vRealize Automation75技術(shù)基礎(chǔ)和概念

1、基礎(chǔ)和概念vRealize Automation 7.5目錄 HYPERLINK l _bookmark0 基礎(chǔ)和概念4基礎(chǔ)和概念 HYPERLINK l _bookmark1 4 HYPERLINK l _bookmark2 vRealize Automation 環(huán)境用戶界面 4使用場景 HYPERLINK l _bookmark3 7 HYPERLINK l _bookmark4 vRealize Automation 簡 介 8 HYPERLINK l _bookmark10 租戶和用戶角色 12服務(wù)目錄 HYPERLINK l _bookmark11 23 HYPERLINK l _

2、bookmark12 基礎(chǔ)架構(gòu)即服務(wù) 25XaaS HYPERLINK l _bookmark24 藍(lán)圖和資源操作 32公共組件 HYPERLINK l _bookmark25 34 HYPERLINK l _bookmark26 生命周期可擴(kuò)展性 36基礎(chǔ)和概念VMware vRealize Automation 提供一個安全門戶，已授權(quán)的管理員、開發(fā)人員或業(yè)務(wù)用戶可通過該門戶請求新的 IT 服務(wù)。此外，他們可以管理特定的云和 IT 資源，這讓 IT 組織可在自助服務(wù)目錄中根據(jù)業(yè)務(wù)范圍進(jìn)行配置，從而交付服務(wù)。本文檔介紹了 vRealize Automation 的特性和功能。其中包含有關(guān)以下

3、主題的信息： nvRealize Automation 組 件n通用服務(wù)目錄n基礎(chǔ)架構(gòu)即服務(wù)nXaaSnSoftware有關(guān) VMware vRealize Automation 的成本管理信息，請參見 VMware vRealize Business for Cloud 文檔。注 并不是所有版本中都提供 vRealize Automation 的所有特性和功能。有關(guān)每個版本中特性集的比較，請參見 HYPERLINK /products/vrealize-automation/ /products/vrealize-automation/。目標(biāo)讀者本信息專供需要熟悉 vRealize Auto

4、mation 特性和功能的用戶使用。VMware 技術(shù)出版物術(shù)語表VMware 技術(shù)出版物提供了一個術(shù)語表，其中包含一些您可能不熟悉的術(shù)語。有關(guān) VMware 技術(shù)文檔中所使用的術(shù)語的定義，請訪問 HYPERLINK /support/pubs /support/pubs?；A(chǔ)和概念開始使用 vRealize Automation 之前，您可以自己先熟悉一下 vRealize Automation 的基本概念。vRealize Automation 環(huán)境用戶界面通過多個界面使用和管理 vRealize Automation 環(huán)境?；A(chǔ)和概念用戶界面下列表介紹了用于管理 vRealize Aut

5、omation 環(huán)境的界面。表 1. vRealize Automation 管理控制臺用途訪問所需憑據(jù)使用 vRealize Automation 控制臺執(zhí)行以下系統(tǒng)管理員任務(wù)。n 添加租戶。n 自定義 vRealize Automation 用戶界面。n 配置電子郵件服務(wù)器。n 查看事件日志。n 配置 vRealize Orchestrator。啟動瀏覽器并使用虛擬設(shè)備的完全限定域名打開vRealize Automation 設(shè)備啟動頁面：https:/vrealize-automation-appliance-FQDN.單擊 vRealize Automation 控制臺。您還可以使用以

6、下 URL 打開 vRealize Automation 控制臺：https:/vrealize-automation-appliance- FQDN/vcac登錄。您必須是具有系統(tǒng)管理員角色的用戶。表 2. vRealize Automation 租戶控制臺。此接口是用于創(chuàng)建和管理服務(wù)和資源的主要用戶界面。用途訪問所需憑據(jù)使用vRealize Automation 執(zhí)行以下任務(wù)。n 請求新的 IT 服務(wù)藍(lán)圖。n 創(chuàng)建并管理云和 IT 資源。n 創(chuàng)建并管理自定義組。n 創(chuàng)建并管理業(yè)務(wù)組。n 向用戶分配角色。啟動瀏覽器并輸入使用虛擬設(shè)備完全限定域名的租戶 URL 和租戶 URL 名稱：https

7、:/vrealize-automation-appliance- FQDN/vcac/org/tenant_URL_name .登錄。您必須是具有以下一個或多個角色的用戶： n 應(yīng)用程序架構(gòu)師n 批 準(zhǔn) 管 理 員n 目 錄 管 理 員n 容 器 管 理 員n 容 器 架 構(gòu) 師n 運行狀況使用者n 基礎(chǔ)架構(gòu)架構(gòu)師n 安全導(dǎo)出使用者n 軟 件 架 構(gòu) 師n 租戶管理員n XaaS 架構(gòu)師表 3. vRealize Automation 設(shè)備管理界面用途訪問所需憑據(jù)使用 vRealize Automation 設(shè)備管理執(zhí)行以下任務(wù)。n 查看已注冊服務(wù)的狀態(tài)。n 查看系統(tǒng)信息并重新引導(dǎo)或關(guān)閉設(shè)備。

8、n 管理客戶體驗改進(jìn)計劃參與。n 查看網(wǎng)絡(luò)狀態(tài)。n 查看更新狀態(tài)并安裝更新。n 執(zhí)行管理設(shè)置。n 管理 vRealize Automation 主機設(shè)置。n 管理 SSO 設(shè)置。n 管理產(chǎn)品許可證。n 配 置 vRealize Automation Postgres數(shù)據(jù)庫。 n 配置 vRealize Automation 消息服務(wù)。n 配置 vRealize Automation 日志記錄。n 安 裝 IaaS 組 件 。n 從現(xiàn)有 vRealize Automation 安裝遷移。n 管理 IaaS 組件證書。n 配置 Xenon 服務(wù)。啟動瀏覽器并使用虛擬設(shè)備的完全限定域名打開vReal

9、ize Automation 設(shè)備啟動頁面：https:/vrealize-automation-appliance-FQDN單擊 vRealize Automation 設(shè)備管理。還可以使用以下 URL 打開 vRealize Automation 設(shè)備 管 理 界 面 ：https:/vrealize-automation- appliance-FQDN:5480。登錄。n 用戶名：rootn 密碼：部署vRealize Automation 設(shè)備時輸入的密碼。表 4. vRealize Orchestrator 客戶端用途訪問所需憑據(jù)使用 vRealize Orchestrator 客戶

10、端執(zhí)行以下任務(wù)。 n 開發(fā)操作。n 開發(fā)工作流。n 管理策略。n 安裝軟件包。n 管理用戶和用戶組權(quán)限。n 將標(biāo)記附加到 URI 對象。n 查看清單。啟動瀏覽器并使用虛擬設(shè)備的完全限定域名打開vRealize Automation 啟動頁面：https:/vrealize-automation-appliance-FQDN要將 client.jnlp 文件下載到本地計算機，請單擊vRealize Orchestrator 客戶端。右鍵單擊 client.jnlp 文件并選擇啟動。在“是否要繼續(xù)?”對話框中，單擊繼續(xù)。登錄。您必須是具有系統(tǒng)管理員角色的用戶或是vRealize Orchestra

11、tor 控制中心身份驗證提供程序設(shè)置中配置的 vcoadmins 組的成員?；A(chǔ)和概念表 5. vRealize Orchestrator 控制中心用途訪問所需憑據(jù)使用 vRealize Orchestrator 控制中心編輯默認(rèn) vRealize Orchestrator 實例（嵌入在 vRealize Automation 中）的配置。啟動瀏覽器并使用虛擬設(shè)備的完全限定域名打開vRealize Automation 設(shè)備啟動頁面：https:/vrealize-automation-appliance-FQDN單擊 vRealize Automation 設(shè)備管理。還可以使用以下 URL

12、打開vRealize Automation 設(shè)備 管 理 界 面 ：https:/vrealize-automation- appliance-FQDN:5480。登錄。單擊 vRA Orchestrator。選擇 Orchestrator 用戶界面。單擊啟動。單擊 Orchestrator 用戶界面 URL。登錄。用戶名n 輸入root（如果未配置基于角色的身份驗證）。n 輸入vRealize Automation 用戶名（如果已針對基于角色的身份驗證配置該用戶名）。密碼n 輸入部署vRealize Automation 設(shè)備時輸入的密碼（如果未配置基于角色的身份驗證）。n 輸入您的用戶名的

13、密碼（如果已針對基于角色的身份驗證該用戶名）。表 6. Linux 命令提示符用途訪問所需憑據(jù)在主機（如 vRealize Automation 設(shè)備主機）上使用 Linux 命令提示符執(zhí)行以下任務(wù)。n 停止或啟動服務(wù)n 編輯配置文件n 運行命令n 檢索數(shù)據(jù)在 vRealize Automation 設(shè)備主機上，打開命令提示符。在本地計算機上打開命令提示符的一種方法是，使用 PuTTY 等應(yīng)用程序在主機上啟動會話。登錄。n 用戶名：rootn 密碼：部署vRealize Automation 設(shè)備時創(chuàng)建的密碼。表 7. Windows 命令提示符用途訪問所需憑據(jù)您可以在主機（如 IaaS 主機

14、）上使用Windows 命令提示符運行腳本。在 IaaS 主機上，登錄到 Windows。從本地計算機登錄的一種方式是，啟動遠(yuǎn)程桌面會話。打開 Windows 命令提示符。打開命令提示符的一種方法是，右鍵單擊主機上的“啟動”圖標(biāo)并選擇命令提示符或命令提示符 (管理員)。n 用戶名：具有管理特權(quán)的用戶。n 密碼：用戶的密碼。使用場景可以使用記錄的場景來構(gòu)建 vRealize Automation 功能的工作示例，通過這些示例，您可以汲取經(jīng)驗，也可以根據(jù)需要對其進(jìn)行自定義。場景可引導(dǎo)您完成用于執(zhí)行 vRealize Automation 任務(wù)的最常見的簡化工作流。它們不包含選項或選擇，只是對基本和

15、高級 vRealize Automation 功能的介紹性示例。例如，您可以使用詳細(xì)的為 Rainpole 場景安裝并配置 vRealize Automation將工作概念證明vRealize Automation 部署安裝到現(xiàn)有 vSphere 環(huán)境中。vRealize Automation 簡介IT 組織可以使用 VMware vRealize Automation 向其業(yè)務(wù)部門提供服務(wù)。vRealize Automation 提供了一個安全門戶，在該門戶中，授權(quán)管理員、開發(fā)人員或業(yè)務(wù)用戶可以請求新的IT 服務(wù)并管理特定云和 IT 資源，同時確保業(yè)務(wù)策略合規(guī)性。IT 服務(wù)（包括基礎(chǔ)架構(gòu)、應(yīng)

16、用程序、桌面及許多其他服務(wù)）請求通過一個通用服務(wù)目錄處理，以便提供一致的用戶體驗。為了改善成本控制，您可以將 vRealize Business for Cloud 與 vRealize Automation 實例集成，以便公開云和虛擬機資源的當(dāng)月至今費用，幫助您更有效地管理容量、價格和效率。注 從版本 7.3 開始，vRealize Automation 僅支持 vRealize Business for Cloud 版本 7.3 及更高版本。向用戶提供按需服務(wù)概覽您可以使用 vRealize Automation 的 IaaS、Software 和 XaaS 功能建模自定義按需 IT 服務(wù)

17、，并通過vRealize Automation 通用服務(wù)目錄向用戶提供這些服務(wù)。使用藍(lán)圖可定義計算機部署設(shè)置。已發(fā)布的藍(lán)圖將成為目錄項，且可供授權(quán)用戶置備計算機部署。目錄項既可以是指不含客戶機操作系統(tǒng)的單個簡單計算機，也可以是指網(wǎng)絡(luò)和安全控制下通過一個 NSX 負(fù)載平衡器下的多個計算機交付的自定義應(yīng)用程序堆棧。您既可以為單個計算機部署或單個自定義 XaaS 資源創(chuàng)建和發(fā)布藍(lán)圖，也可以將多個計算機藍(lán)圖和 XaaS 藍(lán)圖與其他構(gòu)建塊組合在一起，從而設(shè)計詳細(xì)的應(yīng)用程序藍(lán)圖，其中包括多個計算機、網(wǎng)絡(luò)和安全性、具有完整生命周期支持的軟件和自定義的 XaaS 功能。此外，也可以通過使用參數(shù)化藍(lán)圖控制部署設(shè)

18、置，這樣便可在請求時指定預(yù)配置大小和映像設(shè)置。由于所有發(fā)布的藍(lán)圖和藍(lán)圖組件均可重用，因此您可以創(chuàng)建這些組件的庫，并將其組合至新嵌套藍(lán)圖中，從而交付日益復(fù)雜的按需服務(wù)。已發(fā)布的藍(lán)圖將成為目錄項。您的服務(wù)目錄管理員可以向用戶提供這些目錄項。服務(wù)目錄提供了一個統(tǒng)一的自助門戶來使用 IT 服務(wù)。服務(wù)目錄管理員可以通過使用授權(quán)和批準(zhǔn)來管理用戶對目錄服務(wù)、目錄項和操作的訪問權(quán)限。用戶則可瀏覽目錄，請求自己所需的項目，跟蹤請求并管理已置備項目。n HYPERLINK l _bookmark5 基礎(chǔ)架構(gòu)即服務(wù)概覽通過基礎(chǔ)架構(gòu)即服務(wù) (IaaS)，您可以跨虛擬和物理、專用和公用或者混合云基礎(chǔ)架構(gòu)快速建模和置備服

19、務(wù)器和桌面。n HYPERLINK l _bookmark6 Software 組件概覽Software 組件可在動態(tài)云環(huán)境中自動安裝、配置中間件和應(yīng)用程序部署并對其進(jìn)行生命周期管理。應(yīng)用程序包括簡單的 Web 應(yīng)用程序、復(fù)雜的 Web 應(yīng)用程序，甚至打包的應(yīng)用程序。n HYPERLINK l _bookmark7 XaaS 概覽XaaS 架構(gòu)師可以使用 XaaS 創(chuàng)建 XaaS 藍(lán)圖和資源操作，并將其作為目錄項發(fā)布。n HYPERLINK l _bookmark8 服務(wù)目錄概覽服務(wù)目錄提供了一個統(tǒng)一的自助門戶來使用 IT 服務(wù)。用戶可以瀏覽目錄來請求他們所需的項目、跟蹤他們的請求，以及管理他

20、們的已置備項目。n HYPERLINK l _bookmark9 容器 概覽您可以使用容器訪問用于在 vRealize Automation 中開發(fā)和部署應(yīng)用程序的其他設(shè)備?；A(chǔ)架構(gòu)即服務(wù)概覽通過基礎(chǔ)架構(gòu)即服務(wù) (IaaS)，您可以跨虛擬和物理、專用和公用或者混合云基礎(chǔ)架構(gòu)快速建模和置備服務(wù)器和桌面。建模是通過創(chuàng)建計算機藍(lán)圖來實現(xiàn)的，藍(lán)圖是計算機的規(guī)范。藍(lán)圖作為目錄項發(fā)布在通用服務(wù)目錄中，可在應(yīng)用程序藍(lán)圖內(nèi)作為組件重用。當(dāng)授權(quán)用戶根據(jù)任一藍(lán)圖向計算機發(fā)出請求時，IaaS 將置備計算機。使用 IaaS，您可以通過取消配置和資源回收以用戶請求和管理批準(zhǔn)的形式管理計算機生命周期。內(nèi)置配置和可擴(kuò)展性功

21、能同樣使 IaaS 通過高度靈活的方式來自定義計算機配置以及將計算機置備和管理與其他企業(yè)主要的系統(tǒng)相集成，如負(fù)載平衡器、配置管理數(shù)據(jù)庫 (CMDB)、票證系統(tǒng)、IP 地址管理系統(tǒng)或域名系統(tǒng) (DNS) 服務(wù)器。Software 組件概覽Software 組件可在動態(tài)云環(huán)境中自動安裝、配置中間件和應(yīng)用程序部署并對其進(jìn)行生命周期管理。應(yīng)用程序包括簡單的 Web 應(yīng)用程序、復(fù)雜的 Web 應(yīng)用程序，甚至打包的應(yīng)用程序。通過使用可編腳本的可配置引擎，軟件架構(gòu)師可以完全控制在計算機上安裝、配置、更新和卸載中間件和應(yīng)用程序部署組件的方式。通過使用 Software 屬性，軟件架構(gòu)師可以要求或允許藍(lán)圖架構(gòu)師

22、和最終用戶指定環(huán)境變量等配置元素。對于重復(fù)部署，這些藍(lán)圖可將應(yīng)用程序的結(jié)構(gòu)（其中包括計算機藍(lán)圖、軟件組件、依賴關(guān)系和配置）實現(xiàn)標(biāo)準(zhǔn)化，但可以允許根據(jù)需要重新配置環(huán)境變量和屬性綁定。要成功將軟件組件添加到設(shè)計畫布，還必須具有目標(biāo)目錄的業(yè)務(wù)組成員、業(yè)務(wù)組管理員或租戶管理員角色訪問權(quán)限。部署任何應(yīng)用程序和中間件服務(wù)您可以在 vSphere、vCloud Director、vCloud Air 和 Amazon AWS 計算機的 Windows 或 Linux 操作系統(tǒng)上部署 Software 組件。nIaaS 架構(gòu)師根據(jù)模板、快照或包含客戶機代理和 Software 引導(dǎo)代理的 Amazon 計算機

23、映像創(chuàng)建可重用計算機藍(lán)圖，以支持 Software 組件。n軟件架構(gòu)師創(chuàng)建可重用的軟件組件，可準(zhǔn)確指定部署縮放操作過程中如何在計算機上安裝、配置、更新和卸載軟件。n軟件架構(gòu)師、IaaS 架構(gòu)師和應(yīng)用程序架構(gòu)師使用圖形界面對應(yīng)用程序部署拓?fù)溥M(jìn)行建模。架構(gòu)師根據(jù)軟件架構(gòu)師要求重新配置 Software 屬性和綁定，并發(fā)布結(jié)合 Software 組件和計算機藍(lán)圖的應(yīng)用程序藍(lán)圖。n目錄管理員將已發(fā)布的藍(lán)圖添加到目錄服務(wù)，并授權(quán)用戶請求目錄項。n授權(quán)用戶請求目錄項并提供任何可編輯的配置值。vRealize Automation 部署請求的應(yīng)用程序，置備任何計算機、網(wǎng)絡(luò)和安全組件以及應(yīng)用程序藍(lán)圖中定義的

24、Software 組件。n授權(quán)用戶請求縮小或擴(kuò)大操作，以使其部署能夠適應(yīng)不斷變化的工作負(fù)載需求。vRealize Automation 安裝或卸載要縮放的計算機上的 Software 組件，并針對依賴的 Software 組件運行更新腳本。Software 中的標(biāo)準(zhǔn)化使用 Software，您可以使用標(biāo)準(zhǔn)化配置屬性創(chuàng)建可重復(fù)使用的服務(wù)以滿足 IT 合規(guī)性的限制要求。Software 包含以下標(biāo)準(zhǔn)化的配置屬性：n模型驅(qū)動架構(gòu)，允許在應(yīng)用程序藍(lán)圖中添加 IT 認(rèn)證的計算機藍(lán)圖和中間件服務(wù)。n一個委派模型，用于在軟件架構(gòu)師、應(yīng)用程序架構(gòu)師和最終用戶之間替代配置名稱值對，以便對應(yīng)用程序和中間件服務(wù)的配

25、置值實現(xiàn)標(biāo)準(zhǔn)化。Software 可擴(kuò)展性和開放式架構(gòu)您可以從 VMware Solution Exchange 下載各種中間件服務(wù)和應(yīng)用程序的預(yù)定義的 Software 組件。使用vRealize CloudClient 或 vRealize Automation REST API，您可以編程方式將預(yù)定義的 Software 組件導(dǎo)入到 vRealize Automation 實例。n要訪問 VMware Solution Exchange，請參見 HYPERLINK /store/category_groups/cloud-management?category=cloud-automat

26、ion&nanosite_id=2&cloud_automation_ids%5B%5D=202&q /store/category_groups/cloud-management。n有關(guān) vRealize Automation REST API 的信息，請參見編程指南和vRealize Automation API 參考。n有關(guān) vRealize CloudClient 的信息，請參見 HYPERLINK /tool/cloudclient /tool/cloudclient。XaaS 概覽XaaS 架構(gòu)師可以使用 XaaS 創(chuàng)建 XaaS 藍(lán)圖和資源操作，并將其作為目錄項發(fā)布。通過 Xaa

27、S，可以使用 VMware vRealize Orchestrator 的功能提供任何服務(wù)。例如，可以創(chuàng)建允許用戶請求數(shù)據(jù)庫備份的藍(lán)圖。完成并提交備份請求后，用戶將接收到其指定的數(shù)據(jù)庫的備份文件。XaaS 架構(gòu)師可以創(chuàng)建映射至 vRealize Orchestrator 對象類型的自定義資源類型并將其定義為要置備的項目。然后，XaaS 架構(gòu)師可通過 vRealize Orchestrator 工作流創(chuàng)建藍(lán)圖，并將藍(lán)圖作為目錄項進(jìn)行發(fā)布。vRealize Orchestrator 工作流可進(jìn)行預(yù)定義或由工作流開發(fā)人員獨立開發(fā)。還可以使用 XaaS 設(shè)計其他操作，使用者可對已置備的項目執(zhí)行這些操作

28、。這些附加的操作將連接至vRealize Orchestrator 工作流并將已置備的項目作為工作流的輸入。要對 XaaS 以外的其他源置備的項目使用此功能，您必須創(chuàng)建資源映射以在 vRealize Orchestrator 中對其資源類型進(jìn)行定義。有關(guān) vRealize Orchestrator 及其功能的詳細(xì)信息，請參見 vRealize Orchestrator 文檔。服務(wù)目錄概覽服務(wù)目錄提供了一個統(tǒng)一的自助門戶來使用 IT 服務(wù)。用戶可以瀏覽目錄來請求他們所需的項目、跟蹤他們的請求，以及管理他們的已置備項目。服務(wù)架構(gòu)師和管理員可以定義新服務(wù)并將其發(fā)布至公共目錄。定義服務(wù)時，架構(gòu)師可以指

29、定可請求的項目種類，以及提交請求的過程中可供使用者使用的選項。組管理員或業(yè)務(wù)范圍的管理員可以指定業(yè)務(wù)策略，如授權(quán)哪些人請求特定目錄項或者對已置備項目執(zhí)行特定操作。他們還可以將可配置批準(zhǔn)策略應(yīng)用于目錄請求。負(fù)責(zé)管理目錄的用戶（如租戶管理員和服務(wù)架構(gòu)師）可以管理為 IT 服務(wù)使用者提供的目錄項，例如，通過按服務(wù)類別對項目進(jìn)行分組實現(xiàn)更輕松地導(dǎo)航，或者在廣播消息中向使用者突出顯示新服務(wù)。容器 概覽您可以使用容器訪問用于在 vRealize Automation 中開發(fā)和部署應(yīng)用程序的其他設(shè)備。vRealize Automation 容器 允許 vRealize Automation 支持容器。您可以

30、置備基于容器或容器和虛擬機的組合構(gòu)建的應(yīng)用程序。容器管理員可以使用容器執(zhí)行以下任務(wù)：n在 vRealize Automation 藍(lán)圖中對容器化應(yīng)用程序進(jìn)行建模。n從 vRealize Automation 服務(wù)目錄置備容器主機。n在 vRealize Automation 中管理容器主機。n創(chuàng)建并配置主機。n設(shè)置容器的資源配額。n使用模板、映像和注冊表。n在 vRealize Automation 服務(wù)目錄中創(chuàng)建和編輯藍(lán)圖。n開發(fā)多容器模板。容器架構(gòu)師可以將容器組件添加到 vRealize Automation 藍(lán)圖。集成的容器應(yīng)用程序使用 Docker Remote API 置備和管理容器

31、，包括檢索有關(guān)容器實例的信息。從部署角度而言，開發(fā)人員可以使用 Docker Compose 創(chuàng)建其應(yīng)用程序并通過 vRealize Automation 中的 容器 進(jìn)行部署。由于該應(yīng)用程序已準(zhǔn)備好從開發(fā)環(huán)境升級到生產(chǎn)環(huán)境，因此開發(fā)人員可以增強應(yīng)用程序，使其包括動態(tài)網(wǎng)絡(luò)或微分段功能。云管理員可以管理容器主機基礎(chǔ)架構(gòu)，例如，管理容量配額和批準(zhǔn)工作流。vRealize Business for Cloud 概覽借助 vRealize Business for Cloud，云運營總監(jiān)可以監(jiān)控他們的支出，并設(shè)計更加經(jīng)濟(jì)高效的云服務(wù)。vRealize Business for Cloud 可提供以下優(yōu)

32、勢：n通過在 vRealize Automation 中查看虛擬基礎(chǔ)架構(gòu)和公有云提供商的價格并提供每日價格和當(dāng)月至今費用更新來提高責(zé)任感。n通過在價格、效率和可用性方面將私有云與公有云提供商和行業(yè)基準(zhǔn)數(shù)據(jù)進(jìn)行比較，提升虛擬基礎(chǔ)架構(gòu)中的效率。n完善有關(guān)虛擬工作負(fù)載放置以及權(quán)衡購買新硬件還是使用公共云提供商的決策。有關(guān) vRealize Business for Cloud 的詳細(xì)信息，請參見 HYPERLINK /support/pubs/vrealize-business-pubs.html vRealize Business for Cloud 文檔。租戶和用戶角色vRealize Auto

33、mation 支持同一安裝中具備多個租戶。用戶始終在某個特定租戶中登錄并執(zhí)行其任務(wù)。一些管理員角色可以管理影響多個租戶的配置。租戶概覽租戶是 vRealize Automation 部署中的組織單位。租戶可以代表在企業(yè)或公司中通過服務(wù)提供程序來訂閱云服務(wù)的業(yè)務(wù)單位。每個租戶都有自己的專用配置?？稍谧鈶糁g共享某些系統(tǒng)級別配置。配置區(qū)域描述表 8. 租戶配置登錄 URL每個租戶對于 vRealize Automation 控制臺都有唯一的 URL。n 默認(rèn)租戶的 URL 格式如下：https:/hostname/vcacn 其他租戶的 URL 格式如下：https:/hostname/vcac/

34、org/tenantURL身份存儲每個租戶均需要訪問一個或多個配置為驗證用戶身份的目錄服務(wù)，如 OpenLDAP 或Microsoft Active Directory 服務(wù)器。多個租戶可以使用同一個目錄服務(wù)，但必須對每個租戶進(jìn)行單獨配置。品牌租戶管理員可以配置 vRealize Automation 控制臺的品牌，其中包括徽標(biāo)、背景顏色以及頁眉和頁腳信息。系統(tǒng)管理員可以控制所有租戶的默認(rèn)品牌。通知提供程序系統(tǒng)管理員可以配置處理電子郵件通知的全局電子郵件服務(wù)器。租戶管理員可以替換系統(tǒng)默認(rèn)服務(wù)器，或在未指定全局服務(wù)器的情況下添加其自身服務(wù)器。業(yè)務(wù)策略每個租戶中的管理員可以配置業(yè)務(wù)策略，如批準(zhǔn)工作

35、流和授權(quán)。業(yè)務(wù)策略總是具體到租戶。服務(wù)目錄產(chǎn)品服務(wù)架構(gòu)師可以向服務(wù)目錄創(chuàng)建并發(fā)布目錄項，并將其分配給服務(wù)類別。服務(wù)和目錄項總是具體到租戶。基礎(chǔ)架構(gòu)資源可在所有租戶之間共享基礎(chǔ)架構(gòu)的架構(gòu)資源，例如，vCenter Server、Amazon AWS 計數(shù)或 Cisco UCS 池。對于 vRealize Automation 管理的每個基礎(chǔ)架構(gòu)源，均會預(yù)留部分計算資源以供特定租戶中的用戶使用。關(guān)于默認(rèn)租戶系統(tǒng)管理員在 vRealize Automation 安裝過程中使用身份目錄管理配置 Active Directory 鏈接時，會使用內(nèi)置系統(tǒng)管理員帳戶創(chuàng)建默認(rèn)租戶以便登錄到 vRealize

36、Automation 控制臺。這樣，系統(tǒng)管理員便可以配置默認(rèn)租戶并創(chuàng)建其他租戶。默認(rèn)租戶支持“租戶配置”中描述的所有功能。在默認(rèn)租戶中，系統(tǒng)管理員還可以管理系統(tǒng)范圍配置，其中包括品牌和通知的全局系統(tǒng)默認(rèn)值，以及監(jiān)控系統(tǒng)日志。用戶和組管理所有使用身份目錄管理配置的用戶身份驗證均通過 Active Directory 鏈接處理。每個租戶均有一個或多個Active Directory 鏈接。這些鏈接將在用戶或組級別中提供身份驗證。Root 系統(tǒng)管理員執(zhí)行單點登錄和基本租戶創(chuàng)建與設(shè)置的初始配置，包括為每個租戶指定至少一個租戶管理員。此后，租戶管理員可以配置 Active Directory 鏈接并根據(jù)

37、需要將角色分配給其指定租戶中的用戶或組。租戶管理員還可在其自身的租戶中創(chuàng)建自定義組，并將用戶和組添加到這些組中。此外，也可以向自定義組分配角色或?qū)⑵渲付榕鷾?zhǔn)策略中的審批者。租戶管理員還可在其租戶中創(chuàng)建業(yè)務(wù)組。業(yè)務(wù)組是一組用戶，通常與業(yè)務(wù)范圍、部門或其他組織單位對應(yīng)， 可與一組目錄服務(wù)和基礎(chǔ)架構(gòu)資源關(guān)聯(lián)。用戶和自定義組均可添加至業(yè)務(wù)組。單租戶和多租戶部署比較vRealize Automation 支持單個租戶或多個租戶的部署。配置根據(jù)部署中的租戶數(shù)量而有所不同。許多 NSX和 vSphere 相關(guān)藍(lán)圖選擇都特定于租戶。系統(tǒng)范圍的配置始終在默認(rèn)租戶中執(zhí)行，并且可以應(yīng)用于單個或多個租戶。例如，系統(tǒng)

38、范圍的配置可為品牌和通知提供程序指定默認(rèn)值?；A(chǔ)架構(gòu)配置（包括可用于置備的基礎(chǔ)架構(gòu)源）可在任何租戶中進(jìn)行配置，并且可在所有租戶之間共享。您可以將基礎(chǔ)架構(gòu)資源（例如，云或虛擬計算資源）分為多個架構(gòu)組，并分配一名管理員作為架構(gòu)管理員對這些資源加以管理。通過創(chuàng)建預(yù)留，架構(gòu)管理員可以將其架構(gòu)組中的資源分配給業(yè)務(wù)組。為支持 vSphere 和 NSX 端點資源的租戶分配，在編寫藍(lán)圖時，僅顯示適用于當(dāng)前租戶的網(wǎng)絡(luò)配置文件、預(yù)留策略、存儲策略、安全組和標(biāo)記以及傳輸區(qū)域。單租戶部署在單租戶部署中，所有配置均可在默認(rèn)租戶中出現(xiàn)。租戶管理員可管理用戶和組，配置租戶特定的品牌、通知、業(yè)務(wù)策略和目錄產(chǎn)品。所有用戶均通

39、過相同的 URL 登錄 vRealize Automation 控制臺，但他們可使用的功能根據(jù)其角色而定。物理服務(wù)器公共云管理程序圖 1. 單租戶示例默認(rèn)租戶（租戶配置）用戶管理租戶品牌租戶通知提供程序批準(zhǔn)策略目錄管理 HYPERLINK /vcac/ /vcac/默認(rèn)租戶（系統(tǒng)和基礎(chǔ)架構(gòu)配置）架構(gòu)組架構(gòu)組架構(gòu)組租戶創(chuàng)建系統(tǒng)品牌系統(tǒng)通知提供程序事件日志基礎(chǔ)架構(gòu)的架構(gòu)預(yù)留預(yù)留預(yù)留預(yù)留預(yù)留預(yù)留IaaS管理員系統(tǒng)管理員架構(gòu)管理員架構(gòu)管理員架構(gòu)管理員業(yè)務(wù)組業(yè) 務(wù) 組管理員租戶管理員業(yè)務(wù)組業(yè) 務(wù) 組管理員 HYPERLINK /vcac/ /vcac/注 在單租戶情形中，系統(tǒng)管理員和租戶管理員角色可分配

40、給同一個人，但會存在兩個不同的帳戶。系統(tǒng)管理員的帳戶始終為 HYPERLINK mailto:administratorvsphere.local administratorvsphere.local，且該帳戶將創(chuàng)建一個本地用戶帳戶，以分配租戶管理員角色。多租戶部署在多租戶環(huán)境中，系統(tǒng)管理員為使用相同 vRealize Automation 實例的每個組織創(chuàng)建租戶。租戶用戶使用特定于其租戶的 URL 登錄 vRealize Automation 控制臺。租戶級別配置與其他租戶和默認(rèn)租戶是分開的。具有系統(tǒng)范圍的角色的用戶可以查看和管理多個租戶中的配置。配置多租戶部署主要有兩種方案。示例描述表 9

41、. 多租戶部署示例僅在默認(rèn)租戶中管理基礎(chǔ)架構(gòu)配置在此示例中，所有基礎(chǔ)架構(gòu)均由默認(rèn)租戶中的 IaaS 管理員和架構(gòu)管理員集中管理。共享的基礎(chǔ)架構(gòu)資源均通過預(yù)留分配給每個租戶中的用戶。管理每個租戶中的基礎(chǔ)架構(gòu)配置在此情形中，每個租戶將自己管理基礎(chǔ)架構(gòu)，并擁有自己的 IaaS 管理員和架構(gòu)管理員。每個租戶可以提供自己的基礎(chǔ)架構(gòu)源，也可以共享公用基礎(chǔ)架構(gòu)。架構(gòu)管理員僅管理其自身租戶中用戶的預(yù)留。下圖顯示了具有集中管理基礎(chǔ)架構(gòu)的多租戶部署。默認(rèn)租戶中的 IaaS 管理員將配置可用于所有租戶的全部基礎(chǔ)架構(gòu)源。IaaS 管理員可根據(jù)類型和預(yù)定目的將基礎(chǔ)架構(gòu)組織為架構(gòu)組。例如，架構(gòu)組可包含所有虛擬資源或所有“

42、第一層”資源。每個組的架構(gòu)管理員可分配其架構(gòu)組中的資源。盡管只有默認(rèn)租戶中存在架構(gòu)管理員，但他們可將資源分配給任意租戶中的業(yè)務(wù)組。注 一些基礎(chǔ)架構(gòu)任務(wù)（如導(dǎo)入虛擬機）僅可由具有架構(gòu)管理員和業(yè)務(wù)組主管角色的用戶執(zhí)行。這些任務(wù)在具有集中管理基礎(chǔ)架構(gòu)的多租戶部署中不可用。圖 2. 僅在默認(rèn)租戶中包含基礎(chǔ)架構(gòu)配置的多租戶示例租戶 A租戶 B租戶 C業(yè)務(wù)組業(yè)務(wù)組業(yè)務(wù)組默認(rèn)租戶（系統(tǒng)和基礎(chǔ)架構(gòu)配置）架構(gòu)管理員架構(gòu)組架構(gòu)管理員架構(gòu)組架 構(gòu) 管理員架構(gòu)組基礎(chǔ)架構(gòu)的架構(gòu) HYPERLINK /vcac/ /vcac/管理程序公共云物理服務(wù)器預(yù)留預(yù)留預(yù)留預(yù)留預(yù)留系統(tǒng)管理員IaaS管理員業(yè)務(wù)組管理員業(yè)務(wù)組業(yè)務(wù)組管理

43、員業(yè)務(wù)組業(yè)務(wù)組管理員業(yè)務(wù)組業(yè)務(wù)組管理員業(yè)務(wù)組管理員業(yè)務(wù)組管理員租戶管理員租戶管理員租戶管理員 HYPERLINK / / vcac/org/tenanta/ HYPERLINK / / vcac/org/tenantb/ HYPERLINK / / vcac/org/tenantc/預(yù)留預(yù)留預(yù)留下圖顯示了每個租戶管理自己的基礎(chǔ)架構(gòu)的多租戶部署。系統(tǒng)管理員是可登錄到默認(rèn)租戶管理系統(tǒng)范圍的配置并創(chuàng)建租戶的唯一用戶。每個租戶都具有一個 IaaS 管理員，該管理員可通過各個租戶創(chuàng)建架構(gòu)組并任命架構(gòu)管理員。盡管架構(gòu)管理員可為任意租戶中的業(yè)務(wù)組創(chuàng)建預(yù)留，但在此示例中他們通常在其自身租戶中創(chuàng)建和管理預(yù)留。如

44、果在多個租戶中配置相同的身份存儲，則在每個租戶中可將相同的用戶指定為 IaaS 管理員或架構(gòu)管理員。圖 3. 每個租戶中包含基礎(chǔ)架構(gòu)配置的多租戶示例 HYPERLINK / / vcac/org/tenanta/ HYPERLINK / / vcac/org/tenantb/ HYPERLINK / / vcac/org/tenantc/租戶 A租戶 B租戶 C業(yè)務(wù)組管理員業(yè)務(wù)組管理員業(yè)務(wù)組管理員業(yè)務(wù)組管理員業(yè)務(wù)組管理員業(yè)務(wù)組管理員業(yè)務(wù)組業(yè)務(wù)組業(yè)務(wù)組業(yè)務(wù)組業(yè)務(wù)組業(yè)務(wù)組 HYPERLINK http:/vra/ h http:/vra. / vcac/預(yù)留預(yù)留預(yù)留預(yù)留預(yù)留預(yù)留默認(rèn)租戶（系統(tǒng)配置）

45、架構(gòu)管理員架構(gòu)管理員架構(gòu)管理員架構(gòu)組架構(gòu)組架構(gòu)組基礎(chǔ)架構(gòu)架構(gòu)系統(tǒng)管理員IaaS管理員IaaS管理員IaaS管理員租戶管理員租戶管理員租戶管理員物理服務(wù)器公共云管理程序用戶角色概覽角色由一組可與用戶關(guān)聯(lián)的特權(quán)組成，用于確定用戶可執(zhí)行的任務(wù)?；谟脩魝€人的職責(zé)，他們可具有一個或多個與其用戶帳戶關(guān)聯(lián)的角色。所有用戶角色均在特定租戶的上下文中指定。但是，默認(rèn)租戶中的某些角色可管理應(yīng)用于多個租戶的系統(tǒng)范圍的配置。系統(tǒng)范圍的角色概覽通常向 IT 系統(tǒng)管理員分配系統(tǒng)范圍的角色。在某些組織中，IaaS 管理員角色可能是云管理員的職責(zé)。系統(tǒng)管理員系統(tǒng)管理員通常是安裝 vRealize Automation 并負(fù)

46、責(zé)確保其他用戶可用的人員。系統(tǒng)管理員負(fù)責(zé)創(chuàng)建租戶和管理系統(tǒng)范圍的配置，如品牌和通知提供程序的系統(tǒng)默認(rèn)值。該角色還負(fù)責(zé)監(jiān)控系統(tǒng)日志。在單租戶部署中，該人員可能還擔(dān)任租戶管理員。IaaS 管理員IaaS 管理員負(fù)責(zé)管理系統(tǒng)級別的云、虛擬、網(wǎng)絡(luò)和存儲基礎(chǔ)架構(gòu)，從而創(chuàng)建并管理端點和憑據(jù)以及監(jiān)控 IaaS 日志。IaaS 管理員按租戶級別架構(gòu)組來組織基礎(chǔ)架構(gòu)，可以任命負(fù)責(zé)通過預(yù)留以及預(yù)留、存儲和網(wǎng)絡(luò)策略在每個租戶內(nèi)分配資源的架構(gòu)管理員。系統(tǒng)范圍的角色和職責(zé)具有系統(tǒng)范圍角色的用戶管理可應(yīng)用于多個租戶的配置。系統(tǒng)管理員只存在于默認(rèn)租戶中，但您可以將 IaaS管理員分配給任何租戶。表 10. 系統(tǒng)范圍的角色和

47、職責(zé)角色職責(zé)分配方式系統(tǒng)管理員n 創(chuàng)建租戶。n 配置租戶身份存儲。n 分配 IaaS 管理員角色。n 分配租戶管理員角色。n 配置系統(tǒng)默認(rèn)品牌。n 配置系統(tǒng)默認(rèn)通知提供程序。n 監(jiān)控系統(tǒng)事件日志，但不包括 IaaS 日志。n 配置要與 XaaS 結(jié)合使用的 vRealize Orchestrator 服務(wù)器。n 如果兼任架構(gòu)管理員，請創(chuàng)建并管理（查看、編輯和刪除）所有租戶中的預(yù)留。內(nèi)置管理員憑據(jù)在配置單點登錄時指定。IaaS 管理員n 配置 IaaS 功能、全局屬性。n 創(chuàng)建并管理架構(gòu)組。n 創(chuàng)建并管理端點。n 管理端點憑據(jù)。n 配置代理程序。n 管理 Amazon AWS 實例類型。n 監(jiān)控

48、特定于 IaaS 的日志。n 如果兼任架構(gòu)管理員，請創(chuàng)建并管理（查看、編輯和刪除）所有租戶中的預(yù)留。系統(tǒng)管理員在配置租戶時指定 IaaS 管理員。租戶角色概覽租戶角色通常具有限定于特定租戶的相應(yīng)職責(zé)，不會影響系統(tǒng)中的其他租戶。角色描述表 11. 租戶角色概覽租戶管理員通常為負(fù)責(zé)租戶的業(yè)務(wù)部門的管理員、業(yè)務(wù)管理員或 IT 管理員。租戶管理員會根據(jù)其組織需求來配置 vRealize Automation。他們負(fù)責(zé)用戶和組管理、租戶品牌和通知以及業(yè)務(wù)策略，如批準(zhǔn)和授權(quán)。他們還會跟蹤租戶內(nèi)所有用戶的資源使用情況，并啟動虛擬機的回收請求。架構(gòu)管理員管理分配給其架構(gòu)組的物理機和計算資源，同時創(chuàng)建并管理在其

49、租戶范圍內(nèi)與這些資源關(guān)聯(lián)的預(yù)留和策略。他們還負(fù)責(zé)管理屬性組、計算機前綴以及在所有租戶和業(yè)務(wù)組中使用的屬性字典。注 如果將架構(gòu)管理員角色添加到 IaaS 管理員或系統(tǒng)管理員等整個系統(tǒng)范圍的角色，則架構(gòu)管理員可以為任何租戶創(chuàng)建預(yù)留，而不僅僅是自己的租戶。藍(lán)圖架構(gòu)師指具有以下特點的個人的統(tǒng)稱：負(fù)責(zé)創(chuàng)建藍(lán)圖組件；組合用于定義目錄項的藍(lán)圖，以便使用者可從服務(wù)目錄中提出請求。這些角色通常分配給 IT 部門中的人員，例如，架構(gòu)師或分析師。目錄管理員創(chuàng)建和管理目錄服務(wù)并管理如何將目錄項放置到服務(wù)中。角色描述表 11. 租戶角色概覽 （續(xù)）批準(zhǔn)管理員定義批準(zhǔn)策略。通過租戶管理員或業(yè)務(wù)組主管管理的授權(quán)，這些策略均

50、可應(yīng)用于目錄請求。批準(zhǔn)者vRealize Automation 的所有用戶（例如，部門經(jīng)理、財務(wù)經(jīng)理或項目經(jīng)理）均可指定為批準(zhǔn)者作為批準(zhǔn)策略的一部分。業(yè)務(wù)組主管管理一個或多個業(yè)務(wù)組。通常是部門經(jīng)理或項目經(jīng)理。業(yè)務(wù)組主管負(fù)責(zé)管理其組在服務(wù)目錄中的授權(quán)。他們可以代表其所屬組中的用戶來請求和管理項目。支持用戶業(yè)務(wù)組中的一個角色。支持用戶可以代表所屬組的其他成員請求和管理目錄項。業(yè)務(wù)用戶系統(tǒng)中的所有用戶均可以是 IT 服務(wù)的使用者。用戶可以從服務(wù)目錄中請求目錄項并管理其置備資源。運行狀況使用者vRealize Automation 的所有用戶（例如，部門經(jīng)理、財務(wù)經(jīng)理或項目經(jīng)理）均可指定為具有運行狀況

51、服務(wù)報告只讀特權(quán)的運行狀況使用者。vRealize Automation 中的租戶角色和職責(zé)您可以向任何租戶中的用戶分配租戶角色。這些角色具有特定于該租戶的職責(zé)?；A(chǔ)和概念表 12. 租戶角色和職責(zé)角色職責(zé)分配方式租戶管理員n 自定義租戶品牌。n 管理租戶身份存儲。n 管理用戶和組角色。n 創(chuàng)建自定義組。n 管理通知提供程序。n 啟用租戶用戶的通知方案。n 為 XaaS 配置 vRealize Orchestrator服務(wù)器、插件和工作流。n 創(chuàng)建和管理目錄服務(wù)。n 管理目錄項。n 管理操作。n 創(chuàng)建并管理權(quán)限。n 創(chuàng)建和管理批準(zhǔn)策略。n 監(jiān)控租戶計算機和發(fā)送回收請求。系統(tǒng)管理員會在創(chuàng)建租戶時

52、指定一個租戶管理員。租戶管理員可在任何時候通過管理選項卡為租戶中的其他用戶分配角色。架構(gòu)管理員n 管理屬性組。n 管 理 計 算 資 源 。n 管 理 網(wǎng) 絡(luò) 配 置 文 件 。n 管理 Amazon EBS 卷和密鑰對。n 管理計算機前綴。n 管理屬性字典。n 在自己的租戶中創(chuàng)建和管理預(yù)留和預(yù)留策略。n 如果將此角色添加到具有 IaaS 管理員或系統(tǒng)管理員特權(quán)的用戶，則該用戶可以在任何租戶中創(chuàng)建并管理預(yù)留和預(yù)留策略。IaaS 管理員可在創(chuàng)建或編輯架構(gòu)組時指定架構(gòu)管理員。應(yīng)用程序架構(gòu)師要成功將軟件組件添加到設(shè)計畫布，還必須具有目標(biāo)目錄的業(yè)務(wù)組成員、業(yè)務(wù)組管理員或租戶管理員角色訪問權(quán)限。n 組合

53、和管理復(fù)合藍(lán)圖。租戶管理員可在任何時候通過管理選項卡為租戶中的用戶分配此角色。基礎(chǔ)架構(gòu)架構(gòu)師要成功將軟件組件添加到設(shè)計畫布，還必須具有目標(biāo)目錄的業(yè)務(wù)組成員、業(yè)務(wù)組管理員或租戶管理員角色訪問權(quán)限。n 創(chuàng)建和管理基礎(chǔ)架構(gòu)藍(lán)圖組件。n 組合和管理復(fù)合藍(lán)圖。租戶管理員可在任何時候通過管理選項卡為租戶中的用戶分配此角色。XaaS 架構(gòu)師n 定義自定義資源類型。n 創(chuàng)建和發(fā)布 XaaS 藍(lán)圖。n 創(chuàng)建和管理資源映射。n 創(chuàng)建和發(fā)布資源操作。租戶管理員可在任何時候通過管理選項卡為租戶中的用戶分配此角色。軟件架構(gòu)師要成功將軟件組件添加到設(shè)計畫布，還必須具有目標(biāo)目錄的業(yè)務(wù)組成員、業(yè)務(wù)組管理員或租戶管理員角色訪問

54、權(quán)限。n 創(chuàng)建和管理軟件藍(lán)圖組件。n 組合和管理復(fù)合藍(lán)圖。租戶管理員可在任何時候通過管理選項卡為租戶中的用戶分配此角色。表 12. 租戶角色和職責(zé) （續(xù)）角色職責(zé)分配方式容器架構(gòu)師n 使用設(shè)計選項卡上的選項在藍(lán)圖中添加、編輯和移除容器組件。n 使用設(shè)計選項卡上的選項在藍(lán)圖中添加、編輯和移除容器網(wǎng)絡(luò)組件。租戶管理員可在任何時候通過管理選項卡為租戶中的用戶和組分配此角色。容器管理員使用容器選項卡中的所有可用選項，包括下列任務(wù)：租戶管理員可在任何時候通過管理選項卡為租戶中的用戶和組分配此角色。n nn配置容器主機、放置和注冊表配置容器網(wǎng)絡(luò)設(shè)置創(chuàng)建容器模板目錄管理員nn創(chuàng)建和管理目錄服務(wù)。管理目錄項。

55、租戶管理員可在任何時候通過管理選項卡為租戶中的用戶分配此角色。n為操作分配圖標(biāo)。業(yè)務(wù)組主管nn添加和刪除業(yè)務(wù)組中的用戶。為業(yè)務(wù)組中的用戶分配支持用戶角色。租戶管理員會在創(chuàng)建或編輯業(yè)務(wù)組時指定業(yè)務(wù)組主管。n創(chuàng)建和管理業(yè)務(wù)組的權(quán)限。n代表業(yè)務(wù)組中的用戶請求和管理項目。n為業(yè)務(wù)組分配批準(zhǔn)策略。n監(jiān)控業(yè)務(wù)組中的資源使用情況。n更改計算機所有者。共享訪問用戶n對其他業(yè)務(wù)組成員部署的資源使用和運行操作。租戶管理員會在創(chuàng)建或編輯業(yè)務(wù)組時指定共享訪問用戶。n可以為他們自己請求部署，但無法代表其他用戶請求部署。批準(zhǔn)管理員n創(chuàng)建和管理批準(zhǔn)策略。租戶管理員可在任何時候通過管理選項卡為租戶中的用戶分配此角色。批準(zhǔn)者n

56、批準(zhǔn)服務(wù)目錄請求，包括置備請求或任何資源操作。租戶管理員或批準(zhǔn)管理員會創(chuàng)建批準(zhǔn)策略并為每個策略指定批準(zhǔn)者。支持用戶n代表其他業(yè)務(wù)組成員請求并管理服務(wù)目錄項。租戶管理員會在創(chuàng)建或編輯業(yè)務(wù)組時指定支持用戶。n更改計算機所有者。業(yè)務(wù)用戶nn請求已獲授權(quán)的服務(wù)目錄項。管理已置備資源。租戶管理員會在創(chuàng)建或編輯業(yè)務(wù)組時指定可以使用 IT 服務(wù)的業(yè)務(wù)用戶。運行狀況使用者n可以查看測試結(jié)果。IaaS 管理員可以為任何角色指定特權(quán)。n無法配置、編輯或刪除測試。安全管理員n創(chuàng)建消息板白名單。租戶管理員可在任何時候通過管理選項卡為租戶中的用戶分配此角色。容器 用戶角色和訪問權(quán)限您可以以容器特定角色使用 vReali

57、ze Automation 容器 選項卡中的選項來控制可以創(chuàng)建和配置容器的人員， 使用設(shè)計選項卡中的選項來控制可以在藍(lán)圖中添加和配置容器組件的的人員。啟用 容器 時，兩個特定于容器的角色會顯示在 vRealize Automation 租戶管理員可分配給用戶和組的角色的列表中。用戶角色描述容器管理員 具有此角色的用戶和組可以查看 vRealize Automation 中的容器選項卡。這些用戶和組可以使用所有 容器 選項，例如配置主機、放置和注冊表。他們還可以創(chuàng)建模板，以及置備容器和應(yīng)用程序以用于進(jìn)行配置和驗證。容器架構(gòu)師 具有此角色的用戶和組可以在 vRealize Automation 中

58、創(chuàng)建和編輯藍(lán)圖時使用容器作為組件。他們有權(quán)查看vRealize Automation 中的設(shè)計選項卡，以及處理藍(lán)圖。有關(guān) vRealize Automation 管理員和用戶角色的信息，請參見vRealize Automation 信息中心中的“用戶角色概覽”。租戶管理員隨時可將這些角色中的一個或兩個分配給其租戶中的用戶或組：打開管理員選項卡，單擊用戶和組 目錄用戶和組，然后單擊用戶名打開下面的屏幕：IaaS 管理員會自動繼承用于執(zhí)行 容器 管理任務(wù)的容器管理員權(quán)限。涉及容器的目錄項的使用者會繼承訪問 容器 提供的資源所需的權(quán)限。這些使用者可以打開與容器相關(guān)的項并查看其詳細(xì)信息，還可以對這些項

59、執(zhí)行第二天操作。已通過 VMware Identity Manager 進(jìn)行身份驗證的 vRealize Automation 用戶有權(quán)訪問 容器。vRealize Automation 多租戶和業(yè)務(wù)組成員資格在 容器 中實現(xiàn)。服務(wù)目錄服務(wù)目錄為 IT 服務(wù)使用者提供了一個公共接口，可用來請求和管理他們需要的服務(wù)和資源。請求和管理目錄中的項目目錄會提供自助門戶用于請求服務(wù)部署，此外還可使業(yè)務(wù)用戶管理其自身已置備的資源。以下示例是一個從服務(wù)目錄請求目錄項和管理其部署的典型生命周期。IT 服務(wù)的使用者 Connie 登錄 vRealize Automation 控制臺。在目錄選項卡中，查找所需的目

60、錄項并單擊請求。單擊請求表單上的提交時，將打開部署頁面，即可跟蹤部署請求的進(jìn)度，包括是正在等待審批、正在進(jìn)行還是已完成。請求完成后，可以在部署頁面上單擊操作 查看詳細(xì)信息，并使用操作下拉菜單執(zhí)行有關(guān)部署的各種操作。Connie 可執(zhí)行的操作根據(jù)授權(quán)而定，此外還可能需要根據(jù)靈活的批準(zhǔn)策略進(jìn)行批準(zhǔn)。創(chuàng)建和發(fā)布目錄項目錄管理員和租戶管理員可以定義新目錄項并將其發(fā)布到服務(wù)目錄。租戶管理員和業(yè)務(wù)組主管可以將新項目授權(quán)給使用者。通常，目錄項可以提供要置備資源的完整的規(guī)范以及請求項目后啟動的過程。還可以定義一些可用于項目請求者的選項，如虛擬機配置、租期或提示請求者在提交請求時需提供的任何其他信息。例如，Se