Présentation et installation de vRA7 : VMware Realize Automation 7

vraPICS

 

 

L’une des grosses améliorations de VMware Realize Automation 7 par rapport à la version 6.x est sa simplicité d’installation.
En effet sous version 6, il y un panel de prérequis et de configuration manuelle à effectuer avant de pouvoir débuter l’installation.

Aujourd’hui un installeur s’occupe de tout enfin presque.

 

 

 

Une infra vRA7 se compose :

  • Appliance vRA (4vCPU – 12Go RAM – 60 GO Disque)
  • Un serveur IAAS (2vCPU – 8GO RAM – 30 GO Disque) : W2008 R2 SP1 ou W2012 R2
  • Un vCenter et son SSO (2vcpu – 8Go RAM – 30 GO Disque)
  • Un serveur SQL (peut être installé sur le IAAS serveur)
  • Un active directory

Cette installation supporte :

  • 10 000 VMs
  • 500 Catalogs Items
  • Le provisionnement de 10 machines simultanément

 

 

Prérequis

1 – Avoir idéalement un vCenter dédié pour votre CLOUD

 

2 – Déployer une appliance vRA 7

D:\Screenpresso\ScreenHunter_513 Jan. 25 10.36.jpg

 

3 – Avoir un AD et enregistrer les entrées DNS (et reverse DNS) de tous les composants (vRA, serveur IAAS, SQL si sur VM externe, vCenter)

 

3 – Déployer 1 machine Windows 2008 R2 SP1 ou Windows 2012 R2 (si Base de données du IAAS installé dans serveur IAAS)
Pour éviter tout problème de compatibilité nous préférons installer une version Anglaise mais VMware supporte les versions de Windows non anglaise.

 

4 – Installer le Framework 4.5.2 + 3.5 dans votre serveur Windows

Afficher l'image d'origine

 

5 – Installer Java 7 (version 7u79 fonctionnelle)

 

 

 

 

Active Directory

 

Créer les entrées DNS des différents composants de votre infra

 

 

Création d’un compte de service admin de votre infra Cloud et ajouter celui-ci Admin de vos serveurs Windows « cloudadmin »

D:\Screenpresso\2016-02-29_17h54_15.jpg

 

 

 

Sur votre serveur IAAS

Désinstaller le composants « msdtc » et le réinstaller

Msdtc -uninstall

Attendre 2 minutes

Msdtc -install

D:\Screenpresso\2016-02-29_18h01_07.jpg

 

 

 

Configuration du local DTC

Panneau de configuration => System et Sécurité => Outils d’administration => Services de composants

 

Dans l’onglet sécurité, configurer les communications entrantes et sortantes

D:\Screenpresso\2016-02-29_18h04_08.jpg

 

 

Toujours dans le IAAS

Modifier la stratégie locale

 

Dans « Local Policies » => User Right Assignement

Ajouter l’utilisateur « cloudadmin » à :

« Log on as batch job »

“Log on as a service”

 

 

 

Installation du serveur SQL

Par simplicité et dans le contexte LAB nous installons notre serveur moteur SQL sur notre serveur IAAS (et c’est supporté par VMware)

Nous Installons un SQL Server 2014 Non SP1 (Aujourd’hui « Mars 2016 » non supporté)

  • Installer de manière basique
  • Nom instance par défaut
  • Authentification en mode Mix

 

Une fois votre base données installée, s’y connecter et donner à votre user « cloudadmin » le droit « Sysadmin »

 

 

 

Installation

Depuis son serveur IAAS se connecter à l’IP de votre Appliance vRA déployée en prérequis

D:\Screenpresso\2016-02-29_18h06_28.jpg

Entrer login et mot de passe

D:\Screenpresso\2016-02-29_18h07_49.jpg

 

 

 

Vous devez arriver sur le Wizard

Attention : Ne jamais faire de « Cancel » dans le Wizard  sinon vous êtes bon pour redéployer l’appliance car le Wizard ne se relancera pas

D:\Screenpresso\2016-03-01_10h54_02.jpg

 

 

Minimal Deployment

D:\Screenpresso\2016-03-01_10h54_25.jpg

 

 

 

Télécharger et installer le package sur votre serveur IAAS

« vCAC-iaaSManagementAgent-Setup.msi »

 

 

D:\Screenpresso\2016-03-01_11h15_32.jpg

 

 

 

Mettre le FQDN de votre appliance avec le port 5480
Login root et mot de passe de votre appliance vRA
Load pour charger le fingerprint du certificat
Confirm
Next

D:\Screenpresso\2016-03-01_11h17_52.jpg

 

 

 

Mettre votre compte de service admin sur serveur IAAS

D:\Screenpresso\2016-03-01_11h22_37.jpg

 

D:\Screenpresso\2016-03-01_11h23_47.jpg

 

 

 

À la fin de l’installation votre IAAS doit être vue dans le Wizard

 

 

 

Faite RUN pour lancer le contrôle de conformité

 

 

 

Si comme moi vous avez un certain nombre d’erreur et de prérequis non respectés, faite FIX

 

 

 

Votre serveur va lancer une suite de correctif et même peut être selon le cas redémarrer.

À la suite du reboot reconnectez-vous via IE a votre Appliance, le Wizard se relance. Si vous avez encore des erreurs lancer un nouveau FIX

Jusqu’à avoir le Statut en OK

D:\Screenpresso\2016-03-01_12h10_02.jpg

 

 

 

Entrer le FQDN de votre vRA

D:\Screenpresso\2016-03-01_12h11_54.jpg

 

 

 

Entrer le mot de passe SSO pour le compte administrator@vsphere.local

 

 

 

 

Entrer le FQDN de votre serveur IAAS et le compte utilisateur configuré lors de l’installation du package « cloudadmin »

Ajouter un mot de passe qui sera utilisé pour la DB « A retenir »

 

 

 

Notre base de données est installée sur le serveur IAAS, donc nous mettons le FQDN de notre IAAS.

Nous lançons la création de la base par le Wizard

 

 

 

Les DEM sont les composants chargés du déploiement des machines virtuelles, 1 seul suffit mais pour des déploiements importants en ajouter un autre n’est pas du luxe

 

 

 

 

Configuration de notre agent vSphere

Donner le compte de service « admincloud » et son mot de passe

 

 

 

Si vous n’avez pas de certificat, faite « Generate » compléter les infos nécessaires pour la génération de votre certificat puis faite SAVE

Si vous avez une autorité de certificat il est idéal de générer vos propres certificats et de les importants

 

 

 

Pareillement

 

 

 

Valider

 

 

 

Valider

 

 

 

Démarrage du process

 

 

 

 

Vous devriez avoir toutes les étapes validées, sinon surement un problème de droit quelque part ou prérequis manquant

 

 

 

Le Wizard vous recommande de réaliser des snapshot pour sécuriser.

 

 

 

Après les snapshots vous pouvez procéder à l’installation via « Install »

 

 

 

Les composants s’installent automatiquement

 

 

 

Mettre une clef ou passé pour être en période d’évaluation

As you want

 

 

 

 

Entrer un mot de passe avec complexité, ceci va créer un user afin d’exécuter un workflow de configuration dans votre vRA

 

 

 

Votre vRA 7 est installé !!!

 

 

 

 

 

 

Share

Créer et publier des Blueprints (vRA 6.2)

 

Créer un blueprint

 

Les blueprints déterminent les attributs, les règles et les paramètres de management d’une machine. 

Aller dans l’onglet Infrastructure, Blueprints et Blueprints. Cliquez sur New Blueprint, choisir Virtual et vSphere :

 

vra104

 

Dans l’onglet Blueprint Information :

Renseignez le nom du blueprint et sa description.

Les blueprint options :

– Master : cochez cette case si vous souhaitez rendre ce blueprint « copiable ». Il pourra alors servir de modèle pour d’autres blueprints.

– Display location on request : Permet à l’utilisateur de sélectionner l’emplacement pour le déploiement de la VM.

– Shared blueprint : Permet de partager le blueprint entre plusieurs business group du tenant

Vous pouvez spécifier ensuite le machine prefix ou laisser celui par défaut et renseignez le nombre de jour avant que la VM soit archivée. Ici 0.

 

vra105

 

Dans l’onglet Build Information :

Renseignez dans Action « Clone » et choisir CloneWorkflow. Ici nous allons utiliser un template pour déployer des nouvelles VMs. Sélectionnez dans « Clone from » le template souhaité. Renseignez ensuite les ressources minimales et maximales pour les VMs. Dans Storage volumes, créez le nombre de disque souhaité et leur capacité.

 

vra106

 

Dans l’onglet Actions :

Ici, vous pouvez choisir ce que les utilisateurs pourront effectuer sur le blueprint. On autorise ici toutes les actions :

 

vra107

 

Valider pour la création du blueprint.

 

 

Publier un blueprint

 

Vous voyez maintenant dans la liste, votre blueprint créé à l’étape précédente. Passer le pointeur de la souris sur le nom du blueprint et sélectionnez Publish :

 

vra108

 

Puis cliquez sur Ok :

 

vra109

 

 

Créer un service

 

En tant qu’administrateur Tenant, allez dans Administration, Catalog Management et Services. Cliquez sur le signe + vert et Add :

 

vra110

 

Renseignez le nom du service. Ici, W2012R2-Service. Vous pouvez changer le logo et passer le service en actif :

 

vra111

 

Une fois créé, il apparaît dans la liste des services. Sélectionnez le et cliquez sur Manage Catalog Items :

 

vra112

 

Une page s’ouvre et cliquez sur le + de couleur verte pour ajouter un item au catalogue.Sélectionnez le blueprint et cliquez sur Add :

 

vra113

 

 

Créer un les droits sur le blueprint :

 

Aller dans Administration, Catalog Management et Entitlements :

 

vra114 

 

Cliquez sur le + vert « Add ». Donnez un nom, passer le statut en actif et ajoutez les utilisateurs autorisés :

 

vra115

 

Cliquez sur Next. Sélectionnez le service et l’item du catalogue concernés et donnez les droits sur cette VM. Ici tous les droits sont donnés :

 

vra116

 

Validez :

 

vra117

 

 

Provisionner votre machine :

 

Allez dans l’onglet Catalog. Vous devez voir l’item créé précédemment et cliquez sur Request :

 

vra118

 

Choississez le nombre de VM à provisionner et leurs paramètres CPU, mémoire et stockage :

 

vra119

 

Cliquez sur Send :

 

vra120

 

Dans l’onglet Demandes, vous devez voir la demande en cours :

 

vra121

 

Sur le vCenter la VM est provisionnée :

 

vra122

 

Une fois la VM déployée, allez dans Element, vous devez voir votre machine :

 

vra123

 

 

 

 

Share

Configuration des Agents, Endpoint, Fabric et Business Groups (vRA 6.2)

 

Installation d’un Agent :

 

Durant l’installation de vRealize Automation, nous avons configuré un agent vSphere. Il y a différents types d’agents et chacun se configure d’une manière différente.

Voici les différentes procédures pour configurer les agents : http://pubs.vmware.com/vra-62/topic/com.vmware.vra.install.doc/GUID-C837C488-DED4-427D-859A-3C6495D526F9.html

Nous allons ici, expliquer comment installer un second agent vSphere.

Un agent/endpoint vSphere correspond à une instance vCenter. Si vous avez dans votre infrastructure plus d’un vCenter, vous devrez configurer plusieurs agent vSphere sur le serveur IaaS.

Depuis le serveur IaaS, lancez le setup récupéré sur la page web de votre appliance vRealize. Allez jusqu’à l’étape « Installation Type ». Sélectionnez Custom Install et Proxy Agents :

 

vra81

 

Renseignez le mot de passe :

 

vra82

 

Renseignez les différentes informations :

 

vra83

 

Lancez l’installation.

 

vra84

 L’étape suivante est de créer un Endpoint. Attention, votre Endpoint doit avoir strictement le même nom que votre agent.

 

 

Créer un EndPoint :

 

Connectez vous sur vRealize automation : https://fqdnvrealizeappliance/vcac/

Loguez-vous avec le compte administrator@vsphere.local et aller dans l’onglet Infratructure puis dans l’onglet Infrastructure, Endpoint et  Credentials, cliquez sur New Credentials :

 

vra85

 

Renseignez le nom, le user name et le mot de passe d’un compte ayant les droits sur vCenter :

 

vra86

 

Votre compte est créé :

 

vra87

 

Allez dans l’onglet Infrastructure, Endpoint puis Endpoint :

 

vra88

 

Sélectionnez New Endpoint,  Virtual puis vSphere(vCenter) :

 

vra89

 

Renseignez ensuite le nom du point de terminaison (ici le nom du vcenter), l’adresse qui est de type https://fqdnvcenter/sdk et les credentials préalablement créés. Si vous avez NSX où vShield Manager cochez Specify manager for network and security platform :

 

vra90

Vous devez voir votre vCenter dans la liste des Endpoints :

 

vra91

 

 Création d’un Fabric Group :

 

Nous allons maintenant créer un Fabric Group. Ceci va permettre d’organiser les ressources des Endpoints.

Allez dans l’onglet Infrastructure, Groups  puis Fabric Groups :

 

vra92

 

Cliquez sur New Fabric Group. Choisir un nom à votre Fabric group, une description et sélectionnez les utilisateurs qui seront administrateurs de ce groupe.

Sélectionnez les ressources qui seront administrables et validez :

 

vra93

 

 

Configuration des machines pre-fixes :

 

Attention précédemment vous avez configuré les fabric administrators. Si vous étiez connecté avec le compte administrator@vsphere.local et que vous l’avez renseignez dans les Fabric Administrators , il vous faudra vous déconnectez et vous reloguez pour voir le menu « machine prefixes » dans l’onglet Infrastructure.

Nous allons maintenant configurer les machine prefixes qui seront utilisés dans le déploiement des VMs.

Allez dans l’onglet Infrastructure, Blueprints puis Machine Prefixes et cliquez sur New Machine Prefix :

 

vra94

 

Entrez un préfixe qui se retrouvera systématiquement dans le nom de vos VMs. Essayez d’utiliser un préfixe assez court. Entrez ensuite le nombre de digits qui correspond au nombre maximum de VMs que vous pouvez déployer avec ce préfixe. Enfin renseignez le Next Number qui correspond au numéro à partir duquel VMware va commencer à indenter les noms de VMs. Dans ma configuration, mes machines commenceront pas « vRA -», je pourrai en créer 10 maximum et elles commenceront avec le numéro 01 :

 

vra95

 

 

Créer un Business Group :

 

Nous allons maintenant créer un business group, afin d’associer une quantité de ressources à des utilisateurs.

Allez dans l’onglet Infrastructure, Groups, Business Group et cliquez sur Add Business Group :

 

vra96

 

Renseignez un nom au business group, une description, choisir le préfixe, renseignez les utilisateurs qui sont concernés par ce business group :

 

vra97

 

Validez la création.

 

Créer une réservation pour un business Group :

 

Nous allons maintenant attribuer une réservation de ressources au business group. Allez dans Infrastructure, Reservations et Reservation et cliquez sur New Reservation, Virtual et vSphere :

 

vra98

 

Sélectionner la ressource concernée (ici Cluster-vRA), donnez un nom à la réservation, renseignez un Tenant et un Business Group. Vous pouvez limiter le nombre de machine créer pour ce business group sur cette ressource et définir la priorité de ce business group à recevoir les ressources :

 

vra99

 

Validez, vous devez maintenant spécifiez la mémoire allouer à cette réservation (ici 10GB) et sélectionnez un ou plusieurs datastores :

 

vra100

 

Dans l’onglet Network, spécifiez le ou les réseaux sur lesquels seront déployées les VMs :

 

vra101

 

Dans l’onglet Alerts, vous pouvez définir à partir de quel seuil vous recevrez une notification :

 

vra102

 

Validez. Vous pouvez voir votre réservation et les différentes informations :

 

vra103

 

La prochaine étape est de créer et publier des Blueprints afin de provisionner des VMs sur le vCenter

 

 

 

Share

Configuration des Tenants (vRA 6.2)

 

 

Pour avoir une présentation des Tenants rendez-vous ici

 

Ajout d’utilisateur pour le tenant par défaut :

 

Par défaut, nous avons créé un tenant accessible depuis l’url : https://fqdnvraappliance/shell-ui-app

Il est accessible avec le compte SSO administrator@vsphere.local

Une fois logué, on arrive sur la page d’administration des tenants (locataires) :

 

vra65

 

Cliquez sur vsphere.local :

 

vra66

 

Allez dans Identity Stores et cliquez sur Add Identity Store :

 

vra67

 

Renseignez dans Type Active Directory puis, le nom de votre store, l’url, le domaine.

Dans Login user DN, vous devez renseignez le Distinguished name (pas le nom) d’un compte administrateur de l’AD. Pour récupérer le DN, utilisez AD Explorer http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx , renseignez le DN, le mot de passe.

Dans Group search base DN, renseignez le DN où trouver les groupesqui auront accès au Tenant cliquez sur Add :

 

vra68

 

Allez dans l’onglet Administrators et dans Tenant administrators, sélectionnez un compte ou le groupe d’utilisateur qui sera administrateur du Tenant par défaut. Dans Infrastructure administrators, sélectionnez le groupe d’utilisateur qui sera administrateur de l’infrastructure :

 

vra69

 

Cliquez sur Update.

Loguez vous sur le Tenant par défaut avec un utilisateur du domaine présent dans le groupe autorisé afin de vérifier que cela fonctionne :

 

vra70

 

Vous accédez normalement bien à vRealize Automation :

 

vra71

 

 

Ajout d’un nouveau Tenant :

 

Par défaut, vous vous connectez au tenant par défaut : https://fqdnvraappliance/shell-ui-app

Une fois logué, on arrive sur la page d’administration des tenants (locataires) :

 

vra72

 

Cliquez sur Add Tenant :

 

vra73

 

Renseignez le nom du Tenant, sa description, le nom rajouté dans l’URL et un email de contact :

 

vra74

 

Aller dans Identity Stores et cliquez sur Add Identity Store. Comme à l’étape précédente ajouter l’identity stores :

 

vra75

 

Aller dans l’onglet Administrators afin de sélectionnez l’utilisateur ou  les groupes Administrateur du Tenant et Administrateur Infrastructure :

 

vra76

 

Votre nouveau Tenant est créé :

 

vra79

 

Essayez de vous y connectez avec un administrateur du tenant. L’url est la suivante : https://fqdnvraappliance/shell-ui-app/org/nomTenant

 

vra77

 

Vous voici, connectez sur le Tenant créer au préalable :

 

vra78

 

 

Customizer son Tenant :

 

Allez dans l’onglet Administration, Branding. Décochez la case Use Default. Vous pouvez ici changer le logo de l’entête, le nom de votre société, etc. 

Après update :

vra80

 

 

 

 

 

Share

Présentations des Tenants, des rôles et utilisateurs (vRA 6.2)

 

Tenants :

Un Tenant est une unité organisationnelle dans vRealize Automation. Un Tenant peut représenter une unité d’organisation dans une entreprise et souscrit à des services Cloud auprès d’un provider.

Chaque Tenant à sa propre configuration :

 

Url de login : Chaque Tenant à une URL unique pour se connecter à la console vRealize Automation.

 

Identify Stores : Chaque Tenant doit accéder à un ou plusieurs services d’annuaire, comme Open LDAP ou Active Directory pour authentifier les utilisateurs. Possibilité d’utiliser le même pour tous les tenants pour le paramétrage doit être fait pour chaque tenant.

 

Branding : Un administrateur de Tenant peut configurer le branding appliqué par défaut au Tenant. Le branding correspond en réalité au logo, la couleur du background et les informations d’entête et pied de page d’un Tenant.

 

Notification Providers : Les administrateurs systèmes peuvent configurer les serveurs email utiliser pour l’envoie de notification. Chaque administrateur de Tenant peut ignorer le serveur d’email et utiliser son propre serveur si aucun serveur global n’est défini.

 

Business Policies : L’administrateur de chaque tenant peut configurer les business policies pour leur tenant. Les business policies sont spécifiques à chaque tenant.

 

Service Catalog Offerings : Les architectes peuvent créer et publier des objets de catalogue dans le catalogue de service et assigner àceux-ci des catégories. Les services et objets de catalogues sont spécifiques à chaque Tenant.

 

Infrastructure Ressources : Les ressources d’infrastructure sous-jacente (fabric), comme par exemple vCenter Server, Amazon, sont partagées par tous les Tenants. Pour chaque infrastructure que gère vRealize Automation, une partie des ressources peut être réservée aux utilisateurs d’un tenant spécifique.

 

 

Comme stipulé plus haut, vRealize Automation peut être simple tenant ou multi-tenant. Dans un modèle multi Tenant, chaque Tenant dispose d’une URL unique pour accéder au catalogue de service de vRealize Automation. Le Tenant par défaut est le seul qui supporte nativement l’authentification via Active Directory. Tous les autres tenants utilisent Active Directory via LDAP ou OpenLDAP.

Dans une configuration simple Tenant, tout est géré depuis l’instance par défaut. L’administrator du Tenant peut configurer les groupes et utilisateurs et configurer les spécificités (Branding, notifications, business policies et le catalogue de service).

L’administrateur du Tenant par défaut est toujours administrator@vsphere.local,

 

Rôles et utilisateurs :

Les rôles consistent en un ensemble de privilège et sont associés à des utilisateurs et détermine les tâches que chaque utilisateur sont autorisés à effectuer. Chaque utilisateur peut avoir un ou plusieurs rôles.

Dans vRealize Automation nous parlerons des rôles systèmes (System Wide) et des rôles Tenant (Tenant Wide)

Rôles System-Wide

  • System Administrator : Le system administrator est typiquement la personne qui installe vRealize Automation et qui est responsable des droits donnés aux autres utilisateurs. Le system administrator créer les Tenants et gère la configuration du système global. Il surveille également les logs système. Dans une configuration simple tenant, l’administrateur système peut également être administrateur de Tenant.

 

  • IaaS administrator : Gère les endpoints et les accès aux endpoints, créer les fabric group,  et configure les agents de virtualisation proxy.  Il gère également les comptes de service cloud, les machines physiques et le stockage. Il surveille les logs spécifique à IaaS.

 

  • Fabric administrator : Il est l’administrateur d’un ou plusieurs fabric groups. Il gère les machines physiques et les ressources associées à ses groupes et les réservations ainsi que les réservations et la politique de réservations associées à ces ressources.

 

Récapitulatif des actions pour chaque rôles :

 

 

Rôle Responsabilités Assignation
System administrator
  • Créer des Tenants
  • Configurer les identity stores des tenants
  • Assigner le rôle IaaS administrator
  • Assigner le rôle Tenant Administrator
  • Configurer le branding par défaut
  • Configurer les provider de notifications par défaut
  • Surveiller les logs
  • Configurer vRealize Orchestrator pour utiliser Advanced Services Designer
Crédentials du system administrator spécifiés lors de la configuration du Single Sign On (Identity Appliance)
IaaS administrator
  • Configurer les fonctionnalités IaaS
  • Gérer les licences IaaS
  • Créer et gérer les fabric groups
  • Créer et gérer les endpoints
  • Gérer les crédentials des endpoints
  • Configurer les agents proxy
  • Gérer les instances de type Amazon AWS
  • Surveiller les logs IaaS
Le system administrator désigne l’administrateur IaaS lorsqu’il configure un Tenant
Fabric Administrator
  • Gérer les build profiles
  • Gérer les ressources
  • Gérer les cost profiles
  • Gérer les network profiles
  • Gérer les volumes et paires de clés Amazon EBS
  • Gérer les préfixes de machine
  • Gérer le property dictionary
  • Gérer les réservations et les politiques de réservations
L’administrateur IaaS désigne l’administrateur de Fabric lorsqu’il créer ou modifie un fabric group.

 

 

– Rôle Tenant-Wide

Les rôles des tenants ont une responsabilité limitée au tenant et ne peuvent pas affectés les autres tenants dans le système.

 

  • Tenant Administrator : Le tenant administrator configure vRealize Automation pour les besoins de son organisation. Il est responsable de la gestion des utilisateurs et groupes, du branding du tenant, des notifications et des business policies. Il surveille l’utilisation des ressources par les utilisateurs du tenant et initie les requêtes de réclamation pour les machines Virtuelles.

 

  • Service Architect : Désigne les utilisateurs responsablent de la création des blueprints et des objets du catalogue que les utilisateurs peuvent demander au sein du catalogue de service. Ce rôle est typiquement occupé par un architecte ou un analyste. Au sein de l’IaaS, les administrateurs du tenant ou les manager de business group peuvent créer des blueprints (mono ou multi-machines). Dans Application Services, les architectes applicatifs peuvent créer des blueprints applicatifs et des profils de déploiement. Dans Advanced Services Designer, les architectes Service peuvent créer des blueprints de services.

 

  • Business Group Manager : Gère un ou plusieurs Business Group. Typiquement un chef de projet. Il gère les objets du catalogue et les habilitations pour ses groupes dans le catalogue de services. Il peut faire des demandes et gérer les objets à la place des utilisateurs de ses groupes. Il est aussi Architecte Service au sein dans IaaS.

 

  •  Support User : C’est un rôle dans un business group. Il peut faire un demander et gérer les objets du catalogue à la place des utilisateurs de ses groupes.

 

  • Business User : Désigne tous les utilisateurs qui consomment des services IT. Il peut demander un objet du catalogue depuis le catalogue de services et gérer les ressources qu’il a provisionnées.

 

  • Approval Administrator : Défini les politiques d’approbation. Ces règles peuvent être appliquées aux demandes dans le catalogue à travers des habilitations gérées par le tenant administrator ou le manager du business group.

 

  • Approver : Il est l’utilisateur de vRA, par exemple un responsable de finance, un chef de projet, qui est désigné comme approbateur au sein d’une politique d’approbation.

 

 

Récapitulatif des actions pour chaque rôles :

 

Rôle Responsabilités Assignation
Tenant administrator
  • Gérer les identity stores des tenants
  • Gérer les rôles utilisateurs et groupes
  • Créer des groupes personnalisés
  • Personnaliser le branding du tenant
  • Gérer les providers de notifications
  • Activer les scénarios de notifications aux utilisateurs du tenant
  • Créer et gérer les règles d’approbation
  • Gérer le catalogue de services
  • Gérer les objets du catalogue
  • Gérer les actions
  • Gérer les habilitations
  • Surveiller les machines du tenant et envoyer des requêtes de réclamations
  • Configurer vRealize Orchestrator, plug ins, workflow pour l’utilisation dans Advanced Services Designer
  • Créer et publier les blueprints de machine partagés depuis IaaS
System Administrator désigne un administrateur de tenant lorsqu’il créer un tenant. Tenant administrator peut assigner le rôle à d’autre utilisateur dans le tenant
Service Architect
  • Définir les types de ressources personnalisées
  • Créer et publier des blueprints service depuis Advanced Services Designer
  • Créer et publier des actions personnalisées
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes.
Application Architect
  • Créer, modifier et supprimer les applications dans Application Services
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes. L’utilisateur ou le groupe doit être au préalable enregistré dans le tenant avec Application Service
Application Catalog Administrator
  • Définir les services, templates, OS, tâches et tags dans la librairie de Application Service
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes. L’utilisateur ou le groupe doit être au préalable enregistré dans le tenant avec Application Service
Application Cloud Administrator
  • Définir les environnements de ressources et de déploiement
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes. L’utilisateur ou le groupe doit être au préalable enregistré dans le tenant avec Application Service
Application publisher and developer
  • Déployer les applications dans le catalogue de vRealize Automation
  • Créer, mettre à jour et publier des services, objets et actions dans Application Services
Le tenant administrator peut assigner ce rôle à des utilisateurs ou groupes. L’utilisateur ou le groupe doit être au préalable enregistré dans le tenant avec Application Service
Business Group Manager
  • Créer et publier des blueprints machine spécifiques au business group depuis IaaS
  • Gérer les objets du catalogue spécifiques au business group et les habilitations
  • Surveiller l’utilisation des ressources dans le business group
Le tenant administrator désigne le business group manager quand il créer ou modifie un business group
Support User
  • Demande et gère les objets à la place des utilisateurs dans ses business group
Le tenant administrator désigne le support user quand il créer ou modifie un business group
Business User
  • Demande et gère les services
Le tenant administrator désigne les business users qui peuvent consommer des services IT quand il créer ou modifie un business group
Approval administrator
  • Créer et gérer les règles d’approbations
Le tenant administrator peut assigner le rôle à un utilisateur ou groupe pour gérer les règles d’approbation
Approver
  • Approuve les demandes effectuées depuis le catalogue dont les demandes de provisonnement et les actions sur les ressources
Le tenant administrator ou approval administrator créer les approval policies et désigne les approvers pour chaque policy

 

 

Configuration single Tenant :

 

vra60

 

 

Configuration multi Tenant :

Avec configuration de l’infrastructure seulement sur le Tenant par défaut :

 

vra61

 

 

Avec configuration de l’infrastructure seulement sur le chaque Tenant :

 

 

vra62

Share