Orchestrator 由三个不同层组成:一个编排平台,用来提供编排工具所需的常用功能;一个插件基础架构,用来集成对子系统的控制,以及一个工作流库。Orchestrator 是一个开放式平台,可使用新插件和库进行扩展,并可通过 REST API 集成到规模更大的基础架构中。

下表显示了 Orchestrator 的主要功能。

持久性

生产级的数据库会用于存储相关信息,例如进程、工作流状态和配置信息。

集中管理

Orchestrator 可让您集中管理各种进程。基于应用程序服务器的平台拥有完整的版本历史记录,可在同一存储位置存储脚本和与进程相关的原语。这样,您就可以避免服务器上出现没有版本控制和适当更改控制的脚本。

检查点

工作流的每一步骤都会保存在数据库中,从而防止在服务器必须重启时丢失数据。此功能对于长时间运行的进程特别有用。

控制中心

控制中心界面可对运行时操作、工作流监视、统一日志访问和配置以及工作流运行和系统资源之间的相关性进行集中管理,从而提高了 vRealize Orchestrator 实例的管理效率。vRealize Orchestrator 还对日志记录机制进行了优化,采用额外的日志文件来收集 vRealize Orchestrator 引擎吞吐的各性能衡量指标。

版本控制

Orchestrator 平台的所有对象都有相关的版本历史记录。版本历史记录对于在向项目阶段或位置分发各种进程时的基本变更管理非常有用。

脚本引擎

Mozilla Rhino JavaScript 引擎提供了为 Orchestrator 平台创建构建块的方式。增强后的脚本引擎包含基本版本控制、变量类型检查、名称空间管理和异常处理。该引擎可用于以下构建块:

  • 操作

  • 工作流

  • 策略

工作流引擎

工作流引擎可让您自动处理各种业务进程。它使用以下对象在工作流中创建分步式进程自动化处理:

  • Orchestrator 提供的工作流和操作

  • 客户提供的自定义构建块

  • 由插件向 Orchestrator 添加的对象

用户、其他工作流、调度或策略可以启动工作流。

策略引擎

您可以使用策略引擎监视并重新生成事件,以此对 Orchestrator 服务器或插件技术中多变的条件作出响应。策略可以汇总来自平台或任何插件的事件,帮助您处理任何集成技术上多变的条件。

安全

Orchestrator 提供以下高级安全功能:

  • 公钥基础架构 (PKI),用于对服务器之间导入和导出的内容签名并加密。

  • 数字版权管理 (DRM),用于控制对所导出内容进行查看、编辑和重新分发的方式。

  • 安全套接字层 (SSL),用于在桌面客户端与服务器之间进行加密通信,以及对 Web 前端进行 HTTPS 访问。

  • 高级访问权限管理,可对进程以及这些进程所操作的对象进行访问控制。

加密

vRealize Orchestrator 使用 FIPS 高级加密标准 (AEC) 和 256 位加密密钥对字符串进行加密。加密密钥随机生成,对群集以外的各种设备来说是唯一的。群集中的所有节点都共享同一加密密钥。