criar itens do catálogo adicionais para os serviços que deseja provisionar.

    • Definir limites de capacidade nas solicitações de recursos do usuário

      Os limites de capacidade impõem restrições aos atributos de recursos de nuvem, como o número de máquinas virtuais, CPUs virtuais ou armazenamento agregado. Você pode definir limites de recursos separadamente para cada datacenter lógico em uma conta de nuvem.

    • Criar uma definição de cota de nuvem

      Você pode definir definições de cota separadas para cada domínio que está gerenciando em uma instância.

      Você aplica cotas a um recurso, como um servidor virtual, datacenter ou um recurso de nuvem genérico, e a usuários de um grupo específico. Você pode definir um limite por usuário e um limite total para o grupo do recurso. Uma definição de cota de nuvem especifica as limitações em um bloco de recursos. Você pode usar modelos ou criar manualmente diferentes tipos de configurações para cada definição de cota.

    • Como usar a integração de IPAM

      A gestão de endereços IP (IPAM) em Cloud Provisioning and Governance oferece suporte à separação de domínio.

      Se você usar uma ferramenta de gestão de endereços IP (IPAM), como o Infoblox, poderá gerenciar endereços IP em nuvem, redes e sub-redes em suas ofertas de catálogo na nuvem.

    • Programação de horário comercial

      Configure o agendamento de horário comercial em todas as máquinas virtuais em uma pilha. A programação de horário comercial pode ser configurada em pilhas no momento do provisionamento ou em pilhas existentes. Os cronogramas podem ser definidos para quando uma pilha deve ser iniciada, interrompida e/ou desprovisionada, definindo parâmetros como horário comercial, feriados e finais de semana longos.

      Você mapeia um perfil de programação para uma programação de instância. O perfil de programação se aplica a todos os recursos recém-provisionados que usam o perfil. Por exemplo, um perfil de programação pode especificar os dias da semana e as horas do dia em que uma pilha deve iniciar e parar.

      Nota:
      Os cronogramas de negócios globais se aplicam a todos os domínios. Você não pode configurar cronogramas específicos de domínio se existir um cronograma global ativo.
    • Criar um perfil de programação

      Para configurar cronogramas de leasing específicos do domínio, certifique-se de que não existam cronogramas de leasing global. Você só pode criar um leasing ou programação específica de domínio quando não houver políticas globais ativas. Embora você possa ter vários leasings ou cronogramas no estado de rascunho, somente um leasing ou cronograma pode estar ativo.

    Próximas etapas

    Para obter mais informações sobre como provisionar recursos de nuvem e disponibilizar Cloud Provisioning and Governance operações de ciclo de vida para cada domínio que você está gerenciando em sua instância, consulte Considerações de administrador de domínio.