vSphere 解决方案将 vRealize Operations 连接到一个或多个 vCenter Server 实例。从那些实例中收集数据和衡量指标,监控它们,并在其中运行操作。
vRealize Operations 会评估环境中的数据,从而识别对象行为中的趋势,根据这些趋势计算系统中的对象可能出现的问题和未来容量,并在对象出现定义的症状时发出警示。
配置 vSphere 解决方案
vSphere 解决方案与 vRealize Operations 一同安装。该解决方案提供 vCenter Server 适配器,必须配置此适配器才能将 vRealize Operations 连接到 vCenter Server 实例。
适配器凭据的工作原理
用于将 vRealize Operations 连接到 vCenter Server 实例的 vCenter Server 凭据确定 vRealize Operations 监控哪些对象。了解这些适配器凭据和用户特权如何交互,确保正确地配置适配器和用户,避免出现以下问题。
- 如果您将适配器配置为使用凭据连接到 vCenter Server 实例,这些凭据只对您的三个主机之一具有访问权限,则即使各个用户对 vCenter Server 中所有三个主机都具有特权,登录到 vRealize Operations 的每个用户也只能查看这一个主机。
- 如果所提供的凭据具有 vCenter Server 中对象的有限访问权限,则即使 vRealize Operations 管理用户也只能对 vCenter Server 凭据有权访问的对象运行操作。
- 如果所提供的凭据有权访问 vCenter Server 中的所有对象,则任何运行操作的 vRealize Operations 用户都将使用此帐户。
控制用户访问操作
使用 vCenter Server 适配器从 vRealize Operations 中对 vCenter Server 运行操作。如果您选择运行操作,您必须控制用户对您的 vCenter Server 环境中对象的访问权限。根据在 vRealize Operations 中配置用户特权的方式来控制本地用户的用户访问权限。如果用户使用其 vCenter Server 帐户进行登录,则其帐户在 vCenter Server 中的配置方式确定其特权。
例如,您可能具有在 vCenter Server 中拥有只读角色的 vCenter Server 用户。如果在 vCenter Server 中为此用户分配 vRealize Operations 超级用户角色而非更严格的角色,则用户可以在对象上运行操作,因为已使用具有对象更改特权的凭据配置适配器。为了避免这类意外结果,需要使用您希望用户在环境中拥有的特权来配置本地 vRealize Operations 用户和 vCenter Server 用户。
要配置 vCenter Server 云帐户,请参见 在 vRealize Operations 中配置 vCenter Server 云帐户。