Onboarding eines Unternehmens

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 8 Minuten Lesedauer

    • Prüfen Sie die folgenden Überlegungen zum Onboarding von Kunden oder Unternehmen in einer domänengetrennten Instanz für Cloud Provisioning and Governance-Services.

    Übersicht

    Die Domänentrennung für Cloud Provisioning and Governance soll Service Providern eine mehrmandantenfähige Instanzarchitektur bieten, die ihren Kunden Angebote effizient und sicher bereitstellt. Starke allgemeine Prozessstandards, datenbasiertes Prozessdesign, strikte Governance und zentralisierte Administration maximieren diese Vorteile.

    Kundenonboarding durch Service Provider

    • Erstellen Sie den MID Server-Benutzer, und gewähren Sie die Rolle.
      Die Domänentrennung in Cloud Provisioning and Governance erfolgt durch die Installation und Konfiguration von mindestens einem dedizierten MID Servers für jedes Unternehmen/jede Domäne, die Sie in Ihrer Instanz verwalten. Durch Angabe eines MID-Servers für jede Domäne/jedes Unternehmen wird sichergestellt, dass Konfigurationselemente (Configuration Items, CIs) der gewünschten Domäne zugewiesen werden. Für jede Domäne ist mindestens ein MID Servers für Cloud Discovery, Bereitstellung und andere Orchestrierung eingerichtet.
      Hinweis:
      Erstellen Sie in der globalen Domäne einen MID-Server, damit Sie Ziele in anderen Domänen untersuchen können. Weitere Informationen finden Sie unter Domänentrennung für MID Server einrichten

      Der MID Server (Management, Instrumentation, and Discovery) ist eine Java-Anwendung, die als Windows-Dienst oder UNIX-Daemon auf einem Server in Ihrem lokalen Netzwerk ausgeführt wird. MID-Server ermöglicht die Kommunikation und die Bewegung von Daten zwischen einer ServiceNow® -Instanz und externen Anwendungen, Datenquellen und Services.

      Für die Kommunikation mit der Instanz benötigen MID Server eine Benutzer-ID und die entsprechende Rolle. Erstellen Sie die Benutzer-ID für einen MID Server, und geben Sie der ID die Rolle mid_server. Um ein Fehlschlagen der MID Server-Validierung zu verhindern, werden vom System Geschäftsregeln zur Überwachung der für MID Server-Benutzer ausgewählten Einstellungen ausgeführt.

    • Richten Sie ein MID-Server.
      Weitere Informationen zum Einrichten des MID-Servers finden Sie unter:
    • Ressourcenblöcke in Cloud Provisioning and Governance

      Erstellen Sie Ressourcenblöcke in der globalen Domäne, da zwischen CI und Ressourcenblock eine 1:1-Beziehung besteht. Erstellen Sie keine Ressourcenblöcke in einer der untergeordneten Domänen oder Blattdomänen. Ressourcenblöcke fungieren als Prozessdatensatz, sodass jede Vorlage einer übergeordneten Domäne in der untergeordneten Domäne sichtbar ist und funktioniert.

      Ressourcenblöcke fungieren als eine Art Middleware-Komponente zwischen Katalogelementen, der Cloud-API (CAPI) und der CMDB.

        • Wenn die Blöcke im Basissystem nicht die erforderlichen Cloud-Ressourcen bereitstellen, können Sie einen benutzerdefinierten Ressourcenblock erstellen.
        • In der Cloud Provisioning and Governance-Anwendung ist die Skriptausführung in Cloud-Skripts und Cloud-Skriptvorlagen unterteilt. Verwenden Sie Skripts in Katalogelementen, Ressourcenblöcken, BS-Profilen, und verwenden Sie Richtlinienskripts, um Anforderungsformularattribute festzulegen. Richtlinienskripts können Benutzerdaten nicht überschreiben. Weitere Informationen finden Sie unter Cloud-Skripts und Cloud-Skriptvorlagen.
        • BS-Profil ein Skript zuordnen

          Um geskriptete Aktionen während der VM-Bereitstellung auszuführen, können Sie einem BS-Profil ein Skript zuordnen. Das Skript wird auf VMs ausgeführt, die basierend auf der Bildvorlage im BS-Profil erstellt werden.

      • Ressourcenprofile definieren

        Erstellen Sie Ressourcenprofildefinitionen in der globalen Domäne, und erstellen Sie Zuordnungen zu diesen Definitionen in den untergeordneten (Blatt-)Domänen. Löschen Sie keine Ressourcenprofile, ohne allen betroffenen Unternehmen zu überprüfen. Sie können domänenspezifische Ressourcenpools und Poolfilter für alle unterstützten Cloud-Provider erstellen. Als Domänenadministrator können Sie globale, Domänen- und benutzerdefinierte Ressourcenpools für Unterdomänen anzeigen lassen. Ein Ressourcenpool ist eine Abfrage oder ein Skript zur Filterung einer Tabelle. Sie konfigurieren einen Ressourcenpool, um die Werte zu beschränken, die Benutzern bei der Anforderung eines Katalogelements zur Verfügung stehen. Für domänengetrennte Ressourcenpools werden nur Datensätze der relevanten Domäne zurückgegeben.

        Ressourcen-Profile sind vom Cloud Provider unabhängige Definitionen, die die zulässigen Attributwerte für eine Ressource angeben. Ressourcen-Profile ermöglichen Ihnen die Steuerung der Auswahlmöglichkeiten, die dem Benutzer beim Anfordern einer Cloud-Ressource angezeigt werden. Daher müssen Sie nicht für jede Variation der Ressource eine eindeutige Blaupause definieren.

    • Richten Sie Cloud Provisioning and Governance für Kontingent, Richtlinien, Pools, Berechtigungen ein und verwalten Sie diese. Governance bezieht sich auf die Einschränkungen, die Sie für verfügbare Cloud-Ressourcen festlegen können. Als SP können Sie die Prozesstrennung in Cloud Provisioning and Governance-Richtlinien und Berechtigungen für jedes Unternehmen oder jede Domäne verwalten, die Sie in Ihrer Instanz verwalten. Es wird empfohlen, dass Richtlinien nur in der globalen Domäne eingerichtet werden. Prozesstrennung auf Domänenebene ist für Governance und Richtlinien durchführbar. Für eine benutzerdefinierte Richtlinienerzwingung verwenden Sie das Unternehmensfeld in der Richtlinienregelbedingung, um eine Richtlinie auf die bestimmte Domäne auszurichten.

      Typ Beschreibung
      Kontingente Kontingente sind für Konfigurationselemente oder Cloud-Ressourcen geltende Einschränkungen oder Anforderungen für Gruppen und Benutzer. Verwenden Sie Kontingente, um eine verschwenderische Ressourcennutzung in Ihrer Cloud-Umgebung zu verhindern.
      Richtlinien Eine Cloud-Richtlinie kann einen von einem Benutzer festgelegten Eigenschaftswert überschreiben, eine Genehmigungsaufgabe erstellen, eine IP-Adresse reservieren, Formularfelder vorausfüllen oder ausblenden, benutzerdefinierte Skripts ausführen, die Cloud-API aufrufen oder Workflows starten oder abbrechen. Eine Cloud-Richtlinie gibt Ihnen eine systemweite Kontrolle über Genehmigungen, Ressourcenvorgänge, Blaupausenvorgänge oder Katalogelementeinstellungen.
      Pools Ein Ressourcenpool ist eine Abfrage oder ein Skript zur Filterung einer Tabelle. Sie konfigurieren einen Ressourcenpool, um die Werte zu beschränken, die Benutzern bei der Anforderung eines Katalogelements zur Verfügung stehen.
      Berechtigungen Berechtigungen sind Zugriffsrechte auf Benutzergruppenebene für verschiedene Funktionen in der Cloud Provisioning and Governance-Anwendung und für bestimmte Datensätze in der Instanz, wie beispielsweise Blaupausen oder Cloud-Accounts.

      Berechtigungen sind Zugriffsrechte auf Benutzergruppenebene für verschiedene Funktionen in der Cloud Provisioning and Governance-Anwendung und für bestimmte Datensätze in der Instanz, wie beispielsweise Katalogelemente oder Cloud-Konten. Sie können auch grundlegende Governance-Richtlinien, Kontingente und Pools einrichten und dem Cloud-Administratorbenutzer gestatten, diese je nach Bedarf weiter anzupassen. Erstellen Sie eine Benutzergruppe, die die Domänenbenutzer darstellt, und ordnen Sie dieser Benutzergruppe Berechtigungen zu, um Berechtigungen auf Domänenebene einzurichten. Weitere Informationen zum Verwalten von Berechtigungen für Cloud Provisioning and Governance-Rollen finden Sie unter Cloud-Berechtigungen verwalten.

    • Konfigurieren und verwalten Sie Richtlinien, und verwalten Sie die Miete für den bereitgestellten Stapel. Eine Richtlinienregel ist eine Sammlung von Bedingungen und Aktionen. ​Wenn alle Bedingungen als „true“ ausgewertet werden, führt das Richtlinienmodul die Aktionen aus. Wird eine Bedingung als „false“ ausgewertet, führt das Richtlinienmodul die Aktionen nicht aus.

      Richten Sie Richtlinien in der globalen Domäne nur ein, wenn die Richtlinien für alle Domänen gelten sollen. Sie können Cloud Provisioning and Governance anpassen und spezifische Richtlinien für einen Kunden oder eine Domäne festlegen, wenn keine globalen Richtlinien auf eine Domäne angewendet werden sollen. Für eine benutzerdefinierte Richtlinienerzwingung verwenden Sie das Domänenfeld in der Richtlinienregelbedingung, um eine Richtlinie auf die bestimmte Domäne auszurichten. Wenn globale und Domänenrichtlinien gleichzeitig vorhanden sind, werden beide Richtlinien in der für die einzelnen Richtlinien konfigurierten Reihenfolge ausgeführt. Wenn die in den Sortierungsspalten festgelegten Werte identisch sind, ist die Reihenfolge, in der die Richtlinien ausgeführt werden, nicht bestimmt. Stellen Sie sicher, dass Richtlinienaktionen nach Domänen getrennt sind, d. h. alle Aktionsregeln befinden sich innerhalb einer einzelnen Domäne und sind nicht von Regeln in anderen Domänen abhängig.

      Weitere Informationen finden Sie unter:

    • Cloud-Katalogelement erstellen

      Erstellen Sie, basierend auf einer Vorlage, ein Cloud-Katalogelement für die Bereitstellung, und veröffentlichen Sie das Katalogelement, um einen Service bereitzustellen.

      Sie können allgemeine oder globale Katalogelemente basierend auf Vorlagen in der SP-Domäne erstellen, um sie für alle von Ihnen verwalteten Domänen verfügbar zu machen. Sie können auch benutzerdefinierte Katalogelemente für jede Domäne/jedes Unternehmen basierend auf Ihren Anforderungen erstellen. Ein Benutzer mit der Rolle Domänenadministrator oder Cloud-Designer kann Cloud-Skripts aktualisieren oder löschen. Cloud-Skriptvorlagen gehören zur Domäne und Unterdomänen. Sie können keine allgemeinen Kataloge mit unterschiedlichen Poolfiltern für jede Domäne verwenden. Erstellen Sie stattdessen einen benutzerdefinierten Katalog für jede Domäne.

      Bereitstellungs-, Nachbereitstellungs- und Tag-2-Vorgänge sind domänengetrennt. Beispiel: Wenn ein Cloud-Portalbenutzer eines bestimmten Unternehmens eine VM bestellt, werden der Stapel, die Anforderung, der virtuelle Computer und alle Komponenten im Stapel in ihrer jeweiligen Domäne gespeichert. Nachfolgende Vorgänge für eine Domäne werden ebenfalls auf dieselbe Weise behandelt. Sie können ein Katalogelement basierend auf der Terraform-Konfigurationsverwaltungsvorlage generieren oder Azure Resource Manager- und AWS CloudFormation-Vorlagen verwenden.

    • Cloud-Vorlagen erstellen

      Fügen Sie dem Vorlageninhalt keine sensiblen und privaten Informationen wie CIDR-Werte, IP-Adressen, Anmeldeinformationen usw. hinzu, wenn Sie das Katalogelement als globales Katalogelement einrichten. Die sensiblen Informationen könnten anderen Cloud-Administratoren zugänglich gemacht werden.

      Erstellen Sie eine Cloud-Vorlage, und ordnen Sie die Vorlage einem Katalogelement zu. Sobald Sie eine Vorlage erstellt haben, können Sie die Vorlage erneut verwenden, um zusätzliche Katalogelemente für die Services zu erstellen, die Sie bereitstellen möchten.

    • Kapazitätsgrenzen für Benutzeranforderungen für Ressourcen festlegen

      Kapazitätsgrenzen schränken die Attribute von Cloud-Ressourcen ein, z. B. die Anzahl der virtuellen Computer und virtuellen CPUs oder den zusammengefassten Speicher. Sie können für jedes logische Rechenzentrum in einem Cloud-Konto separate Beschränkungen festlegen.

    • Cloud-Kontingentdefinition erstellen

      Sie können für jede Domäne, die Sie in einer Instanz verwalten, separate Kontingentdefinitionen einrichten.

      Sie wenden Kontingente auf eine Ressource, z. B. einen virtuellen Server, ein Rechenzentrum oder eine generische Cloud-Ressource sowie auf Benutzer einer bestimmten Gruppe an. Sie können für die Ressource ein Limit pro Benutzer und ein Gesamtlimit für die Gruppe festlegen. In einer Cloud-Kontingentdefinition werden die Einschränkungen für einen Ressourcenblock angegeben. Sie können Vorlagen verwenden oder manuell verschiedene Konfigurationstypen für jede Kontingentdefinition erstellen.

    • IPAM-Integration verwenden

      Die IP-Adressenverwaltung (IP Address Management, IPAM) in Cloud Provisioning and Governance unterstützt die Domänentrennung.

      Wenn Sie ein Tool zur IP-Adressverwaltung (IP Address Management, IPAM) wie Infoblox verwenden, können Sie Cloud-IP-Adressen, Netzwerke und Subnetze in Ihren Cloud-Katalogangeboten verwalten.

    • Geschäftszeitenplanung

      Richten Sie die Geschäftszeitenplanung auf allen virtuellen Computern in einem Stapel ein. Geschäftszeitpläne können für Stapel zum Zeitpunkt der Bereitstellung oder für bereits vorhandene Stapel eingerichtet werden. Zeitpläne können dafür festgelegt werden, wann ein Stapel gestartet, gestoppt und/oder seine Bereitstellung aufgehoben werden soll, indem Parameter wie Geschäftszeiten, Feiertage oder lange Wochenenden definiert werden.

      Sie ordnen einem Instanzzeitplan ein Zeitplanprofil zu. Das Zeitplanprofil gilt für alle neu bereitgestellten Ressourcen, die das Profil verwenden. Beispielsweise können in einem Zeitplanprofil die Wochentage und Tageszeiten angegeben werden, zu denen ein Stapel gestartet und gestoppt werden soll.

      Hinweis:
      Globale Geschäftszeitpläne gelten für alle Domänen. Sie können keine domänenspezifischen Zeitpläne einrichten, wenn ein aktiver globaler Zeitplan vorhanden ist.
    • Zeitplanprofil erstellen

      Stellen Sie zum Einrichten domänenspezifischer Mietzeitpläne sicher, dass keine globalen Mietzeitpläne vorhanden sind. Sie können einen domänenspezifischen Mietvertrag oder Zeitplan nur erstellen, wenn keine aktiven globalen Richtlinien vorhanden sind. Sie können zwar mehrere Mietverträge oder Zeitpläne im Entwurfsstatus haben, es kann jedoch nur ein Mietvertrag oder Zeitplan aktiv sein.

    Nächste Schritte

    Weitere Informationen zur Bereitstellung von Cloud-Ressourcen und zur Bereitstellung von Cloud Provisioning and Governance-Lebenszyklusvorgängen für jede Domäne, die Sie in Ihrer Instanz verwalten, finden Sie unter Überlegungen zum Domänenadministrator.