HP Logiciel HP Matrix Operating Environment Manuel d'utilisation
Page 233
B Sécurité des communications avec HP Operations
Orchestration
Cette annexe décrit la sécurité de l’interaction entre Matrix Infrastructure Orchestration et HP
Operations Orchestration.
Matrix Infrastructure Orchestration s’intègre avec Operations Orchestration. Operations
Orchestration fournit des flux de travail personnalisables qui peuvent être appelés à divers moments
de la vie d’un service d’infrastructure. Les informations de ce service d’infrastructure sont échangées
entre Infrastructure Orchestration et Operations Orchestration par HTTPS et (dans certains cas) par
SMTP. IO et OO s’exécutent par défaut sur le même serveur de gestion central (CMS). Cependant,
IO et OO peuvent être configurés pour s’exécuter sur des serveurs distincts et échanger des données
sur un réseau potentiellement hostile.
Les actions entreprises par Infrastructure Orchestration et Operations Orchestration sont enregistrées.
HP recommande que :
•
Seuls les administrateurs de confiance disposent d’un identifiant de connexion sur le CMS
(comportement par défaut)
•
Les fichiers de configuration de Infrastructure Orchestration et Operations Orchestration ne
soient accessibles qu’aux administrateurs de confiance (comportement par défaut)
•
La création de modèles de Matrix Infrastructure Orchestration et la personnalisation de flux
de Operations Orchestration soient limitées aux architectes de confiance (comportement par
défaut)
•
Matrix Infrastructure Orchestration et Operations Orchestration soit connectés par un réseau
d’entreprise de confiance et non pas un réseau public ou un réseau Internet potentiellement
hostile (par défaut Infrastructure Orchestration et Operations Orchestration sont installés sur
le même serveur)
Interaction entre Matrix Infrastructure Orchestration et Operations
Orchestration
Il existe deux types d’interactions entre Infrastructure Orchestration et Operations Orchestration.
•
Actions administratives
Flux de travail de Operations Orchestration, invoqués pendant le cycle de vie d’un service
d’infrastructure, qui effectuent des actions administratives et qui sont configurés dans le fichier
..\Program Files\HP\Matrix Infrastructure Orchestration\conf\
hpio.properties
.
•
Actions de service
Flux de travail de Operations Orchestration affectés à un modèle de service d’infrastructure
par l’architecte de Infrastructure Orchestration. L’architecte affecte des flux de travail à des
points spécifiques du cycle de vie d’un service d’infrastructure.
Données envoyées par Infrastructure Orchestration à Operations
Orchestration
Les données échangées entre Infrastructure Orchestration et Operations Orchestration sont les
suivantes :
•
Date : date à laquelle le flux de Operations Orchestration a été invoqué.
•
Jeton utilisateur : chaîne unique utilisée pour authentifier une réponse de la part de l’utilisateur.
•
XML de requête : données à propos d’un service d’infrastructure qui inclut les serveurs, les
disques, les réseaux et le stockage qu’il utilise, ainsi que le nom de l’utilisateur du service.
•
XML d’utilisateur : données d’un utilisateur de Infrastructure Orchestration incluant le nom
d’utilisateur, l’adresse électronique, la dernière heure de connexion et le jeton utilisateur (ce
Interaction entre Matrix Infrastructure Orchestration et Operations Orchestration 233