Visão geral

A seção a seguir lista as atividades que o administrador de um domínio executa para a empresa que um provedor de serviços gerencia. Configure contas de serviço e contas de nuvem usando o Portal de administração de nuvem. Crie operações de pré-provisionamento que você pode configurar para recursos de nuvem antes que os usuários os provisionem ou executem operações de ciclo de vida.

Padrões de processo universais fortes, design de processo orientado por dados, governança estrita e administração centralizada maximizam os benefícios do Domain Separation em Cloud Provisioning and Governance em uma única instância. A função de administrador de domínio deve ser estritamente restrita a usuários na organização do provedor de serviços e não ser atribuída aos usuários administradores de nuvem da organização do cliente. Esta restrição permite que o SP garanta que um cliente não obtenha acesso total aos dados de outro domínio. Como os dados geralmente são compartilhados entre vários clientes, como administradores de domínio, não exponha ou forneça permissões que possam resultar em vazamento de dados.

Provisionando recursos de nuvem

• Certifique-se de mapear contas de serviço relevantes para contas de nuvem em cada domínio. Por exemplo, descobrir uma assinatura primária da nuvem do Azure cria uma ou mais contas de serviço secundárias e são criadas no mesmo domínio. Isso significa que todas as contas de serviço em uma assinatura principal da nuvem do Azure devem pertencer a uma única empresa e domínio.

  Faça login usando um usuário com uma função root_admin ou cloud_admin enquanto configura contas de nuvem e de serviço e executa a descoberta para qualquer domínio. Use o seletor de domínio ao executar ações como descoberta ou criação e mapeamento de conta de serviço e nuvem.

  Nota:

  • Cloud Provisioning and Governance não é compatível com a capacidade de expandir e recolher o escopo de domínio.
  • Para obter mais informações sobre o que um usuário pode e não pode acessar, consulte Escopo de domínio

  Uma conta de serviço é um registro seguro em sua instância que armazena as informações de credencial e acesso da sua conta do provedor. O Discovery usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado. Uma conta de nuvem é a representação lógica em Cloud Provisioning and Governance de toda ou parte de sua infraestrutura de nuvem gerenciada. Uma conta de nuvem pode incluir várias contas de serviço, até mesmo contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica quais datacenters serão incluídos na conta de nuvem.

  Certifique-se de que as chaves de gestão e as credenciais da conta de serviço sejam exclusivas para cada domínio e não sejam compartilhadas. Para configurar contas de nuvem e contas de serviço para vários provedores de nuvem, execute as ações de configuração do Dia 1:

  • Guia de configuração do Dia 1 para Amazon Web Services em Cloud Provisioning and Governance
  • Guia de configuração do Dia 1 para Azure em Cloud Provisioning and Governance
  • Guia de configuração do Dia 1 para o Google Cloud Connector em Cloud Provisioning and Governance
  • Guia de configuração do Dia 1 para VMware em Cloud Provisioning and Governance
  • Guia de configuração do Dia 1 para o IBM Cloud Connector na Cloud Provisioning and Governance
• API de nuvem (CAPI) e scripts de nuvem e modelos de script de nuvem

  CAPI não é separada por domínio como, suporte à separação de domínio em Cloud Provisioning and Governance. Como o CAPI é configurado em um domínio global e compartilhado entre domínios folha, certifique-se de que os scripts não contenham informações confidenciais codificadas, como detalhes da conta, credenciais ou nomes, mesmo em comentários ou anotações.

  O CAPI permite que você integre Cloud Provisioning and Governance com provedores de nuvem usando REST APIs. Scripts em nuvem são scripts java simples que usam recursos da plataforma. Na aplicação Cloud Provisioning and Governance, a execução do script é dividida em scripts de nuvem e modelos de script de nuvem. Use scripts em modelos, blocos de recursos, perfis de SO e use scripts de política para definir atributos de formulário de solicitação. Os scripts de política não podem substituir os dados do usuário. Os modelos de script em nuvem são executáveis reais que são passados para uma máquina virtual de destino para execução. Crie um modelo de nuvem primeiro e, em seguida, associe-o a um script de nuvem.

• Descoberta na nuvem

  Os provedores de serviço (SPs) usam a separação de domínio para separar dados para cada cliente. Os usuários em um determinado domínio têm visibilidade somente dos dados em seus próprios domínios ou em domínios secundários. Os SPs normalmente controlam o domínio de nível superior, o que lhes dá visibilidade dos dados associados a todos os domínios. Embora o suporte à separação de domínio para o Discovery seja considerado Nível 2, não há administração delegada para os domínios secundários em Cloud Provisioning and Governance. Os SPs devem manter o controle administrativo. Como um SP, sempre execute a descoberta de um domínio folha fazendo login ou representando um administrador de domínio para descobrir seus recursos de nuvem.

  A Descoberta na nuvem fornece um assistente que permite criar e executar programações na nuvem em uma única interface. Ao criar uma programação com o Gerenciador de Descoberta, você seleciona as contas a serem descobertas, as credenciais para acessar essas contas e os MID Servers para verificar os recursos. Você pode exibir os resultados na página inicial do Discovery e rastrear todos os erros que possam ter ocorrido.

  Para obter mais informações, consulte,

  • Gerenciador do Discovery
  • Execução de descobertas na sua rede
    • Descoberta na nuvem da Amazon AWS
    • Descoberta na nuvem do Microsoft Azure
    • Descoberta na nuvem da VMware
    • Descoberta do Google Cloud Platform
    • IBM Cloud Discovery
• Defina e configure a gestão de eventos para receber eventos externos e gerar alertas com base em regras de gestão de eventos e alertas. A visibilidade dos eventos depende do domínio da conta de serviço associada. Somente usuários que pertençam a esse domínio podem ver os detalhes do evento para eventos processados. Os eventos que não estão associados a uma conta de serviço são visíveis para todos os domínios.

  Monitore a integridade dos serviços de negócios e da infraestrutura usando um único console de gestão e responda adequadamente a quaisquer problemas que surgirem. A Gestão de eventos fornece análise inteligente de eventos e alertas para garantir a continuidade do desempenho do serviço de negócios. O Event Management recebe e processa eventos por meio do MID Server.

  Para obter mais informações, consulte

  • Noções básicas sobre gestão de eventos
  • Configuração da Gestão de eventos
    • Configure o serviço de configuração AWS para enviar notificações de evento para a instância ServiceNow
    • Configure o serviço de alerta Microsoft Azure para atualizar automaticamente o CMDB
    • Configure o serviço Registro em log do pacote de operações do Google Cloud para atualizar automaticamente o CMDB
    • Configure o serviço Eventos do VMware para atualizar automaticamente o CMDB

• A aplicação Cloud Provisioning and Governance oferece suporte à integração com soluções de entrega contínua (também conhecidas como gestão de configuração). Crie um provedor de gestão de configuração Ansible ou Terraform e execute o Discovery no provedor para encontrar seus recursos. Para obter mais informações, consulte Suporte para entrega contínua (gestão de configuração) e Criação de um tipo de provedor de carga de trabalho para cada novo provedor de gestão de configuração. Essas informações aparecem no formulário de catálogo de pedidos como atributos de gestão que os usuários podem selecionar ao provisionar um recurso virtual por meio de um provedor de gestão de configuração.

• Se você estiver criando catálogos com base em modelos de terraform e compartilhando o catálogo com vários domínios. Execute a listagem do módulo (descoberta de configuração) no domínio global. O MID Server deve ser criado no domínio global e só deve ser atribuído com a funcionalidade Terraform para sua descoberta. Isso permite que os SPs compartilhem catálogos com vários domínios.

  Aviso:

  Não crie um MID Server global com qualquer outra capacidade que não seja a gestão de configuração para o Terraform.

  Crie um catálogo comum da Terraform e compartilhe-o com vários clientes:

  • Crie MID Server no domínio global como um administrador global.
  • Crie um provedor de configuração de código aberto do Terraform.
    Nota:

    Adicione somente "Terraform" como provedor de configuração.
  • Crie um item do catálogo com base em um modelo do Terraform.

• Cloud Provisioning and Governance O é compatível com o uso de regras da Now Platform com fluxos de trabalho. Regras são coleções de condições e ações. ​Se todas as condições de uma regra forem avaliadas como verdadeiras, o sistema executará as ações. Se alguma condição for avaliada como falsa, o sistema não executará as ações. Criar regras ajuda a rastrear atividades e responder e resolver problemas com mais rapidez. Aproveite a estrutura dos fluxos de trabalho para automatizar suas operações de Dia 2. Grave rapidamente um fluxo de trabalho que se comunique com uma API em nuvem ou um recurso específico. Use SSH, PowerShell ou uma ferramenta semelhante para acessar e estender os recursos de fluxo de trabalho. Para obter mais informações, consulte Operações de dia 2 usando fluxos de trabalho.

• Notificação e aprovação baseadas em orçamento

  A Separação de domínios em Cloud Provisioning and Governance oferece suporte à separação de dados de orçamentos. Você pode atribuir orçamentos específicos de domínio. Atribua um orçamento para um grupo e um usuário dentro do grupo. Quando o usuário ou grupo atinge o limite do orçamento, notificações são enviadas alertando-o sobre isso. Para obter mais informações, consulte Configurar orçamentos

  • Criar marcadores para recursos de nuvem

    Os marcadores categorizam os recursos de nuvem para fornecer dados de relatório de faturamento e acompanhamento mais ricos e detalhados. As chaves de marcador não são separadas por domínio e são mostradas para usuários de outros domínios. A visibilidade do marcador depende do domínio de IC associado ou do domínio de registro de faturamento associado. Os marcadores que não estão associados a nenhum IC ou registro de cobrança ficam visíveis para todos os administradores de domínio. Quando um marcador é criado, ele aparece em qualquer novo catálogo que você criar. O administrador da nuvem precisa escolher os marcadores que deseja para o catálogo.

  • Os dados de cobrança podem ser exibidos separadamente para cada domínio. Os trabalhos de faturamento usam o domínio da conta de serviço configurada. Defina a configuração de faturamento para permitir que administradores de nuvem e usuários de nuvem exibam relatórios como dados de faturamento de nuvem e uso de marcador de nuvem no painel de faturamento.

    Defina o trabalho programado que usa regularmente um MID Server para baixar dados de cobrança do provedor. Cloud Provisioning and Governance salva os dados em uma tabela de custos e usa as informações para gerar relatórios.

    Para obter mais informações sobre como configurar programações de faturamento e baixar relatórios de faturamento, consulte:

    • Definir a programação para baixar dados de faturamento da AWS
    • Definir a programação para baixar os dados de cobrança do Azure

Próximas etapas

//var orderContext = json.decode(workflow.inputs.ordercontext) ;
new CMPDomainSeparationUtil() .impersonateUser(current.request.requested_for);

Para obter mais informações sobre como executar Cloud Provisioning and Governance operações de ciclo de vida que estão disponíveis para cada domínio que você está gerenciando em sua instância, consulte Portal de usuário de nuvem.