O VMware Aria Automation permite que os provedores de TI configurem vários tenants, ou organizações, em cada implantação. Os provedores podem configurar várias organizações de tenant e alocar infraestrutura em cada implantação e também gerenciar usuários para tenants.
Em uma configuração de várias organizações do VMware Aria Automation, os provedores podem criar várias organizações. e cada organização de tenant gerencia seus próprios projetos, recursos e implantações. Embora os provedores não possam gerenciar a infraestrutura de tenants remotamente, eles podem fazer logon nos tenants e gerenciar a infraestrutura dentro de seus tenants.
- Workspace ONE Access - Este produto fornece o suporte de infraestrutura para multilocação e as conexões de domínios do Active Directory que fornecem gerenciamento de usuários e grupos em organizações de tenants.
- VMware Aria Suite Lifecycle - Este produto oferece suporte à criação e à configuração de tenants para produtos com suporte, como o VMware Aria Automation. Além disso, ele fornece alguns recursos de gerenciamento de certificados.
- VMware Aria Automation - Provedores e usuários fazem login no VMware Aria Automation para acessar tenants nos quais eles criam e gerenciam implantações.
Ao configurar a multilocação, os usuários devem estar familiarizados com todos esses três produtos e com a documentação associada.
Administradores com privilégios do VMware Aria Suite Lifecycle criam e gerenciam tenants usando a página de tenants do VMware Aria Suite Lifecycle localizada no serviço Gerenciamento de Identidade e Tenant. Os tenants são construídos usando uma conexão IWA ou LDAP do Active Directory. Eles são compatíveis com a instância do Workspace ONE Access associada que é necessária para implantações do VMware Aria Automation.
Ao configurar a multilocação, você começa com uma base, ou tenant mestre. Esse tenant é o tenant padrão criado quando o aplicativo Workspace ONE Access subjacente é implantado. Outros tenants, conhecidos como subtenants, podem ser baseados no tenant mestre. Atualmente, o VMware Aria Automation oferece suporte a até 20 organizações de tenant com a implantação padrão de três nós.
Antes de habilitar o VMware Aria Automation para vários recursos multiempresa, você deve primeiro instalar o aplicativo em uma configuração de organização única e, em seguida, usar o VMware Aria Suite Lifecycle para definir uma configuração de várias organizações. Uma implantação do Workspace ONE Access oferece suporte ao gerenciamento de tenants e as conexões de domínios do Active Directory associadas.
Quando você configura inicialmente vários recursos multiempresa, um administrador de provedor é designado no VMware Aria Suite Lifecycle. Você pode alterar essa designação ou adicionar administradores posteriormente, se desejar. Em configurações de várias organizações, os usuários e grupos do VMware Aria Automation são gerenciados principalmente por meio do Workspace ONE Access.
Depois que as organizações são criadas, os usuários autorizados podem fazer login em seus aplicativos para criar ou trabalhar com projetos e recursos e criar implantações. Os administradores podem gerenciar funções de usuário no VMware Aria Automation.
Definindo uma configuração de várias organizações
Você pode habilitar uma implantação de várias organizações depois de concluir uma instalação do VMware Aria Automation. Ao definir uma configuração de várias organizações, você deve configurar seu Workspace ONE Access para uso de multilocação e, em seguida, usar o Lifecycle Manager para criar e configurar tenants. Isso se aplica a implantações novas e existentes. Como etapa inicial para configurar tenants, você deve usar o VMware Aria Suite Lifecycle para definir um alias para o tenant mestre que foi criado por padrão no Workspace ONE Access. Os subtenants criados com base nesse tenant mestre herdam as configurações de domínio do Active Directory do tenant mestre.
No Lifecycle Manager, você atribui tenants a um produto, como o VMware Aria Automation, e a um ambiente específico. Ao configurar um tenant, você também deve designar um administrador de tenants. Por padrão, a multilocação é habilitada com base no nome de host do tenant. Os usuários podem optar por configurar manualmente o nome do tenant pelo nome de DNS. Durante esse procedimento, você deve definir vários sinalizadores para oferecer suporte a multilocação e também deve configurar o balanceador de carga.
Se você usar uma instância em cluster, os nomes de host baseados em tenants do Workspace ONE Access e do VMware Aria Automation apontarão para o balanceador de carga.
Se os seus balanceadores de carga do VMware Aria Automation e do Workspace ONE Access em cluster não usarem certificados curinga, os usuários deverão adicionar nomes de host de tenants como entradas SAN nos certificados. para cada novo tenant criado.
Você não pode excluir tenants no VMware Aria Automation ou no VMware Aria Suite Lifecycle. Se precisar adicionar tenants a uma implantação de vários recursos multiempresa existente, poderá usar o VMware Aria Suite Lifecycle, mas isso exigirá um tempo de inatividade de três a quatro horas.
Consulte os links de documentação no início deste tópico para obter mais informações sobre como usar o VMware Aria Suite Lifecycle Workspace ONE Access.
Nomes de host e multilocação
Em versões anteriores do VMware Aria Automation, os usuários acessavam tenants com URLs baseadas no caminho do diretório. Na implementação atual de multilocação, os usuários acessam os tenants com base no nome do host.
Além disso, o formato de nome do host que os usuários do VMware Aria Automation usarão para acessar tenants difere do formato usado para acessar tenants no Workspace ONE Access. Por exemplo, um nome de host válido seria assim: tenant1.example.eng.vmware.com
em oposição a vidm-node1.eng.vmware.com
.
Multilocação e certificados
Você deve criar certificados para todos os componentes envolvidos em uma configuração de várias organizações. Você precisará de um ou mais certificados para o Workspace ONE Access, o VMware Aria Suite Lifecycle e o VMware Aria Automation, dependendo de você estar usando uma configuração de nó único ou uma configuração agrupada em cluster.
Ao configurar certificados, você pode usar curinga com os nomes de SAN ou nomes dedicados. O uso de curingas simplificará um pouco o gerenciamento de certificados, pois estes deverão ser atualizados sempre que você adicionar novos tenants. Se o seu balanceador de carga do VMware Aria Automation e do Workspace ONE Access não usar certificados curinga, você deverá adicionar nomes de host de tenants como entradas SAN nesses certificados para cada novo tenant criado. Além disso, se você usar o SAN, os certificados deverão ser atualizados manualmente se você adicionar ou excluir hosts ou alterar um nome de host. Você também deve atualizar as entradas DNS para tenants.
Observe que o VMware Aria Suite Lifecycle não cria certificados separados para cada tenant. Em vez disso, ele cria um único certificado com cada nome de host do tenant listado. Para configurações básicas, o CNAME do tenant usa o seguinte formato: tenantname.vrahostname.domain. Para configurações de alta disponibilidade, o nome usa o seguinte formato: tenantname.vraLBhostname.domain.
Se você estiver usando uma configuração agrupada em cluster do Workspace ONE Access, observe que o Lifecycle Manager não poderá atualizar o certificado do balanceador de carga e, portanto, você deverá atualizá-lo manualmente. Além disso, se você precisar registrar novamente produtos ou serviços externos ao VMware Aria Suite Lifecycle, este será um processo manual.