Usando configurações de tenant de várias organizações no vRealize Automation

O vRealize Automation permite que os provedores de TI configurem vários tenants, ou organizações, em cada implantação. Os provedores podem configurar várias organizações de tenant e alocar infraestrutura em cada implantação e também gerenciar usuários para tenants.

Em uma configuração de várias organizações do vRealize Automation, os provedores podem criar várias organizações. e cada organização de tenant gerencia seus próprios projetos, recursos e implantações. Embora os provedores não possam gerenciar a infraestrutura de tenants remotamente, eles podem fazer logon nos tenants e gerenciar a infraestrutura dentro de seus tenants.

A multilocação depende da coordenação e configuração de três produtos da VMware diferentes, conforme descrito abaixo:

Workspace ONE Access - Este produto fornece o suporte de infraestrutura para multilocação e as conexões de domínios do Active Directory que fornecem gerenciamento de usuários e grupos em organizações de tenants.
vRealize Suite Lifecycle Manager - Este produto oferece suporte à criação e à configuração de tenants para produtos com suporte, como o vRealize Automation. Além disso, ele fornece alguns recursos de gerenciamento de certificados.
vRealize Automation - Provedores e usuários fazem login no vRealize Automation para acessar tenants nos quais eles criam e gerenciam implantações.

Ao configurar a multilocação, os usuários devem estar familiarizados com todos esses três produtos e com a documentação associada.

Para obter mais informações sobre como trabalhar com o vRealize Suite Lifecycle Manager e o Workspace ONE Access, consulte o seguinte.

vRealize Suite Lifecycle Manager - consulte a Documentação do produto Lifecycle Manager
Workspace ONE Access - consulte Gerenciamento de usuários com o VMware Identity Manager e Administração do VMware Workspace ONE Access

Administradores com privilégios do vRealize Suite Lifecycle Manager criam e gerenciam tenants usando a página Tenanats do Lifecycle Manager, localizada no serviço Gerenciamento de Identidades e Tenants. Tenants são construídos usando uma conexão IWA ou LDAP do Active Directory e têm suporte pelo instância associada do VMware Workspace ONE Access que é necessária para implantações do vRealize Automation. Consulte a documentação associada para obter informações sobre como usar o Lifecycle Manager.

Ao configurar a multilocação, você começa com uma base, ou tenant mestre. Esse tenant é o tenant padrão criado quando o aplicativo Workspace ONE Access subjacente é implantado. Outros tenants, conhecidos como subtenants, podem ser baseados no tenant mestre. Atualmente, o vRealize Automation oferece suporte a até 20 organizações de tenant com a implantação padrão de três nós.

Antes de habilitar o vRealize Automation para multilocação, você deve primeiro instalar o aplicativo em uma configuração de organização única e, em seguida, usar o Lifecycle Manager para definir uma configuração de várias organizações. Uma implantação do Workspace ONE Access oferece suporte ao gerenciamento de tenants e as conexões de domínios do Actice Directory associadas.

Quando você configura inicialmente a multilocação, um administrador de provedor é designado no Lifecycle Manager. Você pode alterar essa designação ou adicionar administradores posteriormente, se desejar. Em configurações de várias organizações, os usuários e grupos do vRealize Automation são gerenciados principalmente por meio do Workspace ONE Access.

Depois que as organizações são criadas, os usuários autorizados podem fazer login em seus aplicativos para criar ou trabalhar com projetos e recursos e criar implantações. Os administradores podem gerenciar funções de usuário no vRealize Automation.

Definindo uma configuração de várias organizações

Você pode habilitar uma implantação de várias organizações depois de concluir uma instalação do vRealize Automation. Ao definir uma configuração de várias organizações, você deve configurar seu Workspace ONE Access para uso de multilocação e, em seguida, usar o Lifecycle Manager para criar e configurar tenants. Isso se aplica a implantações novas e existentes. Como etapa inicial para configurar tenants, você deve usar o Lifecycle Manager para definir um alias para o tenant mestre que foi criado por padrão no Workspace ONE Access. Os subtenants criados com base nesse tenant mestre herdam as configurações de domínio do Active Directory do tenant mestre.

No Lifecycle Manager, você atribui tenants a um produto, como o vRealize Automation, e a um ambiente específico. Ao configurar um tenant, você também deve designar um administrador de tenants. Por padrão, a multilocação é habilitada com base no nome de host do tenant. Os usuários podem optar por configurar manualmente o nome do tenant pelo nome de DNS. Durante esse procedimento, você deve definir vários sinalizadores para oferecer suporte a multilocação e também deve configurar o balanceador de carga.

Se você usar uma instância em cluster, os nomes de host baseados em tenants do Workspace ONE Access e do vRealize Automation apontarão para o balanceador de carga.

Se os seus balanceadores de carga do vRealize Automation e do Workspace ONE Access em cluster não usarem certificados curinga, os usuários deverão adicionar nomes de host de tenants como entradas SAN nos certificados. para cada novo tenant criado.

Você não pode excluir tenants no vRealize Automation ou no Lifecycle Manager. Se precisar adicionar tenants a uma implantação de multilocação existente, poderá usar o Lifecycle Manager, mas isso exigirá um tempo de inatividade de três a quatro horas.

Consulte os links de documentação no início deste tópico para obter mais informações sobre como usar o vRealize Suite Lifecycle Manager Workspace ONE Access.

Nomes de host e multilocação

Em versões anteriores do vRealize Automation, os usuários acessavam tenants com URLs baseadas no caminho do diretório. Na implementação atual de multilocação, os usuários acessam os tenants com base no nome do host.

Além disso, o formato de nome do host que os usuários do vRealize Automation usarão para acessar tenants difere do formato usado para acessar tenants no Workspace ONE Access. Por exemplo, um nome de host válido seria assim: tenant1.example.eng.vmware.com em oposição a vidm-node1.eng.vmware.com.

Multilocação e certificados

Você deve criar certificados para todos os componentes envolvidos em uma configuração de várias organizações. Você precisará de um ou mais certificados para o Workspace ONE Access, o Lifecycle Manager e o vRealize Automation, dependendo de você estar usando uma configuração de nó único ou uma configuração em cluster.

Ao configurar certificados, você pode usar curingas com os nomes de SAN ou nomes dedicados. O uso de curingas simplificará um pouco o gerenciamento de certificados, pois estes deverão ser atualizados sempre que você adicionar novos tenants. Se o seu balanceador de carga do vRealize Automation e do Workspace ONE Access não usar certificados curinga, você deverá adicionar nomes de host de tenants como entradas SAN nesses certificados para cada novo tenant criado. Além disso, se você usar o SAN, os certificados deverão ser atualizados manualmente se você adicionar ou excluir hosts ou alterar um nome de host. Você também deve atualizar as entradas DNS para tenants.

Observe que o Lifecyle Manager não cria certificados separados para cada tenant. Em vez disso, ele cria um único certificado com cada nome de host do tenant listado. Para configurações básicas, o CNAME do tenant usa o seguinte formato: tenantname.vrahostname.domain. Para configurações de alta disponibilidade, o nome usa o seguinte formato: tenantname.vraLBhostname.domain.

Se você estiver usando uma configuração em cluster do Workspace ONE Access, observe que o Lifecycle Manager não poderá atualizar o certificado do balanceador de carga e, portanto, você deverá atualizá-lo manualmente. Além disso, se você precisar registrar novamente produtos ou serviços externos ao Lifecycle Manager, este será um processo manual.