Inclure une entreprise

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 11 minutes de lecture

    • Passez en revue les considérations suivantes pour les clients ou les entreprises nouvellement incluses à une instance séparée par domaine, pour les services Cloud Provisioning and Governance.

    Vue d'ensemble

    Domain Separation pour Cloud Provisioning and Governance est conçue pour fournir aux fournisseurs de services une architecture d'instance à plusieurs locataires qui proposent des services efficaces et sécurisés à leurs clients. Des normes de processus universelles rigoureuses, une conception de processus pilotée par les données, une gouvernance stricte et une administration centralisée maximisent ces avantages.

    Inclusion d'un client par les fournisseurs de services

    • Créez l’utilisateur de MID Server et accordez-lui le rôle.
      Domain Separation dans Cloud Provisioning and Governance est réalisée en installant et en configurant un ou plusieurs Serveurs MID dédiés pour chaque entreprise/domaine que vous gérez dans votre instance. Spécifier un Serveur MID pour chaque domaine/entreprise garantit que les éléments de configuration (CI) sont affectés au domaine souhaité. Chaque domaine dispose d'un ou plusieurs configurations de Serveurs MID pour la détection dans le cloud, la mise en service et d'autres orchestrations.
      Remarque :
      Créez un Serveur MID dans le domaine global afin d'explorer les cibles dans d'autres domaines. Pour plus d’informations, consultez Configurer Domain Separation pour les MID Server

      Le Management, Instrumentation, and Discovery (MID) Server est une application Java qui s'exécute comme un service Windows ou un démon UNIX sur un serveur de votre réseau local. L’permet Serveur MID la communication et le mouvement des données entre une instance et des ServiceNow® applications, des sources de données et des services externes.

      Pour communiquer avec l'instance, les MID Servers ont besoin d'un ID d'utilisateur et du rôle approprié. Créez l'ID d'utilisateur pour un MID Server et accordez à l'ID le rôle mid_server. Pour éviter que la validation du MID Server échoue, le système exécute des règles métier afin de surveiller les paramètres sélectionnés pour les utilisateurs du MID Server.

    • Configurer le Serveur MID.
      Pour plus d'informations sur la configuration du Serveur MID, consultez :
    • Blocs de ressources dans Cloud Provisioning and Governance

      Créez des blocs de ressources dans le domaine global car il existe une relation 1:1 entre le CI et le bloc de ressources. Ne créez pas de blocs de ressources dans l'un des domaines enfant ou feuille. Les blocs de ressources agissent comme un enregistrement de processus, de sorte que tout modèle d'un domaine parent est visible et fonctionne dans le domaine enfant.

      Les blocs de ressources agissent comme un type de composant d'intergiciel entre les éléments de catalogue, l'API dans le cloud (CAPI) et la CMDB.

        • Si les blocs du système de base ne fournissent pas les ressources dans le cloud que vous devez mettre en service, vous pouvez créer un bloc de ressources personnalisé.
        • Dans l'application Cloud Provisioning and Governance, l'exécution de script est divisée en scripts dans le cloud et en modèles de script dans le cloud. Utilisez des scripts dans des éléments de catalogue, des blocs de ressources, des profils de système d'exploitation et utilisez des scripts de politique pour définir des attributs de formulaire de demande. Les scripts de politique ne peuvent pas remplacer les données utilisateur. Pour plus d'informations, consultez Scripts dans le cloud et modèles de script dans le cloud.
        • Mapper un script vers un profil de SE

          Pour exécuter des actions scriptées pendant la mise en service de l'ordinateur virtuel, vous pouvez mapper un script vers un profil de SE. Le script s'exécute sur des ordinateurs virtuels créés en fonction du modèle d'image dans le profil de SE.

      • Définir le profil de ressource

        Créez des définitions de profil de ressource dans le domaine global et créez des mappages vers ces définitions dans les domaines enfants (feuilles). Ne supprimez pas les profils de ressources sans échanger avec toutes les entreprises impactées. Vous pouvez créer des pools de ressources et des filtres de pools spécifiques au domaine pour tous les fournisseurs dans le cloud pris en charge. En tant qu'administrateur de domaine, vous pouvez voir des pools de ressources globaux, de domaines et personnalisés spécifiques aux sous-domaines. Un pool de ressources est une requête ou un script qui filtre une table. Vous configurez un pool de ressources pour limiter les valeurs disponibles pour les utilisateurs lorsqu'ils demandent un élément de catalogue. Pour les pools de ressources séparés par domaine, seuls les enregistrements du domaine pertinent sont renvoyés.

        Les Profils de ressources sont des définitions indépendantes des fournisseurs dans le cloud qui spécifient les valeurs d'attribut autorisées pour une ressource. Les Profils de ressources vous permettent de contrôler les choix que les utilisateurs voient lorsqu'ils demandent une ressource dans le cloud. Par conséquent, vous n'avez pas besoin de définir un plan différent pour chaque variation de la ressource.

    • Administrez et configurez Cloud Provisioning and Governance pour les quotas, les politiques, les pools et les autorisations. La gouvernance fait référence aux limites que vous pouvez définir sur les ressources dans le cloud disponibles. En tant que SP, vous pouvez gérer la séparation des processus dans les politiques Cloud Provisioning and Governance et les autorisations pour chaque entreprise ou domaine que vous gérez dans votre instance. Il est recommandé de configurer les politiques uniquement dans le domaine global. La séparation des processus au niveau du domaine est possible pour la gouvernance et les politiques. Pour une application de politique personnalisée, utilisez le champ société dans la condition de règle de politique pour cibler une politique vers le domaine particulier.

      Type Description
      Quotas Les quotas sont des limites ou des exigences à destination des groupes et des utilisateurs concernant les CI ou les ressources dans le cloud. Utilisez des quotas pour empêcher le gaspillage des ressources dans votre environnement cloud.
      Politiques Une politique dans le cloud peut remplacer une valeur de propriété définie par un utilisateur, créer une tâche d'approbation, réserver une adresse IP, pré-remplir ou masquer des champs de formulaire, exécuter des scripts personnalisés, appeler la API dans le cloud, ou démarrer ou abandonner des workflows. Une politique dans le cloud vous donne un contrôle à l'échelle du système sur les approbations, les opérations de ressources, les opérations de plan ou les paramètres des éléments de catalogue.
      Pools Un pool de ressources est une requête ou un script qui filtre une table. Configurez un pool de ressources pour limiter les valeurs disponibles pour les utilisateurs lorsqu'ils demandent un élément de catalogue.
      Autorisations Les autorisations sont des droits d'accès au niveau du groupe d'utilisateurs aux fonctionnalités de l'application Cloud Provisioning and Governance et à des enregistrements spécifiques dans l'instance, comme les plans ou les comptes dans le cloud.

      Les autorisations sont des droits d'accès au niveau du groupe d'utilisateurs aux fonctionnalités de l'application Cloud Provisioning and Governance et à des enregistrements spécifiques dans l'instance, comme les éléments de catalogue ou les comptes cloud. Vous pouvez également configurer des politiques de gouvernance de base, des quotas, des pools et permettre à l'utilisateur administrateur dans le cloud de les personnaliser davantage en fonction de ses besoins. Créez un groupe d'utilisateurs représentant les utilisateurs du domaine et associez l'autorisation à ce groupe d'utilisateurs pour configurer des autorisations à un niveau de domaine. Pour plus d'informations sur la gestion des autorisations pour les rôles Cloud Provisioning and Governance, consultez Gérer les autorisations dans le cloud.

    • Configurez et gérez les politiques et gérez le bail pour la pile mise en service. Une règle de politique est un ensemble de conditions et d'actions. ​Si toutes les conditions sont évaluées sur true, le moteur de politique effectue les actions. Si une condition est évaluée sur false, le moteur de politique n'effectue pas les actions.

      Configurez les politiques dans le domaine global uniquement lorsque vous souhaitez que les politiques s'appliquent à tous les domaines. Vous pouvez personnaliser Cloud Provisioning and Governance et définir des politiques spécifiques à un client ou à un domaine, si vous ne souhaitez pas que les politiques globales s'appliquent à un domaine. Utilisez le champ du domaine dans la condition de règle de politique pour cibler la politique vers le domaine particulier, afin d'activer l'application de la politique personnalisée. Lorsque les politiques globales et de domaine coexistent, les deux politiques sont exécutées dans la séquence de l'ordre configuré pour chaque politique. Si les valeurs définies dans les colonnes d'ordre sont identiques, la séquence dans laquelle la politique est exécutée n'est pas définie. Assurez-vous que les actions de politique sont séparées par domaine, c'est-à-dire que toutes les règles d'action se trouvent dans un seul domaine et ne dépendent pas de règles dans d'autres domaines.

      Pour en savoir plus, consultez :

    • Créer un élément de catalogue dans le cloud

      Créez un élément de catalogue dans le cloud pour la mise en service, basé sur un modèle, et publiez-le pour fournir un service.

      Vous pouvez créer des éléments de catalogue communs ou globaux basés sur des modèles, dans le domaine du SP, le rendant disponible pour tous les domaines que vous gérez. Vous pouvez également créer des éléments de catalogue personnalisés pour chaque domaine/société en fonction de vos besoins. Un utilisateur ayant les rôles d'administrateur de domaine/concepteur dans le cloud peut mettre à jour ou supprimer des scripts dans le cloud et les modèles de script dans le cloud appartenant à un domaine et à des sous-domaines. Vous ne pouvez pas utiliser de catalogues communs avec un filtre de pool différent pour chaque domaine. Créez plutôt un catalogue personnalisé pour chaque domaine.

      Les opérations de déploiement, de post-mise en service et du jour 2 sont séparées par domaine. Par exemple, si un utilisateur du portail dans le cloud d'une société spécifique commande un ordinateur virtuel, la pile, la demande, l'ordinateur virtuel et tous les composants de la pile sont conservés dans son domaine respectif. Les opérations suivantes pour un domaine sont traitées de la même manière. Vous pouvez générer un élément de catalogue en fonction du modèle de gestion des configurations Terraform ou utiliser les modèles Azure Resource Manager et AWS CloudFormation.

    • Créer des modèles dans le cloud

      N'ajoutez pas d'informations sensibles et privées telles que les valeurs CIDR, les adresses IP, les informations d'identification, etc., au contenu du modèle, si vous configurez l'élément de catalogue en tant qu'élément de catalogue global. Les informations sensibles peuvent être exposées à d'autres administrateurs du cloud.

      Créez un modèle dans le cloud et associez-le à un élément de catalogue. Une fois que vous avez créé un modèle, vous pouvez le réutiliser pour créer d'autres éléments de catalogue pour les services que vous souhaitez mettre en service.

    • Définir des limites de capacité sur les demandes utilisateurs en ressources

      Les limites de capacité imposent des restrictions aux attributs des ressources dans le cloud, telles que le nombre d'ordinateurs virtuels, les processeurs virtuels ou le stockage d'agrégat. Vous pouvez définir des limites sur les ressources pour chaque centre de données logique dans un compte cloud.

    • Créer une définition de quota dans le cloud

      Vous pouvez configurer des définitions de quota distinctes pour chaque domaine que vous gérez dans une instance.

      Vous appliquez des quotas à une ressource, comme un serveur virtuel, un centre de données ou une ressource du cloud générique, et aux utilisateurs d'un groupe spécifique. Vous pouvez définir une limite par utilisateur, et une limite totale pour le groupe et la ressource. Une définition de quota dans le cloud spécifie les limites sur un bloc de ressources. Vous pouvez utiliser des modèles ou créer manuellement différents types de configurations pour chaque définition de quota.

    • Utiliser l'intégration IPAM

      La gestion des adresses IP (IPAM) dans Cloud Provisioning and Governance prend en charge Domain Separation.

      Si vous utilisez un outil de gestion des adresses IP (IPAM) comme Infoblox, vous pouvez gérer les adresses IP, les réseaux et les sous-réseaux cloud dans vos offres de catalogue dans le cloud.

    • Planification des heures ouvrables

      Configurez la planification des heures ouvrables sur tous les ordinateurs virtuels d'une pile. La planification des heures ouvrables peut être configurée sur les piles au moment de la mise en service ou sur les piles existantes. Les calendriers peuvent être définis pour le démarrage, l'arrêt et/ou l'annulation d'une pile en définissant des paramètres tels que les heures ouvrables, les jours fériés et les longs week-ends.

      Vous mappez un profil de calendrier vers un calendrier d'instance. Le profil de calendrier s'applique à toutes les ressources nouvellement mises en service qui utilisent le profil. Par exemple, un profil de calendrier peut spécifier les jours de la semaine et les heures de la journée où une pile doit démarrer et s'arrêter.

      Remarque :
      Les calendriers business globaux s'appliquent à tous les domaines. Vous ne pouvez pas configurer de calendriers spécifiques au domaine s'il existe un calendrier global actif.
    • Créer un profil de calendrier

      Pour configurer des calendriers de bail spécifiques au domaine, assurez-vous qu'il n'existe aucun calendrier de bail global. Vous pouvez créer un bail ou un calendrier spécifique au domaine seulement si aucune politique globale active n'existe. Bien que vous puissiez avoir plusieurs baux ou calendriers à l'état brouillon, un seul bail ou calendrier peut être actif.

    Étapes suivantes

    Pour plus d'informations sur la mise en service des ressources dans le cloud et la mise à disposition des opérations de cycle de vie Cloud Provisioning and Governance pour chaque domaine que vous gérez dans votre instance, consultez Considérations relatives à l'administrateur de domaine.