vRealize Orchestrator 由三个不同层组成:一个编排平台,用来提供编排工具所需的常用功能;一个插件基础架构,用来集成对子系统的控制,以及一个工作流库。vRealize Orchestrator 是一个开放式平台,可使用新插件和内容进行扩展,并可通过 REST API 集成到规模更大的架构中。
vRealize Orchestrator 包含若干有助于运行和管理工作流的重要功能。
- 持久性
- 生产级 PostgreSQL 数据库用于存储相关信息,例如进程、工作流状态和 vRealize Orchestrator 配置。
- 集中管理
- vRealize Orchestrator 提供了集中管理各种进程的工具。基于应用程序服务器的平台拥有完整的版本历史记录,可在同一存储位置存储脚本和与进程相关的原语。这样,您就可以避免服务器上出现没有版本控制和适当更改控制的脚本。
- 检查点
- 工作流的每一步骤都会保存在数据库中,从而防止在服务器必须重启时丢失数据。此功能对于长时间运行的进程特别有用。
- 控制中心
- 控制中心是基于 Web 的门户,可通过一个界面对运行时操作、工作流监控以及工作流运行和系统资源之间的相关性进行集中管理,从而提高 vRealize Orchestrator 实例的管理效率。
- 版本控制
- vRealize Orchestrator 平台的所有对象都有相关的版本历史记录。版本历史记录对于在向项目阶段或位置分发各种进程时的基本变更管理非常有用。
- Git 集成
- 通过 vRealize Orchestrator Client,可以集成 Git 存储库,以进一步改进 vRealize Orchestrator 内容的版本和源控制。通过 Git,可以管理跨多个 vRealize Orchestrator 实例的工作流开发。请参见 《使用 VMware vRealize Orchestrator 客户端》指南中的 “结合使用 Git 和 vRealize Orchestrator 客户端”。
- 脚本引擎
-
Mozilla Rhino JavaScript 引擎提供了一种为
vRealize Orchestrator Client 平台创建构建块的方法。增强后的脚本引擎包含基本版本控制、变量类型检查、名称空间管理和异常处理。该引擎可用于以下构建块:
- 操作
- 工作流
- 策略
- 工作流引擎
-
工作流引擎可让您自动处理各种业务进程。它使用以下对象在工作流中创建分步式进程自动化处理:
- vRealize Orchestrator Client 提供的工作流和操作。
- 客户创建的自定义构建块。
- 插件向 vRealize Orchestrator Client 添加的对象。
- 策略引擎
- 可以使用策略引擎监控并生成事件,以应对 vRealize Orchestrator Client 服务器或插件技术中不断变化的状况。策略可以汇总来自平台或插件的事件,帮助您处理任何集成技术中不断变化的条件。
- vRealize Orchestrator Client
- 使用 vRealize Orchestrator Client 创建、运行、编辑和监控工作流。还可以使用 vRealize Orchestrator Client 来管理操作以及配置元素、策略元素和资源元素。请参见 《使用 vRealize Orchestrator 客户端》。
- 开发和资源
- 通过 vRealize Orchestrator 登录页,可以快速访问资源,帮助您开发自己的插件,以便在 vRealize Orchestrator 中使用。您还会找到有关使用 vRealize Orchestrator REST API 将请求发送到 vRealize Orchestrator 服务器的信息。
- 安全
-
vRealize Orchestrator 提供以下高级安全功能:
- 公钥基础架构 (PKI),用于对服务器之间导入和导出的内容签名并加密。
- 数字版权管理 (DRM),用于控制对所导出内容进行查看、编辑和重新分发的方式。
- 传输层安全性 (TLS),用于在 vRealize Orchestrator Client、vRealize Orchestrator 服务器和通过 HTTPS 访问 Web 前端之间提供加密通信。
- 高级访问权限管理,可对进程以及这些进程所操作的对象进行访问控制。
- 加密
- vRealize Orchestrator 使用符合 FIPS 要求的高级加密标准 (AES) 和 256 位加密密钥对字符串进行加密。加密密钥随机生成,对群集以外的各种设备来说是唯一的。群集中的所有节点共享一个加密密钥。
