Les stratégies d'approbation sont un niveau de gouvernance que vous ajoutez pour exercer le contrôle sur le déploiement et les demandes d'action de jour 2 avant leur exécution. Vous pouvez définir des stratégies d'approbation dans Service Broker de sorte que vous, ou d'autres personnes que vous désignez, vérifiez les demandes avant que les ressources soient consommées ou détruites. Les cas d'utilisation d'une stratégie d'approbation dans cette procédure constituent une introduction que vous pouvez utiliser lorsque vous explorez vos options de gouvernance.

Si vous disposez d'une petite équipe pour l'ajout et le déploiement des éléments de catalogue, les stratégies d'approbation peuvent être moins utiles. Mais lorsque vous mettez le catalogue à disposition d'un plus grand groupe de développeurs et d'utilisateurs généraux, vous pouvez utiliser les stratégies d'approbation pour vous assurer qu'une personne vérifie une demande avant que les ressources soient consommées ou que des modifications soient apportées aux éléments provisionnés.

Par exemple, vous disposez d'un élément de catalogue important, mais celui-ci consomme une quantité importante de ressources. Vous souhaitez que l'un de vos administrateurs informatique vérifie les demandes de déploiement afin de vous assurer que la demande est nécessaire. Un autre exemple s'applique aux actions de jour 2. Les modifications apportées à un déploiement utilisé par de nombreuses personnes peuvent être dévastatrices. Vous souhaitez que l'administrateur de projet gère le déploiement de cette équipe en vérifiant toutes les modifications apportées à l'élément de catalogue déployé.

Qui utilise ou est affecté par des stratégies d'approbation ?

  • Administrateur de Service Broker. Configure les stratégies.
  • Utilisateurs du catalogue. Utilisateurs qui demandent des éléments de catalogue ou des actions de jour 2 auxquels une ou plusieurs stratégies s'appliquent.
  • Les utilisateurs déploient des Blueprints dans Cloud Assembly. Utilisateurs qui demandent des Blueprints ou des actions de jour 2 dans Cloud Assembly auxquels une ou plusieurs stratégies s'appliquent.
  • Approbateurs désignés. Utilisateurs qui doivent vérifier, puis approuver ou rejeter une demande.

Que se passe-t-il lorsque des stratégies d'approbation sont appliquées ?

Il est possible d'appliquer plusieurs stratégies d'approbation. Les stratégies d'approbation sont évaluées et une stratégie est appliquée à la demande. Lorsque plusieurs stratégies sont valides, si les approbateurs sont des personnes différentes, tous les approbateurs sont ajoutés. Il est important de comprendre ce processus lorsque vous disposez de plusieurs stratégies. Pour plus d'informations, reportez-vous à la section Objectifs de stratégie d'approbation et exemples d'application.

  1. Les stratégies d'approbation sont définies.
  2. Un utilisateur demande un élément de catalogue ou une action de jour 2. Au moment de la demande, Service Broker évalue l'élément du catalogue pour voir si des stratégies s'appliquent.
  3. Une stratégie d'approbation est appliquée.
    1. La fiche du déploiement affiche l'état. Par exemple, Créer - Approbation en attente.
    2. Une notification par e-mail est envoyée au demandeur. Reportez-vous à la section Suivi des demandes nécessitant une approbation dans Service Broker.
    3. Une notification par e-mail est envoyée aux approbateurs. Reportez-vous à la section Réponse à une demande d'approbation dans Service Broker.

      Le déploiement ne commence pas à déployer et à consommer des ressources d'infrastructure, ni à apporter des modifications à un système déployé, tant que la demande n'est pas approuvée. L'utilisateur demandeur est informé par e-mail que la demande est en attente d'approbation.

    4. Les approbateurs répondent à la demande à l'aide de l'onglet Approbations dans Service Broker.
  4. Le processus d'approbation est terminé.
    1. Si la demande est refusée, l'utilisateur demandeur est informé et la demande de déploiement est annulée.
    2. Si la demande est approuvée, le déploiement se poursuit.
    3. Il est possible que la stratégie appliquée soit configurée pour approuver ou rejeter automatiquement une demande si elle n'est pas prise en charge par l'approbateur.

Comment puis-je utiliser les critères de déploiement ?

Vous pouvez définir les critères de déploiement pour limiter les éléments ou les activités auxquels la stratégie s'applique. Pour plus d'informations sur les critères, reportez-vous à la section Configuration des critères de déploiement dans les stratégies Service Broker.

Contraintes de la stratégie d'approbation

  • Il n'est pas possible d'inclure l'action Modifier le bail dans une stratégie d'approbation.

Lors de la vérification du cas d'utilisation des stratégies d'approbation et de la création de votre propre stratégie, consultez l'aide thématique dans les zones de texte clé pour plus d'informations.

Conditions préalables

  • Un approbateur, qui peut ne pas être un utilisateur régulier de Service Broker ou VMware Cloud Assembly, doit disposer de l'une des combinaisons de rôles suivantes :
    • Membre d'organisation et utilisateur de Service Broker
    • Membre d'organisation et rôle personnalisé Gérer les approbations

    Ces rôles fournissent le niveau minimal d'autorisations aux approbateurs et les autorisent malgré tout à approuver ou à rejeter une demande.

  • Lorsque vous définissez les règles utilisateur, les utilisateurs doivent disposer d'adresses e-mail valides. Service Broker utilise ces adresses e-mail pour envoyer les notifications d'approbation. Le serveur d'e-mail fait partie du service VMware. Il ne s'agit pas d'un élément que vous pouvez administrer. Si vous pensez que les messages ne sont pas envoyés, contactez votre représentant du service VMware.

Procédure

  1. Sélectionner Contenu et stratégies > Stratégies > Définitions > Nouvelle stratégie > Stratégie d'approbation.
  2. Configurez la stratégie d'approbation 1.
    En tant qu'administrateur, vous disposez d'un élément de catalogue important qui consomme également une quantité importante de vos ressources de cloud. Vous souhaitez qu'au moins un de vos deux administrateurs informatique vérifie les demandes de déploiement afin de vous assurer que la demande est réellement nécessaire et que les ressources existent pour la prendre en charge.
    1. Définissez les critères de validité de la stratégie.
      Paramètre Exemple de valeur
      Portée Organisation

      Cette stratégie s'applique à tous les projets de votre organisation.

      Critères de déploiement
      catalogItem equals CompanyApplication
    2. Définissez le comportement d'approbation.
      Paramètre Exemple de valeur
      Mode approbateur Tout

      Vous souhaitez que tous vos gestionnaires informatique acceptent que la demande de déploiement ne gaspille pas de ressources.

      Approbateurs {approvername1}@YourCompany, {approvername2}@YourCompany
      Décision d'expiration automatique Rejeter

      La charge possible sur vos ressources de cloud signifie que vous ne souhaitez pas déployer par inadvertance l'élément sans approbation.

      Déclencheur d'expiration automatique 3

      Cette valeur doit vous permettre de laisser passer un long week-end lorsque les gestionnaires ne sont pas disponibles.

      Actions Deployment.Create
    Dans ce scénario, si un utilisateur de catalogue demande cet élément de catalogue, l'approbateur 1 et l'approbateur 2 doivent tous deux approuver la demande dans les 3 jours ou la demande est rejetée.
  3. Configurez la stratégie d'approbation 2.
    En tant qu'administrateur, vous disposez d'un projet, AcctProd, pour lequel vous souhaitez que l'administrateur de projet approuve toutes les modifications apportées aux déploiements qui peuvent avoir des conséquences catastrophiques. Par exemple, la suppression du déploiement.
    1. Définissez les critères de validité de la stratégie d'approbation.
      Paramètre Exemple de valeur
      Portée Projet AcctProd

      Cette stratégie est appliquée aux déploiements associés à ce projet.

      Critères de déploiement aucune
    2. Définissez le comportement d'approbation.
      Paramètre Exemple de valeur
      Mode approbateur Tout
      Approbateurs {ProjectAdmin}@YourCompany
      Décision d'expiration automatique Rejeter
      Déclencheur d'expiration automatique 7
      Actions Deployment.Delete, Deployment.PowerOff, Deployment.Update et l'une des actions d'alimentation, de redémarrage et de suppression spécifiques aux composants.
    Dans ce scénario, lorsqu'un membre du projet AcctProd envoie une demande visant à exécuter les actions répertoriées sur un déploiement, la demande est rejetée après sept jours si l'administrateur du projet n'y répond pas.
  4. Configurez la stratégie d'approbation 3.
    En tant qu'administrateur, vous souhaitez maintenir un peu de contrôle sur la consommation des ressources. Par exemple, lorsqu'un utilisateur demande un élément de catalogue dont la taille est importante, vous souhaitez évaluer et approuver la demande. La taille est définie par les mappages de type.
    1. Définissez les critères de validité de la stratégie d'approbation.
      Paramètre Exemple de valeur
      Portée Organisation
      Critères de déploiement
      resources has any 
           Flavor equals large
    2. Définissez le comportement d'approbation.
      Paramètre Exemple de valeur
      Mode approbateur Tout
      Approbateurs {AdminName}@YourCompany
      Décision d'expiration automatique Rejeter

      La consommation possible de vos ressources de cloud signifie que vous ne souhaitez pas déployer par inadvertance l'élément sans approbation.

      Déclencheur d'expiration automatique 5
      Actions Action Deployment.Create et toute action applicable *.Machine.Resize. Par exemple, Cloud.vSphere.Machine.Resize.
      Dans ce scénario, lorsqu'un utilisateur envoie une demande pour un grand déploiement ou pour redimensionner un déploiement à une grande taille, la demande est rejetée après 5 jours si l'administrateur de cloud n'y répond pas.

Que faire ensuite