Guide de configuration du jour 1 pour VMware le Mise en service et gouvernance du cloud
Pour configurer Mise en service et gouvernance du cloud pour la première fois, vous effectuez les procédures dans ce guide de configuration « Jour 1 ». Assurez-vous d'entamer les procédures dans l'ordre. Une fois que vous avez effectué la configuration du Jour 1, vous pouvez entamer les procédures de configuration facultatives du Jour 2 au besoin et dans n'importe quel ordre. Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.
Demander l’application Mise en service et gouvernance du cloud
L'application Mise en service et gouvernance du cloud est disponible en tant qu'abonnement distinct et nécessite le module d'extension Mise en service et gouvernance du cloud (com.snc.cloud.mgmt). Voir Demander l'application Mise en service et gouvernance du cloud.
Rôles requis pour configurer Mise en service et gouvernance du cloud
- Les opérations dans VMware Console nécessitent le rôle administrateur VMware.
- Les opérations dans Mise en service et gouvernance du cloud nécessitent le rôle sn_cmp.cloud_admin.
À propos des termes qui Gestion cloud utilisent
Les fournisseurs dans le cloud utilisent souvent différents noms pour les paramètres de compte, de régions et d'informations d'identification. Étant donné que l'application ServiceNow prend en charge plusieurs fournisseurs dans le cloud, elle utilise des noms à usage général pour les paramètres.
Vue d'ensemble du processus de configuration
Votre processus de configuration comprend les tâches suivantes :
- Si nécessaire : Demander l'application Mise en service et gouvernance du cloud.
- Affectez les rôles appropriés aux utilisateurs du cloud.
- Configurez le Serveurs MID qui gérera les communications sécurisées avec les points de terminaison d'API du fournisseur.
- Sur le portail du fournisseur, collectez les paramètres de votre compte et les informations d'identification que le processus Découverte utilisera (via un Serveur MID) pour accéder de manière programmable à vos comptes fournisseur. Associez de manière sécurisée les paramètres de compte et les informations d'identification à un compte de services dans Mise en service et gouvernance du cloud.
- Configurez un compte cloud pour représenter l'ensemble de votre infrastructure dans le cloud gérée et configurez un compte de services qui fonctionne avec l'un de vos comptes fournisseur. Vous spécifiez les centres de données dans le compte de services qui doivent être inclus dans le compte cloud. (Plus tard, le « Jour 2 », vous pouvez configurer d'autres comptes dans le cloud et comptes de services à partir des mêmes fournisseurs ou d'autres fournisseurs.)
- Mise en service dans le cloud utilise les données CMDB pour aider les utilisateurs à demander et à gérer des ressources dans le cloud, et pour vous aider à gérer votre infrastructure dans le cloud. Pour remplir la CMDB avec les données de ressource pour tous les centres de données, vous exécutez manuellement le processus Découverte sur chaque centre de données du compte de services. Ensuite, pour vous assurer que les données continuent d'être mises à jour, vous configurez Découverte pour qu'il s'exécute selon un calendrier régulier. Votre compte cloud doit ressembler à ce qui suit :
Figure 1. Structure d'un compte cloud au Jour 1 - Les fournisseurs offrent des services qui peuvent mettre à jour automatiquement la CMDB chaque fois qu'un changement de cycle de vie créer/modifier/mettre à jour ou une mise à jour de configuration se produit dans une ressource. Vous pouvez configurer le service à intégrer directement avec Mise en service et gouvernance du cloud.
Ce que vous ferez pour intégrer Mise en service et gouvernance du cloud à vos comptes dans le VMware cloud
Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.- 1. Affecter des rôles aux VMware utilisateurs de Mise en service et gouvernance du cloud
- Vous affectez des rôles Mise en service et gouvernance du cloud à des groupes d'utilisateurs et à un utilisateur individuel en fonction des activités et des responsabilités de l'utilisateur.
- 2. Créer les informations d’identification qui compte de services accéderont à vos VMware données
- Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Découverte doit présenter les informations d'identification appropriées. Pour mettre les informations d'identification à la disposition de Découverte, commencez par créer un compte dans la VMware Console. Vous stockez ensuite les informations d'identification en toute sécurité dans un compte de services dans votre instance. Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Découverte utilise les informations pour accéder à votre compte fournisseur afin d'obtenir des données sur chaque ressource dans chaque centre de données spécifié.
- 3. Détecter tous les centres de données d’un compte de service sur demande
- Découverte utilise les informations dans le compte de services pour identifier tous les centres de données logiques associés au compte fournisseur.
- 4. Configurer comptes dans le cloud pour VMware
- Un compte cloud est la représentation logique dans Mise en service et gouvernance du cloud de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte cloud peut inclure plusieurs comptes de services, y compris des comptes de services de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud.
- 5. Définir des limites de capacité sur les demandes utilisateurs en ressources
- Les limites de capacité imposent des restrictions aux attributs des ressources dans le cloud, telles que le nombre d'ordinateurs virtuels, les processeurs virtuels ou le stockage d'agrégat. Vous pouvez définir des limites de ressources séparément pour chaque centre de données logique dans un compte cloud.
- vSphere
- Enterprise ou Enterprise Plus Edition 5.5 ou version ultérieure.
- Activez l'environnement vSphere pour Distributed Resource Scheduler (DRS).
- Placez les banques de données sous le DRS de stockage.
- Hôtes ESXi
- Si l'adresse IP d'un ordinateur virtuel est définie manuellement à l'aide d'un script ou de scripts post-initialisation exécutés sur l'ordinateur virtuel, vous devez autoriser le trafic HTTPS entre Serveur MID l'hôte ESXi pour l'ordinateur virtuel.
- Besoins relatifs au serveur vCenter
- Édition vCenter 5.5 ou 6.0 Standard ou Foundation.
- Besoins relatifs à l'accès vCenter
- Autorisations minimales pour l'utilisateur qui se connecte à vSphere via l'instance :
- Banque de données : toutes
- Grappe de banques de données : toutes
- Dossier : Créer, Supprimer
- Global : Annuler la tâche, Licence
- Hôte > Opérations locales : Créer/Supprimer/Reconfigurer les ordinateurs virtuels
- Stockage piloté par le profil : toutes
- Réseau : Affecter un réseau
- Ressource : Appliquer la recommandation ; Créer/Modifier/Affecter/Supprimer les ordinateurs virtuels.
- Ordinateurs virtuels : toutes
- Informations d'identification vCenter
- Nom d\'utilisateur
- Mot de passe
- URL ou adresse IP du serveur vCenter auquel l'instance accède via le Serveur MID.
- UUID d'instance vCenter. Consultez Créer les informations d’identification qui compte de services accéderont à vos VMware données pour savoir comment obtenir l'UUID.
Étapes suivantes
Lorsque vous avez terminé toutes les procédures du Jour 1 et du Jour 2 de ce guide de configuration, consultez le Mise en service et gouvernance du cloud Guide d’administration pour plus d'informations sur l'utilisation de l'application Mise en service et gouvernance du cloud dans votre organisation.