A.3.2 planification pour ensembles de réseaux, A.3.3 planification pour utilisateurs et rôles, A.3.4 planification de noms de ressource – HP OneView Manuel d'utilisation
Page 241
Valeur
Attribut de configuration
255.255.240.0
Masque de sous-réseau
172.18.0.0
Adresse de passerelle
172.18.0.0
Serveur DNS préféré
172.18.0.1
Serveur DNS secondaire
Non attribué (ne pas utiliser d'adresses IPv6)
Affectation d'adresse IPv6
A.3.2 Planification pour ensembles de réseaux
Pour permettre à des serveurs de se connecter à n'importe quel réseau de test ou de production
Ethernet sans avoir à spécifier de nom de réseau individuel, et pour provisionner des réseaux
supplémentaires de ce type sans devoir modifier la configuration pour chaque serveur, ce centre
de données nécessite des ensembles de réseaux pour ces réseaux :
•
Réseaux de production
•
Réseaux de développement
•
Réseaux de test
A.3.3 Planification pour utilisateurs et rôles
L'ID utilisateur Administrator, qui a un accès et des privilèges complets sur l'appareil, peut
effectuer toutes les étapes de configuration.
L'appareil fournit un contrôle RBAC (role-based access control - contrôle d'accès basé sur des
rôles), qui permet à un administrateur d'établir rapidement l'authentification et l'autorisation pour
des utilisateurs en fonction de leurs responsabilités en matière de ressources spécifiques. Les
utilisateurs peuvent uniquement afficher les ressources pour lesquelles ils sont autorisés, et ils peuvent
initier des actions uniquement pour les ressources pour lesquelles ils sont autorisés.
L'appareil fournit également une connexion SSO (single sign-on) pour la carte iLO du serveur et
le module Onboard Administrator du boîtier. Les rôles de l'appareil sont mappés sur le rôle
approprié pour le module iLO ou Onboard Administrator.
La section
« Présentation des fonctions de sécurité de l'appareil » (page 35)
décrit le contrôle de
l'accès pour les utilisateurs autorisés L'aide en ligne répertorie les privilèges minimum requis pour
chaque tâche et ressource.
Pour l'exemple de centre de données, supposons que toutes les tâches sont effectuées par un
utilisateur doté de privilèges Administrateur d'infrastructure, tel que l'utilisateur Administrator.
A.3.4 Planification de noms de ressource
La recherche et le filtrage dans l'appareil sont basés sur un modèle de recherche intelligent. En
intégrant des informations sur la ressource dans le nom de la ressource, vous pouvez profiter de
la capacité de recherche et de filtrage. Dans cet exemple :
•
Tous les noms d'ensembles de liaisons montantes comprennent le texte US.
Exemple : testUS
•
Les noms des réseaux Fibre Channel par liaison Direct comprennent le texte FlatSAN.
Exemple : FlatSAN A
A.3 Planification de la configuration
241