HP Logiciel HP Matrix Operating Environment Manuel d'utilisation
Page 244
jeton ne peut pas être utilisé pour se connecter à infrastructure orchestration sans nom
d’utilisateur et mot de passe).
•
Identifiant de disque ou de serveur
•
Nom de groupe de serveurs
•
Identifiant NIC (Network Interface Card)
Les flux de travail d’action de service doivent recevoir les paramètres suivants :
•
XML de requête : données XML qui représentent l’infrastructure, par exemple :
•
Jeton utilisateur : jeton de sécurité à utiliser dans les rappels vers infrastructure orchestration.
•
Date : date et heure à laquelle le flux a été déclenché par infrastructure orchestration.
REMARQUE :
ces paramètres sont nécessaires à la définition de flux de travail, même si les
paramètres ne sont pas utilisés dans le flux de travail.
Communications de Matrix Infrastructure Orchestration et Operations
Orchestration
Matrix Infrastructure Orchestration utilise une communication HTTPS avec le serveur Operations
Orchestration pour invoquer des flux de travail de Operations Orchestration et leur passer toutes
les données nécessaires. Le serveur de Operations Orchestration peut être situé sur le même CMS
que infrastructure orchestration ou sur un serveur distinct. HP recommande que infrastructure
orchestration et Operations Orchestration soient situés sur le même réseau d’entreprise de confiance.
Le flux de travail de Operations Orchestration s’exécute avec le privilège de système local de
Windows et peut être personnalisé pour lancer des actions arbitraires telles que des lectures du
système de fichier, des connexions au réseau ouvert ou l’envoi d’e-mails.
Pour certains flux de Operations Orchestration, infrastructure orchestration attend la réponse d’un
utilisateur avant de passer à l’étape suivante du cycle de vie d’une infrastructure. Matrix Infrastructure
Orchestration génère un jeton utilisateur unique et utilisable une seule fois pour ces flux de
Operations Orchestration et l’envoie à toutes les adresses électroniques d’administrateur qui ont
été paramétrées. Ce jeton est utilisé pour authentifier la réponse de l’utilisateur. Matrix Infrastructure
Orchestration attend que le jeton utilisateur soit renvoyé au service infrastructure orchestration avec
l’identifiant correct de requête avant de passer à l’étape suivante du cycle de vie de l’infrastructure.
Par défaut, ces flux envoient des e-mails à l’administrateur de infrastructure orchestration avec
l’URL d’une page de réponse. Cette URL comporte le jeton utilisateur et l’identifiant de la requête.
L’administrateur ouvre l’URL dans un navigateur web et accède à un formulaire lui donnant le choix
de continuer ou de rejeter la requête. Quelque soit le choix, une connexion HTTPS est ouverte vers
le service de infrastructure orchestration et envoie le jeton utilisateur, l’identifiant de requête et
l’action demandée. Si infrastructure orchestration confirme que le jeton utilisateur pour l’identifiant
de requête est correct, alors infrastructure orchestration continue ou annule la requête, le cas
échéant.
Si le jeton utilisateur est intercepté, un utilisateur non autorisé a la possibilité d’approuver, de
rejeter, de continuer ou d’annuler une étape d’une requête ou d’un service d’infrastructure.
Cependant, un administrateur sera informé que le service d’infrastructure a continué sans son
intervention directe et pourra donc faire le nécessaire pour corriger le problème.
Actions administratives
Les actions administratives sont des processus de flux de travail de Operations Orchestration
invoqués pendant le cycle de vie d’un service d’infrastructure.
•
Déploiement manuel de systèmes d’exploitation : infrastructure orchestration attend une réponse
de la part d’un utilisateur pour continuer ou annuler
•
Provisionnement manuel de stockage : infrastructure orchestration attend une réponse de la
part d’un utilisateur pour continuer ou annuler
•
Suppression manuelle de stockage : infrastructure orchestration attend une réponse de la part
d’un utilisateur pour continuer ou annuler
244 Sécurité des communications avec HP Operations Orchestration