In Site Recovery Manager è possibile configurare autorizzazioni per l'utilizzo di un sito di ripristino condiviso. L'amministratore di vCenter Server nel sito di ripristino condiviso deve gestire le autorizzazioni in modo che ciascun utente disponga di privilegi sufficienti per configurare e utilizzare Site Recovery Manager, ma non possa accedere alle risorse appartenenti a un altro utente.
Nel contesto di un sito di ripristino condiviso, un utente è proprietario di una coppia di istanze di Site Recovery Manager Server. Gli utenti con autorizzazioni adeguate devono poter accedere al sito di ripristino condiviso per creare, testare ed eseguire i piani di ripristino per il proprio sito protetto. L'amministratore di vCenter Server nel sito di ripristino condiviso deve creare un gruppo di utenti separato per ogni utente. Nessun account utente può essere membro del gruppo di amministratori di vCenter Server. L'unica configurazione supportata per un sito di ripristino condiviso prevede che un'organizzazione gestisca tutti i siti protetti e il sito di ripristino.
In un sito di ripristino condiviso, più clienti condividono una singola istanza di vCenter Server. In alcuni casi, più clienti possono condividere un singolo host ESXi nel sito di ripristino. È possibile mappare le risorse dei siti protetti alle risorse condivise nel sito di ripristino condiviso. È possibile condividere risorse nel sito di ripristino se non è necessario mantenere separate tutte le macchine virtuali dei clienti, ad esempio se tutti i clienti appartengono alla stessa azienda.
È inoltre possibile creare risorse isolate nel sito di ripristino condiviso e mappare le risorse dei siti protetti alle proprie risorse dedicate nel sito di ripristino condiviso. È possibile utilizzare questa configurazione se è necessario mantenere separate tutte le macchine virtuali dei clienti, ad esempio se tutti i clienti appartengono ad aziende diverse.
Linee guida per la condivisione delle risorse utente
Quando si configurano le autorizzazioni per la condivisione delle risorse utente nel sito di ripristino condiviso, attenersi alle seguenti linee guida:
- Tutti gli utenti devono disporre dell'accesso in lettura a tutte le cartelle di vCenter Server nel sito di ripristino condiviso.
- Non concedere a un utente le autorizzazioni per rinominare, spostare o eliminare il data center o l'host.
- Non concedere a un utente le autorizzazioni per creare macchine virtuali al di fuori delle cartelle e dei pool di risorse dedicati dell'utente.
- Non consentire a un utente di modificare ruoli o assegnare autorizzazioni per gli oggetti che non sono dedicati all'utilizzo da parte dell'utente.
- Per impedire la propagazione indesiderata delle autorizzazioni tra le risorse di diverse organizzazioni, non propagare le autorizzazioni nella cartella root, nei data center e negli host di vCenter Server nel sito di ripristino condiviso.
Linee guida per l'isolamento delle risorse utente
Quando si configurano le autorizzazioni per l'isolamento delle risorse utente nel sito di ripristino condiviso, attenersi alle seguenti linee guida:
- Assegnare a ciascun utente una cartella di macchina virtuale separata nell'inventario di vCenter Server.
- Impostare le autorizzazioni in questa cartella in modo da impedire a qualsiasi altro utente di inserire le proprie macchine virtuali nella cartella. Ad esempio, impostare il ruolo di amministratore e attivare l'opzione di propagazione per un utente nella cartella di tale utente. Questa configurazione impedisce gli errori di nomi duplicati che possono verificarsi se più utenti proteggono macchine virtuali con nomi identici.
- Inserire tutte le macchine virtuali segnaposto dell'utente in questa cartella in modo che possano ereditare le sue autorizzazioni.
- Non assegnare ad altri utenti autorizzazioni per accedere a questa cartella.
- Assegnare pool di risorse, reti e datastore dedicati a ciascun utente e configurare le autorizzazioni con la stessa procedura utilizzata per le cartelle.
Visualizzazione di attività ed eventi nella configurazione di un sito di ripristino condiviso
Nel pannello Attività recenti di vSphere Client, gli utenti che dispongono delle autorizzazioni necessarie per visualizzare un oggetto possono visualizzare le attività avviate dagli altri utenti per tale oggetto. Tutti gli utenti possono visualizzare tutte le attività eseguite da altri utenti in una risorsa condivisa. Ad esempio, tutti gli utenti possono visualizzare le attività eseguite in un host condiviso, in un data center o nella cartella root di vCenter Server.
Gli eventi che tutte le istanze di Site Recovery Manager Server generano in un sito di ripristino condiviso hanno autorizzazioni identiche. Tutti gli utenti che possono visualizzare gli eventi di un'istanza di Site Recovery Manager Server possono visualizzare gli eventi di tutte le istanze di Site Recovery Manager Server in esecuzione nel sito di ripristino condiviso.