docs.vmware.com Configurar vRealize Automation 7 Información actualizada 8 1 Preparaciones externas...

Configuracin devRealize AutomationvRealize Automation 7.1

Configuracin de vRealize Automation

VMware, Inc. 2

Puede encontrar la documentacin tcnica ms actualizada en el sitio web de VMware en:

https://docs.vmware.com/es/

Si tiene algn comentario sobre esta documentacin, envelo a la siguiente direccin de correo electrnico:

[email protected]

Copyright 2015, 2016 VMware, Inc. Todos los derechos reservados. Copyright e informacin de marca registrada.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.Paseo de la Castellana 141. Planta 8.28046 Madrid.Tel.:+ 34 91 418 58 01Fax: + 34 91 418 50 55www.vmware.com/es

https://docs.vmware.com/es/mailto:[email protected]://pubs.vmware.com/copyright-trademark.html

Contenido

Configurar vRealize Automation 7

Informacin actualizada 8

1 Preparaciones externas para el aprovisionamiento 9

Preparar el entorno para la administracin de vRealize Automation 9

Lista de comprobacin para preparar la configuracin de red y seguridad de NSX 10

Lista de comprobacin para preparar la compatibilidad con proveedores de IPAM externos 13

Preparar el entorno de vCloud Director para vRealize Automation 16

Preparar el entorno de vCloud Air para vRealize Automation 17

Preparar el entorno de Amazon AWS 17

Preparar funciones de red y seguridad de Red Hat OpenStack 23

Preparar el entorno de SCVMM 24

Preparar el aprovisionamiento de mquinas 25

Elegir el mtodo de aprovisionamiento de mquinas que se preparar 25

Lista de comprobacin para ejecutar scripts de Visual Basic durante el aprovisionamiento 29

Usar el agente invitado de vRealize Automation durante el aprovisionamiento 31

Lista de comprobacin para preparar el aprovisionamiento mediante clonacin 39

Preparar el aprovisionamiento de vCloud Air y vCloud Director 56

Preparar el aprovisionamiento de Kickstart de Linux 57

Preparar el aprovisionamiento de SCCM 59

Preparar el aprovisionamiento de WIM 61

Preparar el aprovisionamiento de imgenes de mquina virtual 71

Preparar el aprovisionamiento de imgenes de mquina de Amazon 72

Escenario: Preparar recursos de vSphere para el aprovisionamiento de mquinas en Rainpole 74

Preparar el aprovisionamiento de Software 77

Preparar el aprovisionamiento de mquinas con Software 78

Escenario: Preparar una plantilla de CentOS de vSphere para los blueprints de componente de

software y de mquina clonada 84

Escenario: Preparar la importacin del blueprint de la aplicacin de muestra Dukes Bank de

vSphere 88

2 Configurar las opciones de tenant 94

Elegir opciones de configuracin de Administracin de directorios 95

Descripcin de la administracin de directorios 96

Usar Administracin de directorios para crear un vnculo de Active Directory 100

Administrar atributos de usuario que se sincronizan desde Active Directory 114

Administrar conectores 116

VMware, Inc. 3

Unir una mquina de conector a un dominio 116

Acerca de la seleccin de controladoras de dominio 117

Administrar polticas de acceso 121

Integrar productos de autenticacin de usuario alternativos con Administracin de directorios 127

Escenario: Configurar un vnculo de Active Directory para vRealize Automation de alta

disponibilidad 150

Configurar la autenticacin de tarjetas inteligentes para vRealize Automation 152

Generar un token de activacin del conector 153

Implementar el archivo OVA del conector 154

Configurar los ajustes del conector 155

Aplicar la entidad de certificacin pblica 156

Crear un proveedor de identidades de rea de trabajo 158

Configurar la autenticacin mediante certificado y las reglas de la poltica de acceso

predeterminada 159

Crear un vnculo de Active Directory con varios dominios o bosques 159

Configurar funciones de usuarios y grupos 162

Asignar funciones a usuarios o grupos de directorios 162

Crear un grupo personalizado 163

Crear un grupo empresarial 164

Solucionar problemas de rendimiento lento al mostrar miembros de grupos 167

Escenario: Configurar el tenant predeterminado para Rainpole 167

Escenario: Crear cuentas de usuario local para Rainpole 168

Escenario: Configurar su Active Directory corporativo para vRealize Automation para Rainpole 169

Escenario: Configurar personalizacin de marca para el tenant predeterminado para Rainpole 171

Escenario: Crear un grupo personalizado para los arquitectos de Rainpole 172

Escenario: Asignar privilegios de administrador de IaaS a su grupo personalizado de

arquitectos de Rainpole 173

Crear tenants adicionales 173

Especificar la informacin de tenant 174

Configurar usuarios locales 175

Asignar administradores 175

Eliminar un tenant 176

Configurar la personalizacin de marca 177

Personalizacin de marca en la pgina de inicio de sesin de tenant 177

Personalizacin de marca en aplicaciones de tenant 178

Lista de comprobacin para la configuracin de notificaciones 179

Configurar servidores de correo electrnico globales para notificaciones 182

Aadir un servidor de correo electrnico saliente especfico del tenant 184

Aadir un servidor de correo electrnico entrante especfico del tenant 185

Reemplazar un servidor de correo electrnico saliente predeterminado de sistema 187

Reemplazar un servidor de correo electrnico entrante predeterminado de sistema 188

Revertir a los servidores de correo electrnico predeterminados del sistema 189


VMware, Inc. 4

Configurar notificaciones 189

Personalizar la fecha de notificacin de correo electrnico de caducidad de mquina 189

Configurar plantillas para correos electrnicos de IaaS automticos 190

Suscribirse a notificaciones 190

Crear un archivo RDP personalizado para admitir conexiones RDP para mquinas aprovisionadas 191

Escenario: Aadir ubicaciones de centros de datos para implementaciones en varias regiones 192

Configurar vRealize Orchestrator y complementos 193

Configurar la carpeta de flujo de trabajo predeterminada de un tenant 193

Configurar un servidor de vRealize Orchestrator externo 194

Iniciar sesin en la interfaz de configuracin de vRealize Orchestrator 195

Iniciar sesin en el cliente de vRealize Orchestrator 196

3 Configurar recursos 198

Lista de comprobacin para la configuracin de recursos de IaaS 198

Almacenar credenciales de usuario 199

Elegir un escenario de endpoint 201

Crear un grupo de tejidos 221

Configurar prefijos de mquina 221

Administrar pares de claves 222

Crear un perfil de red 224

Configurar las reservas y las polticas de reserva 241

Escenario: Configurar recursos de IaaS para Rainpole 281

Escenario: Aplicar una ubicacin a un recurso informtico para implementaciones entre

regiones 285

Lista de comprobacin para preparar el aprovisionamiento de una implementacin de

vRealize Automation con un proveedor de IPAM externo 287

Configurar recursos de XaaS 288

Configurar el complemento Active Directory como un endpoint 288

Configurar el complemento de HTTP-REST como un endpoint 290

Configurar el complemento de PowerShell como un endpoint 292

Configurar el complemento de SOAP como un endpoint 293

Configurar el complemento de vCenter Server como un endpoint 295

Instalar complementos adicionales en el servidor predeterminado de vRealize Orchestrator 296

Trabajar con polticas de Active Directory 297

Crear y aplicar polticas de Active Directory 298

4 Proporcionar servicios a peticin a los usuarios 302

Disear blueprints 302

Exportar e importar blueprints 304

Escenario: importar Dukes Bank para la aplicacin de muestra de vSphere y configurar el

entorno 305

Escenario: Probar la aplicacin de muestra Dukes Bank 309


VMware, Inc. 5

Crear la biblioteca de diseo 311

Disear blueprints de mquinas 313

Disear blueprints de mquina con red y seguridad de NSX 355

Disear componentes de Software 372

Crear blueprints de XaaS y acciones personalizadas 393

Publicar un blueprint 446

Ensamblar blueprints compuestos 447

Informacin sobre el comportamiento de blueprint anidado 449

Seleccionar un componente de mquina compatible con componentes de Software 451

Crear enlaces de propiedad entre componentes de blueprint 452

Crear dependencias explcitas y controlar el orden de aprovisionamiento 453

Escenario: Ensamblar y probar un blueprint para suministrar MySQL en mquinas de clones

vinculados de Rainpole 454

Administrar el catlogo de servicios 458

Lista de comprobacin para configurar el catlogo de servicios 459

Crear un servicio 460

Trabajar con elementos del catlogo y acciones 463

Crear autorizaciones 466

Trabajar con polticas de aprobacin 474

Escenario: Configurar el catlogo para que los arquitectos de Rainpole prueben los blueprints 497

Escenario: Probar la mquina CentOS de Rainpole 500

Escenario: Hacer que el blueprint de aplicacin CentOS con MySQL est disponible en el

catlogo de servicios 502

Escenario: Crear y aplicar polticas de aprobacin de CentOS con MySQL 506


VMware, Inc. 6

Configurar vRealize Automation

Configuracin de vRealize Automation proporciona informacin sobre la configuracin devRealize Automation y sus entornos externos para preparar el aprovisionamiento de vRealize Automationy la administracin de catlogos.

Para obtener ms informacin sobre las integraciones admitidas, consulte https://www.vmware.com/pdf/vrealize-automation-71-support-matrix.pdf.

Pblico objetivoEsta informacin est destinada a los profesionales informticos responsables de la configuracin delentorno de vRealize Automation y a los administradores de infraestructuras responsables de prepararelementos en su infraestructura existente para su uso en el aprovisionamiento de vRealize Automation.La informacin se ha escrito para los administradores de sistemas Windows y Linux con experiencia queestn familiarizados con la tecnologa de mquinas virtuales y las operaciones de centros de datos.

Glosario de publicaciones tcnicas de VMwareEl departamento de Publicaciones tcnicas de VMware ofrece un glosario con trminos que quiz usteddesconozca. Para consultar las definiciones de trminos tal como se utilizan en la documentacin tcnicade VMware, visite http://www.vmware.com/es/support/pubs.

VMware, Inc. 7

https://www.vmware.com/pdf/vrealize-automation-71-support-matrix.pdfhttp://www.vmware.com/support/pubs

Informacin actualizada

Configuracin de vRealize Automation se actualiza con cada versin del producto o cuando seanecesario.

Esta tabla muestra el historial de actualizaciones de Configuracin de vRealize Automation.

Revisin Descripcin

ES-002076-04 n Se ha actualizado Instalar el agente invitado en una mquina de referencia de Windows.n Se ha actualizado Preparar una mquina Windows de referencia para que sea compatible con el Software.n Se ha actualizado Preparar una mquina Linux de referencia para que sea compatible con Software.n Se ha actualizado Crear una poltica de Active Directory.

ES-002076-03 Se ha aadido una nota a Especificar la informacin de tenant que indica que las direcciones URL de lostenants solo deben usar caracteres en minscula.

ES-002076-02 n Se ha actualizado Preparar el aprovisionamiento de vCloud Air y vCloud Director.n Se ha actualizado Crear un endpoint de vCloud Director.n Se ha actualizado Exportar e importar blueprints.n Se ha actualizado Configuracin de los componentes de mquina de vSphere.

ES-002076-01 n Se ha aadido Eliminar un tenant.n Se ha actualizado Configuracin de componentes de mquina de Amazon.n Se ha actualizado Solucionar problemas de blueprints de clon o clon vinculado.

ES-002076-00 Versin 7.1 inicial.

VMware, Inc. 8

Preparaciones externas para elaprovisionamiento 1Puede que necesite crear o preparar algunos elementos fuera de vRealize Automation para admitir elaprovisionamiento de elementos de catlogo. Por ejemplo, si desea proporcionar un elemento decatlogo para aprovisionar una mquina clonada, debe crear una plantilla en el hipervisor a partir de lacual se realizar la clonacin.

Este captulo cubre los siguientes temas:

n Preparar el entorno para la administracin de vRealize Automation

n Preparar el aprovisionamiento de mquinas

n Preparar el aprovisionamiento de Software

Preparar el entorno para la administracin devRealize AutomationEn funcin de la plataforma de integracin, es posible que deba realizar algunos cambios deconfiguracin para preparar el entorno para la administracin de vRealize Automation o para aprovecharciertas caractersticas.

Tabla 11. Preparar el entorno para la integracin de vRealize AutomationEntorno Preparativos

NSX

Si desea aprovechar NSX para administrarlas caractersticas de redes y seguridad delas mquinas aprovisionadas convRealize Automation, prepare la instancia deNSX para la integracin. Consulte Lista decomprobacin para preparar la configuracinde red y seguridad de NSX.

vCloud DirectorInstale y configure la instancia devCloud Director, establezca los recursos devSphere y de nube, e identifique o cree lascredenciales apropiadas para quevRealize Automation pueda acceder alentorno de vCloud Director. Consulte Preparar el entorno de vCloud Director paravRealize Automation.

VMware, Inc. 9

Tabla 11. Preparar el entorno para la integracin de vRealize Automation (Continua)Entorno Preparativos

vCloud AirRegistre la cuenta de vCloud Air, configure elentorno de vCloud Air, e identifique o cree lascredenciales apropiadas para quevRealize Automation pueda acceder alentorno. Consulte Preparar elaprovisionamiento de vCloud Air y vCloudDirector.

Amazon AWSPrepare los elementos y las funciones deusuario en su entorno de Amazon AWS parausarlos en vRealize Automation ycomprender cmo se asignan lascaractersticas de Amazon AWS a lascaractersticas de vRealize Automation.Consulte Preparar el entorno de AmazonAWS.

Red Hat OpenStackSi desea aprovechar Red Hat OpenStackpara administrar las caractersticas de redesy seguridad de las mquinas aprovisionadascon vRealize Automation, prepare la instanciade Red Hat OpenStack para la integracin.Consulte Preparar funciones de red yseguridad de Red Hat OpenStack.

SCVMMConfigure el almacenamiento y las redes, yfamiliarcese con las restricciones deasignacin de nombres de plantillas y perfilesde hardware. Consulte Preparar el entorno deSCVMM.

Proveedores de IPAM externos Registre un complemento o paquete deproveedores de IPAM externos, ejecute losflujos de trabajo de configuracin y registre lasolucin de IPAM como un nuevo endpoint devRealize Automation. Consulte Lista decomprobacin para preparar la compatibilidadcon proveedores de IPAM externos.

Todos los dems entornos No es necesario realizar cambios en elentorno. Para preparar el aprovisionamientode mquinas, cree plantillas, entornos dearranque o imgenes de mquina. Consulte Preparar el aprovisionamiento de mquinas.

Lista de comprobacin para preparar la configuracin de red yseguridad de NSXAntes de poder usar las opciones de red y seguridad de NSX en vRealize Automation, debe configurar elentorno de red y seguridad de NSX que pretende utilizar.


VMware, Inc. 10

La mayor parte del soporte de la configuracin de red y seguridad de vRealize Automation que seespecifica en los blueprints y las reservas se configura de forma externa y se pone a disposicin devRealize Automation tras ejecutar la recopilacin de datos en los recursos del equipo.

Para obtener ms informacin sobre las opciones de red y seguridad disponibles que se puedenconfigurar para vRealize Automation, consulte Configurar opciones del componente de red y seguridad.

Tabla 12. Preparacin de la lista de comprobacin de red y seguridad de NSXTarea Ubicacin Detalles

Instalar yconfigurar elcomplementoNSX.

Instale el complemento NSX en vRealize Orchestrator. Consulte Instalar el complemento deNSX en vRealize Orchestrator y la Guade administracin de NSX.

Establecer laconfiguracin dered de NSX,incluida laconfiguracin depuerta de enlace yzona detransporte.

Configure los ajustes de red en NSX. Consulte la Gua de administracin deNSX.

Crear polticasde seguridad,etiquetas y gruposde NSX.

Configure los ajustes de seguridad en NSX. Consulte la Gua de administracin deNSX.

Establecer laconfiguracin deequilibrador decarga de NSX.

Configure un equilibrador de carga de NSX para que funcionecon vRealize Automation.

Consulte la Gua de administracin deNSX.

Consulte tambin Propiedadespersonalizadas de redes en Referenciade propiedades personalizadas.

Instalar el complemento de NSX en vRealize OrchestratorPara instalar el complemento de NSX, hay que descargar el archivo del instalador devRealize Orchestrator, usar la interfaz de configuracin de vRealize Orchestrator para cargar el archivode complemento y, por ltimo, instalar dicho complemento en un servidor de vRealize Orchestrator.

NOTA: Si usa un vRealize Orchestrator integrado que contiene un complemento de NSX instalado, nonecesita realizar estos pasos porque el complemento de NSX ya est instalado.

Para obtener informacin general sobre cmo solucionar problemas de complementos o cmoactualizarlos, consulte la documentacin sobre vRealize Orchestrator en https://www.vmware.com/support/pubs/orchestrator_pubs.html.


VMware, Inc. 11

https://www.vmware.com/support/pubs/orchestrator_pubs.html

Prerequisitos

n Confirme que ejecuta una instancia de vRealize Orchestrator compatible.

Para obtener informacin sobre cmo configurar vRealize Orchestrator, consulte el tema deinstalacin y configuracin de VMware vRealize Orchestrator.

n Compruebe que posee credenciales de una cuenta con permiso para instalar complementos devRealize Orchestrator y para autenticarse mediante vCenter Single Sign-On.

n Compruebe que ha instalado la versin correcta del complemento de NSX. Consulte Matriz desoporte de vRealize Automation.

n Compruebe que ha instalado el cliente de vRealize Orchestrator y que puede iniciar sesin concredenciales de administrador.

Procedimiento

1 Descargue el archivo de complemento en una ubicacin a la que se pueda acceder desde el servidorde vRealize Orchestrator.

El formato de nombre de archivo del instalador del complemento es, con los valores de versincorrespondientes, o11nplugin-nsx-1.n.n.vmoapp. Los archivos de instalacin del complementopara la conexin de red y la seguridad de NSX estn disponibles en el sitio de descargas delproducto de VMware en http://vmware.com/web/vmware/downloads.

2 Abra un navegador e inicie la interfaz de configuracin de vRealize Orchestrator.

Un ejemplo de formato de URL es https://orchestrator_server.com:8283.

3 Haga clic en Complementos en el panel izquierdo y desplcese a la seccin Instalar nuevocomplemento.

4 En el cuadro de texto Archivo de complemento, vaya al archivo del instalador de complemento yhaga clic en Cargar e instalar.

El archivo debe tener el formato .vmoapp.

5 Cuando se le solicite, acepte el acuerdo de licencia en el panel Instalar un complemento.

6 En la seccin Estado de instalacin de complementos habilitados, confirme que se especifica elnombre de complemento de NSX correcto.

Consulte Matriz de soporte de vRealize Automation para obtener informacin de la versin.

Se muestra el estado El complemento se instalar en el siguiente inicio de servidor.

7 Reinicie el servicio de servidor de vRealize Orchestrator.

8 Reinicie la interfaz de configuracin de vRealize Orchestrator.

9 Haga clic en Complementos y confirme que el estado ha cambiado a Instalacin correcta.

10 Abra la aplicacin de cliente de vRealize Orchestrator, inicie sesin y use la pestaa Flujo detrabajo para desplazarse por la biblioteca hasta llegar a la carpeta NSX.

Puede desplazarse por los flujos de trabajo que el complemento de NSX proporciona.


VMware, Inc. 12

http://vmware.com/web/vmware/downloads

Qu hacer a continuacin

Cree un endpoint de vRealize Orchestrator en vRealize Automation para usarlo para ejecutar flujos detrabajo. Consulte Crear un endpoint de vRealize Orchestrator.

Ejecutar un flujo de trabajo de seguridad de vRealize Orchestrator y NSXPara poder usar las funciones de poltica de seguridad de NSX desde vRealize Automation, unadministrador debe ejecutar el flujo de trabajo Enable security policy support for overlappingsubnets en vRealize Orchestrator.

La compatibilidad de polticas de seguridad en el flujo de trabajo de subredes superpuestas es vlida enendpoints de NSX 6.1 en adelante. Ejecute este flujo de trabajo una sola vez para permitir estacompatibilidad.

Prerequisitos

n Confirme que hay un endpoint de vSphere registrado con un endpoint de NSX. Consulte Crear unendpoint de vSphere.

n Inicie sesin en el cliente de vRealize Orchestrator como administrador.

n Compruebe que ha ejecutado el flujo de trabajo de vRO Create NSX endpoint.

Procedimiento

1 Haga clic en la pestaa Flujo de trabajo y seleccione NSX > Flujos de trabajo de NSX para VCAC.

2 Ejecute el flujo de trabajo Crear extremo de NSX y responda los mensajes.

3 Ejecute el flujo de trabajo Permitir compatibilidad de poltica de seguridad en subredessuperpuestas.

4 Seleccione el endpoint de NSX como parmetro de entrada del flujo de trabajo.

Use la direccin IP que especific al crear el endpoint de vSphere para registrar una instancia deNSX.

Tras ejecutar este flujo de trabajo, las reglas de cortafuegos distribuido definidas en la poltica deseguridad se aplicarn nicamente en las vNIC de los miembros del grupo de seguridad que esta polticade seguridad rige.


Aplicar las funciones de seguridad correspondientes al blueprint.

Lista de comprobacin para preparar la compatibilidad conproveedores de IPAM externosPuede obtener direcciones IP y rangos para usarlos en la definicin de perfil de red de un proveedor deIPAM externo compatible, como Infoblox.


VMware, Inc. 13

Para poder usar un endpoint de proveedor de IPAM externo en un perfil de red de vRealize Automation,debe descargar u obtener de otro modo un paquete de proveedor de IPAM de vRealize Orchestrator,importar el paquete y ejecutar los flujos de trabajo necesarios en vRealize Orchestrator, y despusregistrar la solucin de IPAM como un endpoint de vRealize Automation en vRealize Orchestrator.

Para ver una descripcin general del proceso de aprovisionamiento para usar un proveedor de IPAMexterno con el fin de suministrar un rango de posibles direcciones IP, consulte Lista de comprobacinpara preparar el aprovisionamiento de una implementacin de vRealize Automation con un proveedor deIPAM externo.

Tabla 13. Lista de comprobacin para preparar la compatibilidad con proveedores de IPAMexternos

Tarea Ubicacin Detalles

Obtenga eimporte elcomplemento devRealizeOrchestrator delproveedor deIPAM externocompatible.

Descargue el paquete de proveedor de IPAM (por ejemplo,Infoblox IPAM) de VMware Solution Exchange e importe elpaquete en vRealize Orchestrator.

Si VMware Solution Exchange(https://solutionexchange.vmware.com/store/category_groups/cloud-management) no contiene el paquete del proveedor deIPAM que usted necesita, podr crear uno propio con el SDKdel proveedor de la solucin IPAM y con la documentacin desoporte.

Consulte Obtener e importar un paquetede proveedores de IPAM externos envRealize Orchestrator.

Ejecute losflujos de trabajode configuracinnecesarios yregistre la solucinde IPAM externacomo un endpointdevRealizeAutomation.

Ejecute los flujos de trabajo de configuracin devRealize Orchestrator y registre el tipo de endpoint deproveedor de IPAM en vRealize Orchestrator.

Consulte Ejecutar el flujo de trabajo pararegistrar el tipo de endpoint InfobloxIPAM en vRealize Orchestrator.

Obtener e importar un paquete de proveedores de IPAM externos envRealize OrchestratorPara poder definir y usar un endpoint de proveedor de IPAM externo, primero debe obtener el paquete deproveedores de IPAM externos e importar el paquete en vRealize Orchestrator.

Puede descargar y usar un paquete de proveedores de administracin de direcciones IP como, porejemplo, Infoblox IPAM. Tambin puede crear su propio paquete mediante un SDK suministrado porVMware y la documentacin que acompaa al SDK. Por ejemplo, puede crear un paquete para usarlocon Bluecat IPAM. En este ejemplo se usa el paquete Infoblox IPAM.

Despus de obtener e importar el paquete de proveedores de IPAM externos en vRealize Orchestrator,ejecute los flujos de trabajo necesarios y registre el tipo de endpoint de IPAM.


VMware, Inc. 14

https://solutionexchange.vmware.com/store/category_groups/cloud-management?category=cloud-automation&nanosite_id=2&cloud_automation_ids[]=202&q=https://solutionexchange.vmware.com/store/category_groups/cloud-management?category=cloud-automation&nanosite_id=2&cloud_automation_ids[]=202&q=

Para obtener ms informacin sobre cmo importar paquetes y ejecutar flujos de trabajo devRealize Orchestrator, consulte el tema sobre el uso del cliente de VMware vRealize Orchestrator. Paraobtener ms informacin sobre cmo ampliar vRealize Automation con flujos de trabajo y paquetes devRealize Orchestrator, consulte Extensibilidad del ciclo de vida.

Prerequisitos

n Inicie sesin en vRealize Orchestrator con privilegios de administrador para importar, configurar yregistrar un paquete de vRealize Orchestrator.

Procedimiento

1 Abra el sitio de VMware Solution Exchange enhttps://solutionexchange.vmware.com/store/category_groups/cloud-management.

2 Seleccione Cloud Management Marketplace.

3 Busque y descargue el complemento o paquete, por ejemplo, Infoblox VIPAM Plug-in.

4 En vRealize Orchestrator, haga clic en la pestaa Administrador y luego haga clic en Importarpaquete.

5 Seleccione el complemento o paquete, por ejemplo, el complemento Infoblox IPAM.

6 Seleccione todos los flujos de trabajo y artefactos y haga clic en Importar elementosseleccionados.


Ejecutar el flujo de trabajo para registrar el tipo de endpoint Infoblox IPAM en vRealize Orchestrator.

Ejecutar el flujo de trabajo para registrar el tipo de endpoint Infoblox IPAMen vRealize OrchestratorEjecute el flujo de trabajo de registro en vRealize Orchestrator para permitir que vRealize Automation useel proveedor de IPAM externo y registre el tipo de endpoint Infoblox IPAM para usarlo envRealize Automation.

Para registrar los tipos de endpoint de IPAM en vRealize Orchestrator, se le pedir que suministrecredenciales de administrador de vRA de vRealize Automation. T

Para obtener ms informacin sobre cmo importar paquetes y ejecutar flujos de trabajo devRealize Orchestrator, consulte el tema sobre el uso del cliente de VMware vRealize Orchestrator. Paraobtener ms informacin sobre cmo ampliar vRealize Automation con flujos de trabajo y paquetes devRealize Orchestrator, consulte Extensibilidad del ciclo de vida.

Prerequisitos

n Obtener e importar un paquete de proveedores de IPAM externos en vRealize Orchestrator

n Compruebe que ha iniciado sesin en vRealize Orchestrator con vRealize Automation con permisopara ejecutar flujos de trabajo.


VMware, Inc. 15

n Preprese para suministrar las credenciales de administrador de IaaS de vRealize Automationcuando se le soliciten.

Procedimiento

1 En vRealize Orchestrator, haga clic en la pestaa Diseo, seleccione Administrador > Biblioteca yseleccione IPAM Service Package SDK.

Cada paquete de proveedor de IPAM tiene un nombre exclusivo y contiene flujos de trabajo nicos.Los paquetes de proveedores pueden tener nombres de flujos de trabajo similares. La ubicacin delos flujos de trabajo en vRealize Orchestrator puede variar y es especfica del proveedor.

2 Ejecute el flujo de trabajo de registro de Register IPAM Endpoint y especifique el tipo de endpointInfoblox IPAM.

3 Cuando se pidan las credenciales de vRealize Automation, escriba sus credenciales deadministrador de IaaS de vRealize Automation.

El paquete registra InfoBlox como un nuevo tipo de endpoint de IPAM en el servicio de endpoints devRealize Automation y hace que el tipo de endpoint est disponible cuando defina los endpoints envRealize Automation.


Ahora puede crear el tipo de endpoint Infoblox IPAM en vRealize Automation. Consulte Crear un endpointdel proveedor de IPAM externo.

Preparar el entorno de vCloud Director para vRealize AutomationAntes de integrar vCloud Director con vRealize Automation, debe instalar y configurar la instancia devCloud Director, establecer los recursos de vSphere y de nube e identificar o crear las credencialesapropiadas para que vRealize Automation pueda acceder al entorno de vCloud Director.

Configurar el entornoConfigure los recursos de vSphere y de nube, incluidos los centros de datos virtuales y las redes. Paraobtener ms informacin, consulte la documentacin de vCloud Director.

Credenciales necesarias para la integracinCree o identifique las credenciales de administrador de la organizacin o de administrador del sistemaque los administradores de IaaS de vRealize Automation usarn para establecer el entorno devCloud Director bajo la administracin de vRealize Automation como un endpoint.


VMware, Inc. 16

Consideraciones sobre las funciones de usuarioLas funciones de usuario de vCloud Director de una organizacin no necesitan coincidir con lasfunciones de los grupos empresariales de vRealize Automation. Si la cuenta de usuario no existe envCloud Director, vCloud Director realizar una bsqueda en el LDAP o Active Directory asociado y crearla cuenta de usuario si el usuario existe en el almacn de identidades. Si no puede crear la cuenta deusuario, se registra una advertencia pero no se genera un error en el proceso de aprovisionamiento. Lamquina aprovisionada se asigna a la cuenta que se us para configurar el extremo de vCloud Director.

Para obtener informacin relacionada con la administracin de usuarios de vCloud Director, consulte ladocumentacin de vCloud Director.

Preparar el entorno de vCloud Air para vRealize AutomationAntes de integrar vCloud Air con vRealize Automation, debe registrar la cuenta de vCloud Air, establecerel entorno de vCloud Air e identificar o crear las credenciales apropiadas para que vRealize Automationpueda acceder al entorno.

Configurar el entornoConfigure el entorno tal como se indica en la documentacin de vCloud Air.

Credenciales necesarias para la integracinCree o identifique las credenciales de administrador de la infraestructura virtual o de administrador de lacuenta que los administradores de IaaS de vRealize Automation usarn para establecer el entorno devCloud Air bajo la administracin de vRealize Automation como un endpoint.

Consideraciones sobre las funciones de usuarioLas funciones de usuario de vCloud Air de una organizacin no necesitan coincidir con las funciones delos grupos empresariales de vRealize Automation. Para obtener informacin relacionada con laadministracin de usuarios de vCloud Air, consulte la documentacin de vCloud Air.

Preparar el entorno de Amazon AWSPrepare los elementos y las funciones de usuario en su entorno de Amazon AWS, prepare lacomunicacin de Amazon AWS con el agente invitado y el agente de arranque de Software, yfamiliarcese con la asignacin de las caractersticas de Amazon AWS a las caractersticas devRealize Automation.

Funciones de usuario de Amazon AWS y credenciales necesarias paravRealize AutomationDebe configurar credenciales en Amazon AWS con los permisos necesarios para quevRealize Automation administre el entorno.


VMware, Inc. 17

Debe disponer de ciertos derechos de acceso a Amazon para aprovisionar mquinas correctamentemediante vRealize Automation.

n Autorizacin de funciones y permisos en Amazon Web Services

La funcin Usuario avanzado de AWS proporciona a un usuario o grupo del servicio de directorio deAWS acceso completo a los servicios y recursos de AWS.

No se necesitan credenciales de AWS para crear un endpoint de AWS en vRealize Automation. Sinembargo, vRealize Automation espera que el usuario de AWS que crea una imagen de mquina deAmazon tenga la funcin Usuario avanzado.

n Credenciales de autenticacin en Amazon Web Services

La funcin Usuario avanzado de AWS no permite administrar los usuarios y grupos de AWS Identityand Access Management (IAM). Para administrar los usuarios y grupos de IAM, debe estarconfigurado con credenciales de Administrador de acceso completo de AWS.

vRealize Automation requiere claves de acceso para credenciales de endpoint y no admite nombresde usuario ni contraseas. Para obtener la clave de acceso necesaria para crear el endpoint deAmazon, el Usuario avanzado debe solicitar una clave de un usuario que tenga credenciales deAdministrador de acceso completo de AWS o tener configurada la poltica Administrador de accesocompleto de AWS.

Para obtener informacin sobre cmo activar polticas y funciones, consulte la seccin AWS Identity andAccess Management (IAM) de la documentacin del producto de Amazon Web Services.

Permitir a Amazon AWS comunicarse con el agente de arranque y el agenteinvitado de SoftwareSi desea aprovisionar blueprints de aplicacin que contengan Software o si desea seguir personalizandolas mquinas aprovisionadas mediante el agente invitado, debe habilitar la conectividad entre el entornoAmazon AWS, en el que se aprovisionan las mquinas, y el entorno vRealize Automation, en el que losagentes descargan los paquetes y reciben instrucciones.

Cuando se utiliza vRealize Automation para aprovisionar las mquinas Amazon AWS con el agenteinvitado de vRealize Automation y el agente de arranque de Software, debe configurar la conectividadVPC de red a Amazon para que las mquinas aprovisionadas se vuelvan a comunicar convRealize Automation para personalizar las mquinas.

Para obtener ms informacin acerca de las opciones de conectividad de VPC de Amazon AWS,consulte la documentacin de Amazon AWS.

Usar funciones de Amazon opcionalesvRealize Automation admite varias funciones de Amazon, tales como Amazon Virtual Private Cloud,equilibradores de carga flexibles, direcciones IP flexibles y almacenamiento en bloque flexible.

Usar grupos de seguridad de Amazon

Especifique al menos un grupo de seguridad cuando cree una reserva de Amazon. Todas las regionesdisponibles requieren al menos un grupo de seguridad especificado.


VMware, Inc. 18

Un grupo de seguridad acta como un firewall para controlar el acceso a una mquina. Cada reginincluye, como mnimo, el grupo de seguridad predeterminado. Los administradores pueden usar laAmazon Web Services Management Console para crear grupos de seguridad adicionales, configurarpuertos para Microsoft Remote Desktop Protocol o SSH, y configurar una red privada virtual para unaAmazon VPN.

Cuando cree una reserva de Amazon o configure un componente de mquina en el blueprint, puedeelegir en la lista de grupos de seguridad que estn disponibles en la regin de la cuenta de Amazonespecificada. Los grupos de seguridad se importan durante la recopilacin de datos.

Para obtener informacin sobre la creacin y el uso de grupos de seguridad en Amazon Web Services,consulte la documentacin de Amazon.

Informacin sobre las regiones de Amazon Web Services

Cada cuenta de Amazon Web Services se representa mediante un endpoint de la nube. Cuando se creaun endpoint de Amazon Elastic Cloud Computing en vRealize Automation, las regiones se recopilancomo recursos informticos. Despus de que el administrador de IaaS seleccione los recursosinformticos de un grupo empresarial, se realizan automticamente recopilaciones de datos de inventarioy estado.

En la recopilacin de datos de inventario, que se realiza automticamente una vez al da, se recopilandatos sobre lo que se incluye en un recurso informtico. Por ejemplo:

n Direcciones IP flexibles

n Equilibradores de carga flexibles

n Volmenes de almacenamiento en bloque flexibles

La recopilacin de datos de estado se realiza automticamente cada 15 minutos de formapredeterminada. Se recopila informacin sobre el estado de las instancias administradas, que soninstancias que crea vRealize Automation. A continuacin se muestran algunos ejemplos de datos deestado:

n Contraseas de Windows

n Estado de las mquinas en los equilibradores de carga

n Direcciones IP flexibles

Un administrador de tejido puede iniciar una recopilacin de datos de inventario o estado, y deshabilitar ocambiar la frecuencia de la recopilacin de datos de inventario o estado.

Usar Amazon Virtual Private Cloud

Amazon Virtual Private Cloud permite aprovisionar instancias de mquinas de Amazon en una seccinprivada de la nube de Amazon Web Services.

Los usuarios de Amazon Web Services pueden utilizar Amazon VPC para designar una topologa de redvirtual segn las especificaciones que haya definido. Puede asignar una Amazon VPC envRealize Automation. Sin embargo, vRealize Automation no realiza un seguimiento del coste que suponeusar la Amazon VPC.


VMware, Inc. 19

Cuando se aprovisiona mediante Amazon VPC, vRealize Automation espera que haya una subred deVPC de la que Amazon obtenga una direccin IP principal. Esta direccin es esttica hasta que finaliza lainstancia. Tambin puede usar el grupo de direcciones IP flexibles para adjuntar una direccin IP flexiblea una instancia en vRealize Automation. Esto permitira al usuario mantener la misma direccin IP encaso de que se aprovisione y se desmonte una instancia de forma continua en Amazon Web Services.

Utilice la AWS Management Console para crear los siguientes elementos:

n Una Amazon VPC, que incluye puertas de enlace de Internet, una tabla de enrutamiento, grupos deseguridad y subredes, y direcciones IP disponibles.

n Una Amazon Virtual Private Network si los usuarios necesitan iniciar sesin en instancias demquinas de Amazon fuera de la AWS Management Console.

Los usuarios de vRealize Automation pueden realizar las siguientes tareas cuando trabajen con unaAmazon VPC:

n Un administrador de tejido puede asignar una Amazon VPC a una reserva de nube. Consulte Crearuna reserva de Amazon.

n Un propietario de una mquina puede asignar una instancia de mquina de Amazon a unaAmazon VPC.

Para obtener ms informacin sobre la creacin de una Amazon VPC, consulte la documentacin deAmazon Web Services.

Usar equilibradores de carga flexibles en Amazon Web Services

Los equilibradores de carga flexibles distribuyen el trfico de aplicaciones entrante entre las instancias deAmazon Web Services. El equilibrio de carga de Amazon permite mejorar el rendimiento y la tolerancia aerrores.

Amazon pone el equilibrio de carga flexible a disposicin de las mquinas aprovisionadas medianteblueprints de Amazon EC2.

El equilibrador de carga flexible debe estar disponible en Amazon Web Services,Amazon Virtual Private Network y en la ubicacin de aprovisionamiento. Por ejemplo, si un equilibradorde carga est disponible en us-east1c y la ubicacin de una mquina es us-east1b, la mquina no puedeusar el equilibrador de carga disponible.

vRealize Automation no crea, administra ni supervisa los equilibradores de carga flexibles.

Para obtener ms informacin sobre la creacin de equilibradores de carga flexibles de Amazonmediante Amazon Web Services Management Console, consulte la documentacin deAmazon Web Services.

Usar direcciones IP flexibles en Amazon Web Services

El uso de una direccin IP flexible permite realizar rpidamente una conmutacin por error en otramquina en un entorno dinmico de nube de Amazon Web Services. En vRealize Automation, ladireccin IP flexible est disponible para todos los grupos empresariales que tengan derechos en laregin.


VMware, Inc. 20

Un administrador puede asignar direcciones IP flexibles a su cuenta de Amazon Web Services medianteAWS Management Console. Hay dos grupos de direcciones IP flexibles en cualquier regin: un rangopara instancias que no son de Amazon VPC y otro rango para Amazon VPC. Si asigna direccionesnicamente en una regin que no sea de Amazon VPC, las direcciones no estarn disponibles en unainstancia de Amazon VPC. Lo contrario tambin es cierto. Si asigna direcciones nicamente en unainstancia de Amazon VPC, las direcciones no estarn disponibles en una regin que no sea deAmazon VPC.

La direccin IP elstica est asociada con su cuenta de Amazon Web Services, no una mquinaespecfica, pero solo una mquina puede usar la direccin al mismo tiempo. La direccin permaneceasociada a su cuenta de Amazon Web Services hasta que decide liberarla. Puede liberarla paraasignarla a una instancia de mquina especfica.

Un arquitecto de IaaS puede aadir una propiedad personalizada a un blueprint para asignar unadireccin IP elstica a mquinas durante el aprovisionamiento. Los propietarios y administradores demquinas pueden ver las direcciones IP elsticas asignadas a mquinas y los propietarios oadministradores de mquinas con derechos para editar mquinas pueden asignar direcciones IPelsticas tras el aprovisionamiento. Sin embargo, si la direccin ya est asociada a una instancia demquina, y la instancia forma parte de la implementacin de Amazon Virtual Private Cloud, Amazon noasigna la direccin.

Para obtener ms informacin sobre la creacin y el uso de direcciones IP flexibles de Amazon, consultela documentacin de Amazon Web Services.

Usar almacenamiento en bloque flexible en Amazon Web Services

El almacenamiento en bloque flexible de Amazon proporciona volmenes de almacenamiento en bloqueque se pueden utilizar con una instancia de mquina de Amazon y Amazon Virtual Private Cloud. Elvolumen de almacenamiento puede continuar ms all del tiempo en el que su instancia de mquina deAmazon asociada permanezca en el entorno de nube de Amazon Web Services.

Cuando utilice un volumen de almacenamiento en bloque flexible de Amazon junto convRealize Automation, debe tener en cuenta las siguientes advertencias:

n No puede adjuntar un volumen de almacenamiento en bloque flexible existente cuando aprovisioneuna instancia de mquina. Sin embargo, si crea un nuevo volumen y solicita ms de una mquinasimultneamente, el volumen se crear y adjuntar a cada instancia. Por ejemplo, si crea unvolumen denominado volumen_1 y solicita tres mquinas, se crear un volumen para cada mquina.Se crearn tres volmenes denominados volumen_1 y se adjuntarn a cada una de las mquinas.Cada volumen tendr un ID de volumen nico. Todos los volmenes tendrn el mismo tamao yestarn en la misma ubicacin.

n El volumen debe tener el mismo sistema operativo y estar en la misma ubicacin que la mquina a laque se adjunta.

n vRealize Automation no administra el volumen principal de una instancia con almacenamiento enbloque flexible.


VMware, Inc. 21

Para obtener ms informacin sobre el almacenamiento en bloque flexible de Amazon y para ver detallessobre cmo habilitarlo mediante Amazon Web Services Management Console, consulte ladocumentacin de Amazon Web Services.

Escenario: Configurar la conectividad de red a VPC de Amazon para unentorno de prueba de conceptoComo profesional de TI que configura un entorno de prueba de concepto para evaluarvRealize Automation, desea configurar temporalmente la conectividad de red a VPC de Amazon paraadmitir la caracterstica Software de vRealize Automation.

La conectividad entre la red y el VPC de Amazon solamente es necesaria si desea usar el agenteinvitado para personalizar mquinas aprovisionadas, o bien si desea incluir componentes de Software ensus blueprints. En un entorno de produccin, configurara la conectividad oficialmente a travs deAmazon Web Services. Sin embargo, como trabaja en un entorno de prueba de concepto, desea crearuna conectividad temporal de red a VPC de Amazon. Primero establezca el tnel SSH y despusconfigure una reserva de Amazon en vRealize Automation para enrutar por el tnel.

Prerequisitos

n Instale y configure por completo vRealize Automation. Consulte Instalacin y configuracin devRealize Automation para el escenario de Rainpole.

n Cree un grupo de seguridad de Amazon AWS denominado TunnelGroup y configrelo para quepermita el acceso en el puerto 22.

n Cree o identifique una mquina CentOS en el grupo de seguridad TunnelGroup de Amazon AWS yanote las siguientes configuraciones:

n Credenciales de usuario administrador, por ejemplo root.

n Direccin IP pblica.

n Direccin IP privada.

n Cree o identifique una mquina CentOS en la misma red local donde se encuentra la instalacin devRealize Automation.

n Instale el servidor OpenSSH SSHD en ambas mquinas de tnel.

Procedimiento

1 Inicie sesin en su mquina de tnel de Amazon AWS como el usuario raz o similar.

2 Deshabilite iptables.

# service iptables save

# service iptables stop

# chkconfig iptables off

3 Edite /etc/ssh/sshd_config para habilitar AllowTCPForwarding y GatewayPorts.


VMware, Inc. 22

4 Reinicie el servicio.

/etc/init.d/sshd restart

5 Inicie sesin en la mquina CentOS en la misma red local donde se encuentra la instalacin devRealize Automation como el usuario raz.

6 Invoque el tnel SSH de la mquina de red local a la mquina de tnel de Amazon AWS.

ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes \

-R 1442:vRealize_automation_appliance_fqdn:5480 \

-R 1443:vRealize_automation_appliance_fqdn:443 \

-R 1444:manager_service_fqdn:443 \

User of Amazon tunnel machine@Public IP Address of Amazon tunnel machine

Ha configurado el reenvo de puerto para permitir que la mquina de tnel de Amazon AWS puedaacceder a los recursos de vRealize Automation, pero el tnel SSH no funcionar hasta que configureuna reserva de Amazon para enrutar por el tnel.


1 Instale el agente de arranque del software y el agente invitado en una mquina de referenciaWindows o Linux para crear una imagen de mquina de Amazon que los arquitectos de IaaS puedanusar para crear blueprints. Consulte Preparar el aprovisionamiento de Software.

2 Configure la reserva de Amazon en vRealize Automation para enrutar por el tnel SSH. Consulte Escenario: Crear una reserva de Amazon para un entorno de prueba de concepto.

Preparar funciones de red y seguridad de Red Hat OpenStackvRealize Automation admite varias funciones en OpenStack, como los grupos de seguridad y lasdirecciones IP flotantes. Familiarcese con el funcionamiento de estas funciones convRealize Automation y configrelas en su entorno.

Usar grupos de seguridad de OpenStackLos grupos de seguridad permiten especificar reglas para controlar el trfico de red a travs de puertosespecficos.

Puede especificar grupos de seguridad al crear una reserva y en el lienzo de blueprint. Tambin puedeespecificar grupos de seguridad al solicitar una mquina.

Los grupos de seguridad se importan durante la recopilacin de datos.

Todas las regiones disponibles requieren al menos un grupo de seguridad especificado. Al crear unareserva, se muestran los grupos de seguridad disponibles para el usuario en esa regin. Cada reginincluye, como mnimo, el grupo de seguridad predeterminado.


VMware, Inc. 23

Los grupos de seguridad adicionales deben administrarse en el recurso de origen. Para obtener msinformacin sobre la administracin de grupos de seguridad para las diversas mquinas, consulte ladocumentacin de OpenStack.

Usar direcciones IP flotantes con OpenStackSe pueden asignar direcciones IP flotantes a una instancia virtual en funcionamiento en OpenStack.

Para poder asignar direcciones IP flotantes, hay que configurar el reenvo de IP y crear un grupo dedirecciones IP flotantes en Red Hat OpenStack. Para obtener ms informacin, consulte ladocumentacin de Red Hat OpenStack.

Es necesario autorizar las acciones Asociar IP flotante y Desasociar IP flotante a los propietarios demquina. De este modo, los usuarios autorizados podrn asociar una direccin IP flotante a una mquinaaprovisionada desde redes externas conectadas a la mquina (seleccionando para ello una direccindisponible del grupo de direcciones IP flotantes). Una vez que una direccin IP flotante se ha asociado auna mquina, un usuario de vRealize Automation puede seleccionar la opcin Desasociar IP flotantepara ver las direcciones IP flotantes que hay asignadas actualmente y desasociar una direccin de unamquina.

Preparar el entorno de SCVMMAntes de empezar a crear plantillas y perfiles de hardware de SCVMM para usarlos en elaprovisionamiento de mquinas de vRealize Automation, debe comprender las restricciones deasignacin de nombres de plantillas y perfiles de hardware, y configurar las opciones de red yalmacenamiento de SCVMM.

Asignacin de nombres de plantillas y perfiles de hardwareSiguiendo las convenciones de asignacin de nombres que SCVMM y vRealize Automation usan en lasplantillas y perfiles de hardware, no inicie los nombres de plantillas y perfiles de hardware con laspalabras "temporary" o "profile". Por ejemplo, las siguientes palabras se ignoran durante la recopilacinde datos:

n TemporaryTemplate

n Temporary Template

n TemporaryProfile

n Temporary Profile

n Profile

Configuracin de red requerida para clsteres de SCVMMLos clsteres de SCVMM solo exponen redes virtuales a vRealize Automation, de forma que debe existiruna relacin 1:1 entre las redes virtual y lgica. Con la consola de SCVMM, asigne cada red lgica a unared virtual y configure el clster de SCVMM para acceder a las mquinas a travs de la red virtual.


VMware, Inc. 24

Configuracin de almacenamiento requerida para clsteres de SCVMMEn los clsteres de Hyper-V de SCVMM, vRealize Automation recopila datos y aprovisionamientosnicamente en volmenes compartidos. Con la consola de SCVMM, configure los clsteres para utilizarvolmenes de recursos compartidos para almacenamiento.

Configuracin de almacenamiento requerida para hosts de SCVMMindependientesPara los hosts de SCVMM independientes, vRealize Automation recopila datos y aprovisionamientos enla ruta de mquina virtual predeterminada. Con la consola de SCVMM, configure rutas de mquinasvirtuales predeterminadas para los hosts independientes.

Preparar el aprovisionamiento de mquinasEn funcin del entorno y del mtodo de aprovisionamiento de mquinas, es posible que necesiteconfigurar elementos fuera de vRealize Automation. Por ejemplo, puede que deba configurar plantillas demquina o imgenes de mquina. Tambin es posible que deba configurar los ajustes de NSX o ejecutarflujos de trabajo de vRealize Orchestrator.

Elegir el mtodo de aprovisionamiento de mquinas que seprepararPara la mayor parte de los mtodos de aprovisionamiento de mquinas, debe preparar elementos fuerade vRealize Automation.


VMware, Inc. 25

Tabla 14. Elegir el mtodo de aprovisionamiento de mquinas que se preparar

EscenarioEndpointcompatible

Compatibilidadcon agentes

Mtodo deaprovisionamiento

Preparativos anteriores alaprovisionamiento

ConfigurevRealize Automation paraque ejecute scripts deVisual Basicpersonalizados comopasos extra dentro delciclo de vida de lamquina, ya sea antes odespus delaprovisionamiento de lamquina. Por ejemplo,podra usar un scriptanterior alaprovisionamiento paragenerar certificados otokens de seguridadantes de realizar elaprovisionamiento ydespus ejecutar unscript posterior alaprovisionamiento parausar esos certificados ytokens despus delaprovisionamiento de lamquina.

Puedeejecutarscripts deVisual BasicconcualquierendpointadmitidoexceptoAmazonAWS.

Depende delmtodo deaprovisionamientoque elija.

Admitido como pasoadicional en cualquiermtodo deaprovisionamiento,pero no puede usarscripts de Visual Basiccon mquinas deAmazon AWS.

Lista de comprobacin paraejecutar scripts de Visual Basicdurante el aprovisionamiento

Aprovisione blueprints deaplicacin queautomaticen lainstalacin, laconfiguracin y laadministracin del ciclode vida de middleware ycomponentes deimplementaciones deaplicaciones comoOracle, MySQL, WAR yesquemas de base dedatos.

n vSpheren vCloud

Airn vCloud

Directorn Amazon

AWS

n (Requerido)Agente invitado

n (Requerido)Agente dearranque desoftware yagente invitado

n Clonarn Clon (para

vCloud Air ovCloud Director)

n Clon vinculadon Imagen de

mquina deAmazon

Si desea poder usar componentesde Software en sus blueprints,prepare un mtodo deaprovisionamiento que admita elagente invitado y el agente dearranque de Software. Para obtenerms informacin sobre cmoprepararse para Software, consulte Preparar el aprovisionamiento deSoftware.

Siga personalizandomquinas despus deaprovisionar con elagente invitado.

Todos losendpointsvirtuales yAmazonAWS.

n (Requerido)Agente invitado

n (Opcional)Agente dearranque desoftware yagente invitado

Admitido para todoslos mtodos deaprovisionamiento,excepto Imagen demquina virtual.

Si desea poder personalizarmquinas despus de aprovisionar,seleccione un mtodo deaprovisionamiento que admita elagente invitado. Para obtener msinformacin sobre el agenteinvitado, consulte Usar el agenteinvitado de vRealize Automationdurante el aprovisionamiento.


VMware, Inc. 26

Tabla 14. Elegir el mtodo de aprovisionamiento de mquinas que se preparar (Continua)





Aprovisionar mquinassin sistema operativoinvitado. Puede instalarun sistema operativo trasel aprovisionamiento.

Todos losendpointsdemquinasvirtuales.

No se admite Bsico Ningn preparativo anterior alaprovisionamiento fuera devRealize Automation.

Aprovisionar una copiacon espacio eficiente deuna mquina virtualllamada clon vinculado.Los clones vinculados sebasan en el snapshot deuna mquina virtual yusan una cadena dediscos delta para realizarun seguimiento de lasdiferencias con respectoa una mquina principal.

vSphere n (Opcional)Agente invitado


Clon vinculado Debe tener ya una mquina virtualde vSphere.

Para admitir Software, debe instalarel agente invitado y el agente dearranque de software en la mquinaque vaya a clonar.

Aprovisionar una copiacon espacio eficiente deuna mquina virtualmediante la tecnologaNet App FlexClone.

vSphere (Opcional) Agenteinvitado

NetApp FlexClone Lista de comprobacin parapreparar el aprovisionamientomediante clonacin

Aprovisionar mquinasmediante la clonacin deun objeto de plantillacreado a partir de unamquina Windows oLinux existente, llamadamquina de referencia, yun objeto depersonalizacin.

n vSpheren KVM

(RHEV)n SCVMM

n (Opcional)Agente invitado

n (Opcional solopara vSphere)Agente dearranque desoftware yagente invitado

Clonar Consulte Lista de comprobacinpara preparar el aprovisionamientomediante clonacin.

Para admitir Software, debe instalarel agente invitado y el agente dearranque de software en la mquinade vSphere que vaya a clonar.

Aprovisione mquinas devCloud Air ovCloud Director clonado apartir de una plantilla y unobjeto depersonalizacin.

n vCloudAir

n vCloudDirector



Clonado de vCloud Airo vCloud Director

Consulte Preparar elaprovisionamiento de vCloud Air yvCloud Director.

Para admitir Software, cree unaplantilla que contenga el agenteinvitado y el agente de arranque desoftware. Para vCloud Air, configurela conectividad de red entre suentorno de vRealize Automation yel de vCloud Air.


VMware, Inc. 27

Tabla 14. Elegir el mtodo de aprovisionamiento de mquinas que se preparar (Continua)





Aprovisionar unamquina mediante elarranque desde unaimagen ISO usando unarchivo de configuracinKickstart o autoYaST yuna imagen dedistribucin Linux parainstalar el sistemaoperativo en la mquina.

n Todoslosendpointsvirtuales

n Red HatOpenStack

El agente invitadose instala comoparte de lasinstrucciones depreparacin.

Kickstart de Linux Preparar el aprovisionamiento deKickstart de Linux

Aprovisionar unamquina y transferir elcontrol a una secuenciade tareas de SCCM paraarrancar desde unaimagen ISO, implementarun sistema operativoWindows e instalar elagente invitado devRealize Automation.

Todos losendpointsdemquinasvirtuales.

El agente invitadose instala comoparte de lasinstrucciones depreparacin.

SCCM Preparar el aprovisionamiento deSCCM

Aprovisionar unamquina mediante elarranque en un entornoWinPE y la instalacin deun sistema operativousando una imagenWindows Imaging FileFormat (WIM) de unamquina de referenciaWindows existente.

n Todoslosendpointsvirtuales

n Red HatOpenStack

Se necesita elagente invitado.Puede usarPEBuilder paracrear una imagenWinPE que incluyael agente invitado.Puede crear laimagen WinPEmediante otromtodo, pero debeinsertarmanualmente elagente invitado.

WIM Preparar el aprovisionamiento deWIM

Iniciar una instanciadesde una imagen demquina virtual.

Red HatOpenStack

No se admite Imagen de mquinavirtual

Consulte Preparar elaprovisionamiento de imgenes demquina virtual.

Iniciar una instanciadesde una imagen demquina de Amazon.

AmazonAWS



Imagen de mquinade Amazon

Asocie los tipos de instancia y lasimgenes de mquina de Amazoncon su cuenta de Amazon AWS.

Para admitir Software, cree unaimagen de mquina de Amazonque contenga el agente invitado y elagente de arranque de software, yconfigure la conectividad entre lared y la VPC entre su entorno deAmazon AWS y el devRealize Automation.


VMware, Inc. 28

Lista de comprobacin para ejecutar scripts de Visual Basicdurante el aprovisionamientovRealize Automation se puede configurar para que ejecute sus scripts de Visual Basic personalizadoscomo pasos extra dentro del ciclo de vida de la mquina, ya sea antes o despus del aprovisionamientode mquina. As, por ejemplo, podra usar un script anterior al aprovisionamiento para generarcertificados o tokens de seguridad antes de realizar el aprovisionamiento y, luego, ejecutar un scriptposterior al aprovisionamiento para usar esos certificados y tokens despus del aprovisionamiento demquinas. Los scripts de Visual Basic se pueden utilizar con cualquier mtodo de aprovisionamiento,pero no con mquinas de Amazon AWS.


VMware, Inc. 29

Tabla 15. Lista de comprobacin para ejecutar scripts de Visual Basic durante elaprovisionamiento

Tarea Ubicacin Detalles

Instalar y configurar el agente de EPIde scripts de Visual Basic.

Normalmente, el host de ManagerService.

Consulte Instalacin de vRealizeAutomation 7.1.

Crear los scripts de Visual Basic. Mquina en la que est instalado elagente de EPI.

vRealize Automation incluye un script deVisual Basic de ejemplo(PrePostProvisioningExample.vbs)en el subdirectorio Scripts deldirectorio de instalacin del agente deEPI. Este script contiene un encabezadopara cargar todos los argumentos en undiccionario, un cuerpo en el que sepueden incluir funciones y un pie depgina para devolver propiedadespersonalizadas actualizadas avRealize Automation.

Cuando se ejecuta un script deVisual Basic, el agente de EPI pasatodas las propiedades personalizadas demquina como argumentos a ese script.Para devolver propiedadespersonalizadas actualizadas avRealize Automation, coloque esaspropiedades en un diccionario y llame ala funcin proporcionada porvRealize Automation.

Reunir la informacin necesaria paraincluir sus scripts en los blueprints.

La informacin se captura y transfiere alos arquitectos de la infraestructura.

NOTA: Un administrador de tejidopuede crear un grupo de propiedadesmediante los conjuntos de propiedadesExternalPreProvisioningVbScript yExternalPostProvisioningVbScript paraproporcionar la informacin necesaria.De este modo, ser ms fcil que losarquitectos de blueprints incluyan estainformacin correctamente en susblueprints.

n La ruta completa del script de VisualBasic, incluidos el nombre dearchivo y la extensin. Por ejemplo:%Unidad del sistema%Archivos

de programa (x86)\VMware\vCAC

Agents\EPI_Agents\Scripts\Sen

dEmail.vbs.n Para ejecutar un script antes del

aprovisionamiento, indique a losarquitectos de la infraestructura queespecifiquen la ruta completa alscript como valor de la propiedadpersonalizadaExternalPreProvisioningVbScri

pt. Para ejecutar un script despusdel aprovisionamiento, es necesariousar la propiedad personalizadaExternalPostProvisioningVbScr

ipt.


VMware, Inc. 30

Usar el agente invitado de vRealize Automation durante elaprovisionamientoPuede instalar el agente invitado en mquinas de referencia para personalizar ms una mquina tras laimplementacin. Puede utilizar las propiedades personalizadas reservadas para el agente de invitadopara realizar personalizaciones bsicas, como aadir y formatear discos, o bien puede crear sus propiosscripts personalizados para que el agente invitado se ejecute en el sistema operativo invitado de unamquina aprovisionada.

Despus de finalizar la implementacin y de ejecutar la especificacin de personalizacin (en caso deque se haya proporcionado una), el agente invitado crea un archivo XML que contiene todas laspropiedades personalizadas de la mquina implementada c:\VRMGuestAgent\site\workitem.xml,completa las tareas que tiene asignadas con las propiedades personalizadas del agente invitado y luegose elimina a s mismo de la mquina aprovisionada.

Puede escribir sus propios scripts personalizados para que el agente invitado los ejecute en lasmquinas implementadas y utilizar propiedades personalizadas en el blueprint de mquina paraespecificar la ubicacin de dichos scripts y el orden en que deben ejecutarse. Tambin puede usarpropiedades personalizadas en el blueprint de mquina para pasar valores de propiedad personalizadosa sus scripts como parmetros.

Por ejemplo, podra usar el agente invitado para realizar las siguientes personalizaciones en lasmquinas implementadas:

n Cambiar la direccin IP

n Aadir o formatear unidades

n Ejecutar scripts de seguridad

n Inicializar otro agente, por ejemplo, Puppet o Chef

Tambin puede proporcionar una cadena cifrada como propiedad personalizada en un argumento delnea de comandos. Eso le permite almacenar informacin cifrada que el agente invitado puede descifrary comprender como argumento de lnea de comandos vlido.

Sus scripts personalizados no tienen que estar instalados localmente en la mquina. Siempre que lamquina aprovisionada tenga acceso de red a la ubicacin del script, el agente invitado podr acceder alos scripts y ejecutarlos. Esto reduce los costes de mantenimiento, ya que es posible actualizar los scriptssin tener que volver a construir todas las plantillas.

Si opta por instalar el agente invitado para ejecutar scripts personalizados en mquinas aprovisionadas,los blueprints deben incluir las propiedades personalizadas del agente invitado adecuadas. Por ejemplo,si instala el agente invitado en una plantilla de clonacin, crea un script personalizado que cambie ladireccin IP de la mquina aprovisionada y coloca el script en una ubicacin compartida, necesitarincluir varias propiedades personalizadas en el blueprint.


VMware, Inc. 31

Tabla 16. Propiedades personalizadas para cambiar la direccin IP de una mquinaaprovisionada con un agente invitado

Propiedad personalizada Descripcin

VirtualMachine.Admin.UseGuestAgent Establzcala en true para inicializar el agente invitado cuandose inicie la mquina aprovisionada.

VirtualMachine.Customize.WaitComplete Establzcala en True para impedir que el flujo de trabajo deaprovisionamiento enve elementos de trabajo al agenteinvitado hasta que todas las personalizaciones se hayancompletado.


VMware, Inc. 32

Tabla 16. Propiedades personalizadas para cambiar la direccin IP de una mquinaaprovisionada con un agente invitado (Continua)


VirtualMachine.SoftwareN.ScriptPath Especifica la ruta completa de un script de instalacin de unaaplicacin. La ruta debe ser una ruta absoluta vlida segn elsistema operativo invitado y debe incluir el nombre del archivode script.

Puede transferir valores de propiedad personalizada comoparmetros al script si inserta {CustomPropertyName} en lacadena de la ruta. Por ejemplo, si tiene una propiedadpersonalizada denominada ActivationKey cuyo valores 1234, la ruta de script es D:\InstallApp.bat key{ActivationKey}. El agente invitado ejecuta el comandoD:\InstallApp.bat key 1234. Posteriormente, el archivode script se puede programar para aceptar y usar este valor.

Inserte {Owner} para pasar el nombre de propietario de lamquina al script.

Para pasar valores de propiedad personalizados comoparmetros al script, inserte {YourCustomProperty} en lacadena de ruta. Por ejemplo, al introducir elvalor \\vra-scripts.mycompany.com\scripts\changeIP.bat seejecuta el script changeIP.bat desde una ubicacincompartida, pero al introducir elvalor \\vra-scripts.mycompany.com\scripts\changeIP.bat

{VirtualMachine.Network0.Address} se ejecuta el scriptchangeIP y, adems, se pasa el valor de la propiedadVirtualMachine.Network0.Address al script como unparmetro.

VirtualMachine.ScriptPath.Decrypt Permite que vRealize Automation obtenga una cadena cifradaque pase como declaracin de propiedad personalizadaVirtualMachine.SoftwareN.ScriptPath correctamenteformateada hasta la lnea de comandos gugent.

Puede proporcionar una cadena cifrada (p. ej., su contrasea)como propiedad personalizada en un argumento de lnea decomandos. Eso le permite almacenar informacin cifrada queel agente invitado puede descifrar y comprender comoargumento de lnea de comandos vlido. Por ejemplo, lacadena de propiedad personalizadaVirtualMachine.Software0.ScriptPath =

c:\dosomething.bat password no es segura, ya quecontiene una contrasea real.


VMware, Inc. 33

Tabla 16. Propiedades personalizadas para cambiar la direccin IP de una mquinaaprovisionada con un agente invitado (Continua)


Para cifrar la contrasea, puede crear una propiedadpersonalizada de vRealize Automation (p. ej., MyPassword =password) y habilitar el cifrado seleccionando la casilla deverificacin disponible. El agente invitado descifra la entrada[MyPassword] hasta obtener el valor de la propiedadpersonalizada MyPassword y ejecuta el script comoc:\dosomething.bat password.n Cree una propiedad personalizada

MyPassword = password, donde password es el valor dela contrasea real. Habilite el cifrado seleccionando lacasilla de verificacin disponible.

n Establezca la propiedad personalizadaVirtualMachine.ScriptPath.Decrypt enVirtualMachine.ScriptPath.Decrypt = true.

n Establezca la propiedad personalizadaVirtualMachine.Software0.ScriptPath enVirtualMachine.Software0.ScriptPath =

c:\dosomething.bat [MyPassword].

Si establece VirtualMachine.ScriptPath.Decrypt enFalse o no crea la propiedad personalizadaVirtualMachine.ScriptPath.Decrypt, no se descifrar lacadena que est entre corchetes ([ y ]).

Para obtener ms informacin sobre las propiedades personalizadas que puede usar con el agenteinvitado, consulte Referencia de propiedades personalizadas.

Instalar el agente invitado en una mquina de referencia de LinuxInstale el agente invitado de Linux en las mquinas de referencia para seguir personalizando lasmquinas tras la implementacin.

Prerequisitos

n Identifique o cree la mquina de referencia.

n Los archivos de agente invitado que descargue contienen los formatos de paquete tar.gz y RPM. Sisu sistema operativo no puede instalar archivos tar.gz o RPM, use una herramienta de conversinpara convertirlos al formato de paquete que le convenga.

Procedimiento

1 Vaya a la pgina de instalacin de la consola de administracin devCloud Automation Center Appliance.

Por ejemplo: https://vcac-hostname.domain.name:5480/installer/.

2 Descargue y guarde los paquetes de agente invitado de Linux.

3 Desempaquete el archivo LinuxGuestAgentPkgs.


VMware, Inc. 34

4 Instale el paquete de agente invitado correspondiente al sistema operativo invitado que vaya aimplementar durante el aprovisionamiento.

a Vaya al subdirectorio LinuxGuestAgentPkgs de su sistema operativo invitado.

b Busque el formato de paquete de su eleccin o convierta un paquete al formato de paquetedeseado.

c Instale el paquete de agente invitado en la mquina de referencia.

Por ejemplo, para instalar los archivos del paquete RPM, ejecute rpm -igugent-7.0.0-012715.x86_64.rpm.

5 Configure el agente invitado para que se comunique con Manager Service. Para ello, ejecuteinstallgugent.sh Manager_Service_Hostname_fdqn:portnumber ssl platform.

El nmero de puerto predeterminado de Manager Service es 443. Los valores de plataformaaceptados son ec2, vcd, vca y vsphere.

Opcin Descripcin

Si usa un equilibrador de carga Escriba el nombre de dominio completo y el nmero de puerto del equilibrador decarga de Manager Service. Por ejemplo:

cd /usr/share/gugent./installgugent.sh load_balancer_manager_service.mycompany.com:443 ssl ec2

Si no usa un equilibrador de carga Escriba el nombre de dominio completo y el nmero de puerto de la mquina deManager Service. Por ejemplo:

cd /usr/share/gugent./installgugent.sh manager_service_machine.mycompany.com:443 ssl vsphere


VMware, Inc. 35

6 Si an no hay mquinas implementadas configuradas para confiar en el certificado SSL de ManagerService, deber instalar el archivo cert.pem en la mquina de referencia para definir la confianza.

n El mtodo ms seguro consiste en obtener cert.pem e instalar manualmente el archivo en lamquina de referencia.

n El mtodo ms cmodo consiste en conectarse al equilibrador de carga o a la mquina deManager Service y descargar el certificado cert.pem.

Opcin Descripcin

Si usa un equilibrador de carga En tanto que usuario raz en la mquina de referencia, ejecute el siguientecomando:

echo | openssl s_client -connect manager_service_load_balancer.mycompany.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cert.pem

Si no usa un equilibrador de carga En tanto que usuario raz en la mquina de referencia, ejecute el siguientecomando:

echo | openssl s_client -connect manager_service_machine.mycompany.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cert.pem

7 Si instala el agente invitado en un sistema operativo Ubuntu, cree vnculos simblicos para objetos

compartidos ejecutando uno de los siguientes conjuntos de comandos.

Opcin Descripcin

Sistemas de 64 bits cd /lib/x86_64-linux-gnusudo ln -s libssl.so.1.0.0 libssl.so.10sudo ln -s libcrypto.so.1.0.0 libcrypto.so.10

Sistemas de 32 bitscd /lib/i386-linux-gnusudo ln -s libssl.so.1.0.0 libssl.so.10sudo ln -s libcrypto.so.1.0.0 libcrypto.so.10


Convierta la mquina de referencia en una plantilla para clonar un snapshot o una imagen de mquinade Amazon que los arquitectos de IaaS podrn usar cuando creen blueprints.

Instalar el agente invitado en una mquina de referencia de WindowsInstale el agente invitado de Windows en una mquina de referencia de Windows para ejecutar unservicio de Windows y permitir una mayor personalizacin de las mquinas.

Prerequisitos

n Identifique o cree la mquina de referencia.


VMware, Inc. 36

n Si quiere usar el enfoque ms seguro para establecer confianza entre el agente invitado y sumquina de Manager Service, obtenga el certificado de SSL en formato PEM de la mquina deManager Service. Para obtener ms informacin acerca de cmo el agente invitado establececonfianza, consulte Configurar el agente invitado de Windows para confiar en un servidor.

Procedimiento

1 Vaya a la pgina de instalacin de la consola de administracin devCloud Automation Center Appliance.

Por ejemplo: https://vcac-hostname.domain.name:5480/installer/.

2 Haga clic en la pgina del agente invitado y el agente de software en la seccin de instalacin decomponentes de vRealize Automation de la pgina.

Por ejemplo: https://va-hostname.domain.com/software/index.html.

Se abre la pgina de los instaladores del agente invitado y del agente de software, donde seproporcionan vnculos a descargas disponibles.

3 Descargue y guarde el archivo de instalacin del agente invitado de Windows en la unidad C de lamquina de referencia.

n Archivos de agente invitado de Windows (32 bits).

n Archivos de agente invitado de Windows (64 bits).

4 Instale el agente invitado en la mquina de referencia.

a Haga clic con el botn derecho en el archivo y seleccione Propiedades.

b Haga clic en General.

c Haga clic en Desbloquear.

d Extraiga los archivos.

Se crear el directorio C:\VRMGuestAgent. No cambie el nombre de este directorio.

5 Configure el agente invitado para que se comunique con Manager Service.

a Abra una ventana de smbolo del sistema con privilegios elevados.

b Vaya a C:\VRMGuestAgent.


VMware, Inc. 37

c Configure el agente invitado para que confe en la mquina de Manager Service.

Opcin Descripcin

Permita que el agente invitado confeen la primera mquina a la que seconecte.

No se requiere configuracin.

Instale manualmente el archivo PEMde confianza.

Coloque el archivo PEM de Manager Service en el directorioC:\VRMGuestAgent\.

d Ejecute winservice -i -h Manager_Service_Hostname_fdqn:portnumber -p ssl.

El nmero de puerto predeterminado de Manager Service es 443.

Opcin Descripcin

Si usa un equilibrador de carga Escriba el nombre de dominio completo y el nmero de puerto del equilibradorde carga de Manager Service. Por ejemplo, winservice -i -hload_balancer_manager_service.mycompany.com:443 -p ssl.

Si no usa un equilibrador de carga Escriba el nombre de dominio completo y el nmero de puerto de la mquinade Manager Service. Por ejemplo, winservice -i -hmanager_service_machine.mycompany.com:443 -p ssl.

Si prepara una imagen de mquinade Amazon

Necesita especificar que est usando Amazon. Por ejemplo, winservice -i-h manager_service_machine.mycompany.com:443:443 -p ssl -c ec2

El nombre del servicio de Windows es VCACGuestAgentService. Puede buscar el log de instalacinVCAC-GuestAgentService.log en C:\VRMGuestAgent.


Convierta la mquina de referencia en una plantilla para clonar un snapshot o una imagen de mquinade Amazon para que los arquitectos de IaaS puedan usarla cuando creen blueprints.

Configurar el agente invitado de Windows para confiar en un servidor

El mtodo ms seguro consiste en instalar el archivo PEM de confianza manualmente en cada plantillaque use el agente invitado, pero tambin se puede dejar que el agente invitado confe en la primeramquina a la que se conecte.

Instalar el archivo PEM del servidor de confianza en cada plantilla junto con el agente invitado es elmtodo ms seguro. En el plano de la seguridad, el agente invitado no busca un certificado si ya existeun archivo PEM en el directorio VRMGuestAgent. Si los certificados de servidor cambian, ser necesariovolver a crear manualmente las plantillas con los nuevos archivos PEM.

Tambin se puede configurar el agente invitado para rellenar el archivo PEM de confianza al usarlo porprimera vez. Esto entraa ms riesgos que instalar manualmente los archivos PEM en cada plantilla,pero reporta ms flexibilidad en entornos en los que se pueda usar una sola plantilla para variosservidores. Para dejar que el agente invitado confe en el primer servidor al que se conecte, hay quecrear una plantilla sin archivos PEM en el directorio VRMGuestAgent. El agente invitado rellena el archivoPEM la primera vez que se conecte a un servidor. La plantilla siempre confa en el primer sistema al que


VMware, Inc. 38

se conecte. En el plano de la seguridad, el agente invitado no busca un certificado si ya existe un archivoPEM en el directorio VRMGuestAgent. Si el certificado de servidor cambia, deber quitar el archivo PEMdel directorio VRMGuestAgent. El agente invitado instala el nuevo archivo PEM la prxima vez que seconecte al servidor.

Lista de comprobacin para preparar el aprovisionamientomediante clonacinEs necesario realizar algunos preparativos fuera de vRealize Automation para crear la plantilla y losobjetos de personalizacin que se usan para clonar las mquinas virtuales Linux y Windows.

La clonacin requiere una plantilla de la cual se clonar, que debe crearse a partir de una mquina dereferencia.


VMware, Inc. 39

PLANTILLA

Identifique o cree una mquina de referencia.

No

S

No

No

Convierta la mquina de referencia en una plantilla.

Instale el agente invitado y el agente de arranque del

software.

Instale el agente invitado.

Instale VMware Tools.

S

Trabaja en vCenter Server?

Desea admitir componentes

de software en los blueprints?

Desea poder personalizar

las mquinas tras la implementacin?

S

Si piensa aprovisionar una mquina Windows mediante clonacin, el nico modo de unir la mquinaaprovisionada a un dominio de Active Directory es a travs de la especificacin de personalizacin devCenter Server o la inclusin de un perfil de sistema operativo invitado en la plantilla de SCVMM. Lasmquinas aprovisionadas mediante clonacin no se pueden ubicar en el contenedor de Active Directorydurante el aprovisionamiento. Debe hacerlo manualmente despus del aprovisionamiento.


VMware, Inc. 40

Tabla 17. Lista de comprobacin para preparar el aprovisionamiento mediante clonacinTarea Ubicacin Detalles

Identificar o crear la mquina de referencia. Hipervisor Consulte la documentacin que le haproporcionado el hipervisor.

(Opcional) Si desea que su plantilla declonacin admita componentes de Software,instale el agente invitado y el agente de arranquedel software de vRealize Automation en sumquina de referencia.

Mquina de referencia Para mquinas Windows de referencia,consulte Preparar una mquina Windows dereferencia para que sea compatible con elSoftware.

Para mquinas Linux de referencia, consulte Preparar una mquina Linux de referenciapara que sea compatible con Software.

(Opcional) Si no desea que la plantilla declonacin admita componentes de Software, perodesea poder personalizar las mquinasimplementadas, instale el agente invitado devRealize Automation en su mquina dereferencia.

Mquina de referencia Consulte Usar el agente invitado de vRealizeAutomation durante el aprovisionamiento.

Si trabaja en un entorno de vCenter Server,instale VMware Tools en la mquina dereferencia.

vCenter Server Consulte la documentacin de VMware Tools.

Usar la mquina de referencia para crear unaplantilla para la clonacin.

Hipervisor La mquina de referencia puede estarencendida o apagada. Si va a clonar envCenter Server, puede usar una mquina dereferencia directamente sin crear una plantilla.

Consulte la documentacin que le haproporcionado el hipervisor.

Crear el objeto de personalizacin paraconfigurar las mquinas clonadas mediante laaplicacin de la informacin de la utilidad depreparacin del sistema o una personalizacin deLinux.

Hipervisor Si va a clonar para Linux, puede instalar elagente invitado de Linux y proporcionar scriptsde personalizacin externos en vez de crearun objeto de personalizacin. Si va a clonarcon vCenter Server, debe proporcionar laespecificacin de personalizacin como elobjeto de personalizacin.

Consulte la documentacin que le haproporcionado el hipervisor.

Recopilar la informacin necesaria para crearblueprints que clonen la plantilla.

La informacin secaptura y transfiere a losarquitectos de IaaS.

Consulte Hoja de trabajo para elaprovisionamiento virtual mediante clonacin.

Hoja de trabajo para el aprovisionamiento virtual mediante clonacinRellene la hoja de trabajo de transferencia de conocimientos para capturar informacin sobre la plantilla,personalizaciones y propiedades personalizadas para crear blueprints de clon para las plantillas que hapreparado en su entorno. No se requiere la totalidad de esta informacin para cada implementacin.Utilice esta hoja de trabajo como gua o bien copie y pegue las tablas de la hoja de trabajo en unaherramienta de procesamiento de texto para su edicin.


VMware, Inc. 41

Informacin de reserva y plantilla necesaria

Tabla 18. Hoja de trabajo de informacin de reserva y plantilla necesariaInformacin necesaria Mi valor Detalles

Nombre de la plantilla

Reservas en las que la plantillaest disponible o poltica dereserva que se aplicar

Para evitar errores durante elaprovisionamiento, asegrese de que laplantilla est disponible en todas las reservas,o cree polticas de reserva que los arquitectospuedan usar para restringir las reservas deblueprints a las ubicaciones donde la plantillaest disponible.

(Solo vSphere) Tipo de clonacinsolicitada para esta plantilla

n Clonarn Clon vinculadon NetApp FlexClone

Nombre de especificacin de lapersonalizacin (necesario paraclonar con direcciones IPestticas)

No es posible realizar personalizaciones demquinas Windows sin un objeto deespecificacin de personalizacin.

(Solo SCVMM) Nombre ISO

(Solo SCVMM) Disco duro virtual

(Solo SCVMM) Perfil de hardwarepara adjuntar a las mquinasaprovisionadas

Grupos de propiedades necesarias

Puede completar las secciones de informacin de propiedad personalizada de la hoja de trabajo o bienpuede crear grupos de propiedades y solicitar a los arquitectos que aadan sus grupos de propiedades asus blueprints en lugar de varias propiedades personalizadas individuales.

Sistema operativo de vCenter Server necesario

Debe proporcionar la propiedad personalizada del sistema operativo invitado para el aprovisionamientode vCenter Server.


VMware, Inc. 42

Tabla 19. Sistema operativo de vCenter ServerPropiedad personalizada Mi valor Descripcin

VMware.VirtualCenter.OperatingS

ystem

Especifica la versin del sistemaoperativo invitado de vCenter Server(VirtualMachineGuestOsIdentifier)con el que vCenter Server crea lamquina. Esta versin de sistemaoperativo debe ser la misma que laversin de sistema operativo que se va ainstalar en la mquina aprovisionada.Los administradores pueden creargrupos de propiedades utilizando uno delos diferentes conjuntos de propiedades(por ejemplo,VMware[OS_Version]Properties) quehay predefinidos para incluir los valoresdeVMware.VirtualCenter.OperatingSys

tem correctos. Esta propiedad estpensada para el aprovisionamientovirtual.

Informacin de script de Visual Basic

Si ha configurado vRealize Automation para ejecutar sus scripts de Visual Basic personalizados comopasos adicionales en el ciclo de vida de la mquina, debe incluir informacin acerca de los scripts en elblueprint.

NOTA: Un administrador de tejido puede crear un grupo de propiedades mediante los conjuntos depropiedades ExternalPreProvisioningVbScript y ExternalPostProvisioningVbScript para proporcionar lainformacin necesaria. De este modo, ser ms fcil que los arquitectos de blueprints incluyan estainformacin correctamente en sus blueprints.


VMware, Inc. 43

Tabla 110. Informacin de script de Visual BasicPropiedad personalizada Mi valor Descripcin

ExternalPreProvisioningVbScript Ejecute un script antes delaprovisionamiento. Introduzca la rutacompleta al script, incluido el nombre dearchivo y la extensin. %Unidad delsistema%Archivos de programa

(x86)\VMware\vCAC

Agents\EPI_Agents\Scripts\SendEma

il.vbs.

ExternalPostProvisioningVbScrip

t

Ejecute un script despus delaprovisionamiento. Introduzca la rutacompleta al script, incluido el nombre dearchivo y la extensin. %Unidad delsistema%Archivos de programa

(x86)\VMware\vCAC

Agents\EPI_Agents\Scripts\SendEma

il.vbs

Informacin de script de personalizacin del agente invitado de Linux

Si ha configurado su plantilla de Linux para usar el agente invitado para ejecutar scripts depersonalizacin, debe incluir informacin acerca de los scripts en el blueprint.


VMware, Inc. 44

Tabla 111. Hoja de trabajo de informacin de script de personalizacin del agente invitadode Linux

Propiedad personalizada Mi valor Descripcin

Linux.ExternalScript.Name Especifica el nombre de un script depersonalizacin opcional (por ejemploconfig.sh), que el agente invitado deLinux ejecuta despus de que elsistema operativo se haya instalado.Esta propiedad est disponible para lasmquinas de Linux clonadas a partir deplantillas en las que el agente de Linuxest instalado.

Si especifica un script externo, deberdefinir tambin dnde se ubicautilizando las propiedadesLinux.ExternalScript.LocationTyp

e y Linux.ExternalScript.Path.

Linux.ExternalScript.LocationT

ype

Especifica el tipo de ubicacin del scriptde personalizacin nombrado en lapropiedadLinux.ExternalScript.Name. Puedeser local o NFS.

Tambin hay que especificar laubicacin del script mediante lapropiedadLinux.ExternalScript.Path. Si eltipo de ubicacin es NFS, use tambinla propiedadLinux.ExternalScript.Server.

Linux.ExternalScript.Server Especifica el nombre del servidor NFS(por ejemplo, lab-ad.lab.local) en el quese encuentra el script depersonalizacin externo de Linuxnombrado enLinux.ExternalScript.Name.

Linux.ExternalScript.Path Especifica la ruta local al script depersonalizacin de Linux o la rutaexterna al script de personalizacin deLinux en el servidor

docs.vmware.com Configurar vRealize Automation 7 Información actualizada 8 1 Preparaciones externas...

Documents

Transcript of docs.vmware.com Configurar vRealize Automation 7 Información actualizada 8 1 Preparaciones externas...