Guide de configuration du jour 1 pour VMware sur Cloud Provisioning and Governance
Pour configurer Cloud Provisioning and Governance pour la première fois, vous effectuez les procédures dans ce guide de configuration « Jour 1 ». Assurez-vous d'entamer les procédures dans l'ordre. Une fois que vous avez effectué la configuration du Jour 1, vous pouvez entamer les procédures de configuration facultatives du Jour 2 au besoin et dans n'importe quel ordre. Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.
Demander l’application Cloud Provisioning and Governance
L'application Cloud Provisioning and Governance est disponible en tant qu'abonnement distinct et nécessite le module d'extension Cloud Provisioning and Governance (com.snc.cloud.mgmt). Voir Demander l'application Cloud Provisioning and Governance.
Rôles requis pour configurer Cloud Provisioning and Governance
- Les opérations dans VMware Console nécessitent le rôle administrateur VMware.
- Les opérations dans Cloud Provisioning and Governance nécessitent le rôle sn_cmp.cloud_admin.
À propos des termes utilisés par Gestion dans le cloud
Les fournisseurs dans le cloud utilisent souvent différents noms pour les paramètres de compte, de régions et d'informations d'identification. Étant donné que l'application ServiceNow prend en charge plusieurs fournisseurs dans le cloud, elle utilise des noms à usage général pour les paramètres.
Vue d'ensemble du processus de configuration
Votre processus de configuration comprend les tâches suivantes :
- Si nécessaire : Demander l'application Cloud Provisioning and Governance.
- Affectez les rôles appropriés aux utilisateurs du cloud.
- Configurez le Serveurs MID qui gérera les communications sécurisées avec les points de terminaison d'API du fournisseur.
- Sur le portail du fournisseur, collectez les paramètres de votre compte et les informations d'identification que le processus Détection utilisera (via un Serveur MID) pour accéder de manière programmable à vos comptes fournisseur. Associez de manière sécurisée les paramètres de compte et les informations d'identification à un compte de services dans Cloud Provisioning and Governance.
- Configurez un compte cloud pour représenter l'ensemble de votre infrastructure dans le cloud gérée et configurez un compte de services qui fonctionne avec l'un de vos comptes fournisseur. Vous spécifiez les centres de données dans le compte de services qui doivent être inclus dans le compte cloud. (Plus tard, le « Jour 2 », vous pouvez configurer d'autres comptes dans le cloud et comptes de services à partir des mêmes fournisseurs ou d'autres fournisseurs.)
- Mise en service dans le cloud utilise les données CMDB pour aider les utilisateurs à demander et à gérer des ressources dans le cloud, et pour vous aider à gérer votre infrastructure dans le cloud. Pour remplir la CMDB avec les données de ressource pour tous les centres de données, vous exécutez manuellement le processus Détection sur chaque centre de données du compte de services. Ensuite, pour vous assurer que les données continuent d'être mises à jour, vous configurez Détection pour qu'il s'exécute selon un calendrier régulier. Votre compte cloud doit ressembler à ce qui suit :
Figure 1. Structure d'un compte cloud au Jour 1 - Les fournisseurs offrent des services qui peuvent mettre à jour automatiquement la CMDB chaque fois qu'un changement de cycle de vie créer/modifier/mettre à jour ou une mise à jour de configuration se produit dans une ressource. Vous pouvez configurer le service à intégrer directement avec Cloud Provisioning and Governance.
Ce que vous ferez pour intégrer Cloud Provisioning and Governance à vos comptes dans le cloud VMware
Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.- 1. Affecter des rôles aux VMware utilisateurs de Cloud Provisioning and Governance
- Vous affectez des rôles Cloud Provisioning and Governance à des groupes d'utilisateurs et à un utilisateur individuel en fonction des activités et des responsabilités de l'utilisateur.
- 2. Créer les informations d'identification et le compte de services qui accéderont à vos données VMware
- Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Détection doit présenter les informations d'identification appropriées. Pour mettre les informations d'identification à la disposition de Détection, commencez par créer un compte dans la VMware Console. Vous stockez ensuite les informations d'identification en toute sécurité dans un compte de services dans votre instance. Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Détection utilise les informations pour accéder à votre compte fournisseur afin d'obtenir des données sur chaque ressource dans chaque centre de données spécifié.
- 3. Détecter tous les centres de données d’un compte de services sur demande
- Détection utilise les informations dans le compte de services pour identifier tous les centres de données logiques associés au compte fournisseur.
- 4. Configurer pour comptes dans le cloudVMware
- Un compte cloud est la représentation logique dans Cloud Provisioning and Governance de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud.
- 5. Définir des limites de capacité sur les demandes utilisateurs en ressources
- Les limites de capacité imposent des restrictions aux attributs des ressources dans le cloud, telles que le nombre d'ordinateurs virtuels, les processeurs virtuels ou le stockage d'agrégat. Vous pouvez définir des limites sur les ressources pour chaque centre de données logique dans un compte cloud.
- vSphere
- Enterprise ou Enterprise Plus Edition 5.5 ou version ultérieure.
- Activez l'environnement vSphere pour Distributed Resource Scheduler (DRS).
- Placez les banques de données sous le DRS de stockage.
- Hôtes ESXi
- Si l'adresse IP d'un ordinateur virtuel est définie manuellement à l'aide d'un script ou de scripts post-initialisation exécutés sur l'ordinateur virtuel, vous devez autoriser le trafic HTTPS entre Serveur MID l'hôte ESXi pour l'ordinateur virtuel.
- Besoins relatifs au serveur vCenter
- Édition vCenter 5.5 ou 6.0 Standard ou Foundation.
- Besoins relatifs à l'accès vCenter
- Autorisations minimales pour l'utilisateur qui se connecte à vSphere via l'instance :
- Banque de données : toutes
- Cluster de banques de données : toutes
- Dossier : Créer, Supprimer
- Global : Annuler la tâche, Licence
- Hôte > Opérations locales : Créer/Supprimer/Reconfigurer les ordinateurs virtuels
- Stockage piloté par le profil : toutes
- Réseau : Affecter un réseau
- Ressource : Appliquer la recommandation ; Créer/Modifier/Affecter/Supprimer les ordinateurs virtuels.
- Ordinateurs virtuels : toutes
- Informations d'identification vCenter
- Nom d\'utilisateur
- Mot de passe
- URL ou adresse IP du serveur vCenter auquel l'instance accède via le Serveur MID.
- UUID d'instance vCenter. Consultez Créer les informations d'identification et le compte de services qui accéderont à vos données VMware pour savoir comment obtenir l'UUID.
Étapes suivantes
Lorsque vous avez terminé toutes les procédures du Jour 1 et du Jour 2 de ce guide de configuration, consultez le Guide d'administration de Cloud Provisioning and Governance pour plus d'informations sur l'utilisation de l'application Cloud Provisioning and Governance dans votre organisation.