Setup-Leitfaden für Tag 1 für VMware auf Cloud Provisioning and Governance

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Zur Ersteinrichtung von Cloud Provisioning and Governance führen Sie die Schritte in diesem Setupleitfaden für „Tag 1“ durch. Achten Sie darauf, die Schritte in der richtigen Reihenfolge auszuführen. Nachdem Sie das Setup für „Tag 1“ durchgeführt haben, können Sie die optionalen Schritte des Setups und der Konfiguration für „Tag 2“ je nach Bedarf und in beliebiger Reihenfolge durchführen. Detaillierte Anweisungen für die einzelnen Vorgehensweisen finden Sie in dieser Übersicht.

    Fordern Sie an Cloud Provisioning and Governance Anwendung

    Die Anwendung Cloud Provisioning and Governance ist als separates Abonnement verfügbar und erfordert das Cloud Provisioning and Governance-Plugin (com.snc.cloud.mgmt). Weitere Informationen finden Sie unter Die Anwendung Cloud Provisioning and Governance anfordern.

    Zum Einrichten von Cloud Provisioning and Governance erforderliche Rollen

    • Vorgänge in der VMware-Konsole erfordern die Rolle „VMware-Administrator“.
    • Vorgänge in Cloud Provisioning and Governance erfordern die Rolle „sn_cmp.cloud_admin“.

    Von Cloud-Management verwendete Begriffe

    Cloud-Anbieter verwenden oft unterschiedliche Namen für die Einstellungen für Accounts, Regionen und Anmeldeinformationen. Da die ServiceNow-Anwendung Unterstützung für mehrere Cloud Provider bietet, werden in der App allgemeine Namen für die Einstellungen verwendet.

    Schneller Überblick über den Setup-Prozess

    Der Setup-Prozess umfasst folgende Aufgaben:
    • Falls erforderlich: Die Anwendung Cloud Provisioning and Governance anfordern.
    • Weisen Sie Cloud-Benutzern die entsprechenden Rollen zu.
    • Richten Sie die MID Servers für die sichere Kommunikation mit den Provider-API-Endpunkten ein.
    • Erfassen Sie im Provider-Portal Ihre Kontoeinstellungen und die Anmeldeinformationen, die beim Discovery-Prozess (über einen MID-Server) dazu verwendet werden, programmgesteuert auf Ihre Provider-Konten zuzugreifen. Ordnen Sie die Kontoeinstellungen und Anmeldeinformationen sicher einem Servicekonto in Cloud Provisioning and Governance zu.
    • Richten Sie ein Cloud-Konto ein, um Ihre gesamte verwaltete Cloud-Infrastruktur darzustellen, und richten Sie ein Servicekonto ein, das mit einem Ihrer Provider-Konten funktioniert. Sie geben an, welche Rechenzentren im Servicekonto in das Cloud-Konto aufgenommen werden sollen. (Später, am „Tag 2“, können Sie zusätzliche Cloud-Accounts und Servicekonten vom selben Provider oder anderen Providern einrichten.)
    • In Cloud Provisioning werden CMDB-Daten dafür verwendet, Benutzer beim Anfordern und Verwalten von Cloud-Ressourcen und beim Verwalten der Cloud-Infrastruktur zu unterstützen. Zum Füllen der CMDB mit Ressourcendaten für alle Rechenzentren führen Sie den Discovery-Prozess manuell für jedes im Servicekonto enthaltene Rechenzentrum aus. Anschließend konfigurieren Sie Discovery so, dass die Anwendung regelmäßig ausgeführt wird und somit die kontinuierliche Aktualisierung der Daten sichergestellt ist. Ihr Cloud-Konto könnte wie folgt aussehen:
      Abbildung : 1. Struktur eines Cloud-Kontos an Tag 1
      Struktur des Cloud-Kontos an Tag 1
    • Provider bieten Services, mit denen die CMDB automatisch aktualisiert werden kann, wenn für eine Ressource ein Lebenszyklus-Change (erstellt/geändert/beendet) oder Konfigurations-Update durchgeführt wird. Sie können den Service für die direkte Integration mit Cloud Provisioning and Governance konfigurieren.

    Aktionen zur Integration vom Cloud Provisioning and Governance in Ihre VMware Cloud-Konten

    Detaillierte Anweisungen für die einzelnen Vorgehensweisen finden Sie in dieser Übersicht.
    1. Weisen Sie Rollen zu zu zu VMwareAnwender von Cloud Provisioning and Governance
    Sie weisen den Benutzergruppen und einzelnen Benutzern Cloud Provisioning and Governance-Rollen basierend auf Benutzeraktivitäten und Zuständigkeiten zu.
    2. Anmeldeinformationen und Servicekonto erstellen, der auf Ihre VMware-Daten zugreift
    Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Um die Anmeldeinformationen für Discovery verfügbar zu machen, erstellen Sie zuerst einen Account in der VMware-Konsole. Anschließend speichern Sie die Anmeldeinformationen sicher in einem Servicekonto in Ihrer Instanz. Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert sind. Von Discovery werden die Informationen für den Zugriff auf Ihr Provider-Konto dafür verwendet, Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen.
    3. Bei Bedarf alle Rechenzentren in einem Servicekonto erkennen
    Discovery nutzt die Informationen im Servicekonto dazu, alle dem Anbieter-Account zugeordneten logischen Rechenzentren zu identifizieren.
    4. Einrichten Cloud-AccountsFür VMware
    Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud Provisioning and Governance. Ein Cloud-Konto kann mehrere Servicekonten – sogar Servicekonten verschiedener Provider – enthalten. Geben Sie für jedes Servicekonto an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen.
    5. Kapazitätsgrenzen für Benutzeranforderungen für Ressourcen festlegen
    Kapazitätsgrenzen schränken die Attribute von Cloud-Ressourcen wie die Anzahl der virtuellen Computer, virtuellen CPUs oder des zusammengefassten Speichers ein. Sie können Grenzwerte für Ressourcen für jedes logische Rechenzentrum in einem Cloud-Konto separat festlegen.
    vSphere
    • Enterprise oder Enterprise Plus Edition 5.5 oder höher.
    • Aktivieren Sie die vSphere-Umgebung für verteilte Ressourcenplanung (Distributed Resource Scheduling, DRS).
    • Richten Sie Datenspeicher in Speicher-DRS (Storage DRS) ein.
    Lesen und ändern Sie bei der Bereitstellung von virtuellen Computern unter Windows die genannten Anpassungsspezifikationen.
    ESXi-Hosts
    Wenn die IP-Adresse eines virtuellen Computers manuell mithilfe eines Skripts oder Post-Init-Skripts festgelegt wird, das auf der VM ausgeführt wird, müssen Sie HTTPS-Datenverkehr zwischen dem MID-Server und dem ESXi-Host für die VM zulassen.
    Aktivieren Sie die NTP-Zeitsynchronisierung. Aktivieren Sie den NTP-Client für den Hypervisor auf dem vSphere-Webclient. Weitere Informationen finden Sie in der vSphere-Dokumentation.
    vCenter Server-Anforderungen
    vCenter 5.5 oder 6.0 Standard oder Foundation Edition.
    vCenter-Zugriffsanforderungen
    Mindestberechtigungen für den Benutzer, der über die Instanz eine Verbindung zu vSphere herstellt:
    • Datenspeicher: Alle
    • Datenspeicher-Cluster: Alle
    • Ordner: Erstellen, Löschen
    • Global: Aufgabe abbrechen, Lizenz
    • Host > Lokale Vorgänge: Virtuelle Computer erstellen/löschen/neu konfigurieren
    • Profilgesteuerte Speicherung: Alle
    • Netzwerk: Netzwerk zuweisen
    • Ressource: Empfehlung anwenden; virtuelle Computer erstellen/ändern/zuweisen/entfernen
    • Virtuelle Computer: Alle
    vCenter-Anmeldeinformationen
    • Anwendername
    • Passwort
    • URL oder IP-Adresse des vCenter-Servers, auf den von der Instanz über den MID-Server zugegriffen wird
    • vCenter-Instanz-UUID. Unter Anmeldeinformationen und Servicekonto erstellen, der auf Ihre VMware-Daten zugreift finden Sie Anweisungen zum Abrufen der UUID.

    Nächste Schritte

    Wenn Sie alle Verfahren für „Tag 1“ und „Tag 2“ in diesem Setupleitfaden abgeschlossen haben, finden Sie unter Cloud Provisioning and Governance-Administrationsleitfaden weitere Informationen zur Verwendung der Anwendung Cloud Provisioning and Governance in Ihrem Unternehmen.