Présentation de vRealize Suite - vRealize Suite 2019 - VMware Docs

 
Présentation de vRealize
Suite
vRealize Suite 2019
Présentation de vRealize Suite

Vous trouverez la documentation technique la plus récente sur le site Web de VMware, à l'adresse :

https://docs.vmware.com/fr/

Si vous avez des commentaires à propos de cette documentation, envoyez-les à l'adresse suivante :

docfeedback@vmware.com

VMware, Inc.                                         VMware France SAS.
3401 Hillview Ave.                                   Tour Franklin
Palo Alto, CA 94304                                  100-101 Terrasse Boieldieu
www.vmware.com                                       92042 Paris La Défense 8 Cedex
                                                     France
                                                     www.vmware.com/fr

               ©
Copyright          2019 VMware, Inc. Tous droits réservés. Informations relatives aux copyrights et marques commerciales.

VMware, Inc.                                                                                                            2
Table des matières

          Présentation de VMware vRealize Suite 4

      1 Introduction à vRealize Suite 5
               Fonctionnalités de vRealize Suite    5
               Éditions et produits de vRealize Suite       6
               Attribution de licence vRealize Suite    9

      2 Présentation de l'architecture vRealize Suite 10
               SDDC (Software Defined Data Center)          10
               Design conceptuel d'un environnement vRealize Suite              12
               Produits vRealize Suite dans le cluster de gestion          14
               Infrastructure principale de SDDC       16
                  Virtualisation et gestion de l'infrastructure vRealize Suite        16
                  Gestion de l'infrastructure principale de vRealize Suite           20
                  Surveillance de l'infrastructure principale de vRealize Suite           22
                  Livraison d'un service d'infrastructure        23
                  Livraison de PaaS (Platform as a Service)           24
               Considérations sur la sécurité de vRealize Suite        25
                  Authentification et autorisation dans vRealize Suite          26
                  TLS et protection des données        29
                  Sécurisation de la couche physique            30
                  Sécurisation des couches virtuelles           34
                  Utilisation de VMware NSX pour sécuriser les charges de travail              37

      3 Liste de vérification pour l'installation de vRealize Suite 43

      4 Mise à niveau de versions antérieures de vRealize Suite ou vCloud Suite 45

VMware, Inc.                                                                                        3
Présentation de VMware vRealize Suite

La Présentation de VMware vRealize Suite fournit une présentation de l'architecture et des informations
sur l'installation, la configuration et l'utilisation de vRealize Suite.

Pour vous aider à démarrer, des discussions de haut niveau sur l'installation, la configuration et
l'utilisation vous dirigent vers des ensembles dédiés de produits individuels pour une description détaillée
des concepts et des procédures.

Public visé
Ces informations sont destinées à toute personne souhaitant déployer et utiliser les produits vRealize
Suite pour surveiller et gérer un SDDC (Software-Defined Data Center). Ces informations s'adressent à
des administrateurs de systèmes Windows ou Linux expérimentés qui connaissent la technologie des
machines virtuelles et le fonctionnement des centres de données.

VMware, Inc.                                                                                               4
Introduction à vRealize Suite                                                                          1
vRealize Suite fournit une plate-forme de gestion de cloud complète pour la livraison, la surveillance et la
gestion d'applications dans VMware vSphere® et autres hyperviseurs, notamment l'infrastructure
physique, et les clouds privés et publics. vRealize Suite est disponible dans les éditions standard,
avancée et d'entreprise.

Ce chapitre contient les rubriques suivantes :

n    Fonctionnalités de vRealize Suite

n    Éditions et produits de vRealize Suite

n    Attribution de licence vRealize Suite

Fonctionnalités de vRealize Suite
Fonctionnement intelligent, traitement automatisé, IaaS (Infrastructure as a Service) et traitement prêt
pour DevOps sont les utilisations les plus courantes d'une solution de gestion de cloud. Le
fonctionnement intelligent aide à mettre en œuvre un fonctionnement de centre de données simplifié et
automatisé. Traitement automatisé, IaaS et traitement prêt pour DevOps permettent la livraison de
services d'application et d'infrastructure.

Gestion d'opérations intelligentes
Les opérations intelligentes assurent la gestion de la santé, des performances et des capacités des
services informatiques dans un environnement de cloud hétérogène et hybride pour améliorer les
performances et la disponibilité des services informatiques.

Traitement automatisé à IaaS
Le traitement automatisé et IaaS automatisent la livraison et la gestion courante d'infrastructures
informatiques pour réduire le temps de réponse aux demandes de ressources informatiques et pour
améliorer la gestion courante des ressources provisionnées.

Traitement prêt pour DevOps
Le traitement prêt pour DevOps vous aide à construire une solution cloud pour les équipes de
développement pouvant livrer une pile d'applications complètes avec ces fonctionnalités :

n    Prise en charge du choix du développeur sous la forme d'API et d'accès aux ressources par interface
     utilisateur graphique.

VMware, Inc.                                                                                                   5
Présentation de vRealize Suite

n    Provisionnement de ressources dans un cloud hybride.

n    Extension de l'étendue d'une solution en assurant la livraison continue pour accélérer la livraison des
     applications.

Éditions et produits de vRealize Suite
vRealize Suite est disponible dans les éditions standard, avancée et d'entreprise. Une édition de vRealize
Suite contient divers produits distincts avec des éditions de produits et capacités différentes.

Les éditions Standard, Advanced et Enterprise de vRealize Suite fournissent chacune un ensemble de
fonctionnalités différent, décrit dans le tableau suivant.

Tableau 1-1. Capacités de la version de vRealize Suite
Produit vRealize
Suite                       Capacité de vRealize Suite               Standard Edition   Advanced Edition   Enterprise Edition

vRealize Operations         Analyse des journaux                     Oui                Oui                Oui
Manager (inclut
                            Plate-forme d'opérations                 Oui                Oui                Oui
vRealize Log Insight)
                            Visualisation                            Oui                Oui                Oui

                            Gestion des stratégies                   Oui                Oui                Oui

                            Surveillance et analyse des              Oui                Oui                Oui
                            performances

                            Gestion de la capacité                   Oui                Oui                Oui

                            Équilibrage des charges de travail       Oui                Oui                Oui

                            Gestion des modifications, de la         Oui                Oui                Oui
                            configuration et de la conformité

                            Mappage des dépendances                  Oui                Oui                Oui
                            d'application

                            Surveillance des applications            Non                Non                Oui

vRealize Business for       Mesure, définition du coût et fixation   Oui                Oui                Oui
Cloud                       des prix automatiques de
                            l'infrastructure virtuelle

                            Fixation automatique des prix du         Oui                Oui                Oui
                            catalogue de services, intégrée à
                            vRealize Automation

                            Analyse de la consommation de            Oui                Oui                Oui
                            l'infrastructure virtuelle

                            Jeu de données exportable permettant     Oui                Oui                Oui
                            la création de rapports automatiques

                            Comparaison du coût du cloud public      Oui                Oui                Oui
                            et de celui de l'infrastructure de
                            virtualisation

                            Définition du coût, analyse de la        Non                Oui                Oui
                            consommation et fixation des prix du
                            cloud public

VMware, Inc.                                                                                                                    6
Présentation de vRealize Suite

Tableau 1-1. Capacités de la version de vRealize Suite (suite)
Produit vRealize
Suite                       Capacité de vRealize Suite                Standard Edition   Advanced Edition   Enterprise Edition

                            Justification basée sur les rôles dans    Non                Oui                Oui
                            l'infrastructure virtuelle et le cloud
                            public

                            Optimisation du centre de données         Non                Oui                Oui
                            intégrée à vRealize Operations
                            Manager

                            Quantification des opportunités de        Non                Oui                Oui
                            récupération de l'infrastructure
                            virtuelle intégrée à vRealize
                            Operations Manager

                            Rapports personnalisés, graphiques        Non                Oui                Oui
                            visuels et API pour extraction
                            automatique de données

vRealize Automation         Libre-service avec catalogue de           Non                Oui                Oui
                            services unifié et fonctions d'API

                            Prise en charge de clouds virtuels,       Non                Oui                Oui
                            physiques et publics multifournisseurs

                            IaaS. Gestion complète du cycle de        Non                Oui                Oui
                            vie du provisionnement des machines
                            à un seul ou à plusieurs niveau(x)

                            IaaS. Configuration du réseau et de la    Non                Oui                Oui
                            sécurité

                            XaaS (Anything as a service).             Non                Oui                Oui
                            Création de services informatiques
                            personnalisés

                            XaaS. Peut être déployé en tant           Non                Oui                Oui
                            qu'élément de catalogue ou en tant
                            qu'opération de jour 2

                            Création d'applications. Création de      Non                Non                Oui
                            composants logiciels et
                            provisionnement de la pile
                            d'applications

                            Création d'applications. Scripts          Non                Non                Oui
                            logiciels dynamiques et liaisons de
                            dépendances

                            Création d'applications. Configuration    Non                Non                Oui
                            du réseau et de la sécurité en fonction
                            des applications

Produits vRealize Suite
VMware vRealize Suite inclut certains produits ou un sous-ensemble de ces produits en fonction de
l'édition de vRealize Suite que vous achetez.

VMware, Inc.                                                                                                                     7
Présentation de vRealize Suite

Tableau 1-2. Produits inclus dans vRealize Suite
Nom du produit                                  Description

vRealize Suite Lifecycle Manager                Automatise les opérations Jour 0 à Jour 2 de l’intégralité de vRealize Suite pour une
                                                expérience opérationnelle simplifiée. vRealize Suite Lifecycle Manager automatise la
                                                gestion du cycle de vie dans un seul volet de façon transparente, libérant ainsi les
                                                ressources des clients pour qu'ils puissent se concentrer sur les initiatives
                                                stratégiques, tout en améliorant le retour sur investissement, la fiabilité et la
                                                cohérence.

vRealize Operations Manager                     Recueille des données de performance provenant de chaque objet à chaque niveau
                                                de votre environnement virtuel, des machines virtuelles et lecteurs de disque
                                                individuels à des clusters et centres de données complets. Il stocke et analyse les
                                                données et utilise cette analyse pour fournir des informations en temps réel sur les
                                                problèmes, réels ou potentiels, affectant n'importe quelle partie de votre
                                                environnement virtuel.

vRealize Log Insight                            Fournit une agrégation et un indexage évolutifs des journaux pour vRealize Suite, y
                                                compris toutes les éditions de vSphere, ainsi que des capacités de recherche et
                                                d'analyse en temps réel. Log Insight collecte, importe et analyse les journaux pour
                                                fournir des réponses en temps réel aux problèmes liés aux systèmes, aux services
                                                et aux applications dans l'ensemble des environnements physiques, virtuels et de
                                                cloud.

vRealize Automation                             Facilite le déploiement et le provisionnement de services de cloud appropriés à
                                                l'activité sur des clous privés et publics, une infrastructure physique, des
                                                hyperviseurs et des fournisseurs de cloud public. vRealize Automation Enterprise
                                                inclut vRealize Automation Application Services.

vRealize Orchestrator                           Simplifie l'automatisation de tâches informatiques complexes et s'intègre aux
                                                produits de vRealize Suite afin d'adapter et d'étendre la livraison de services et la
                                                gestion opérationnelle pour travailler efficacement avec l'infrastructure, les outils et
                                                les processus existants.

vRealize Business for Cloud                     Fournit des informations sur les aspects financiers de votre infrastructure de cloud et
                                                vous permet d'optimiser et d'améliorer ces opérations.

Éditions de vRealize Suiteet éditions de leurs produits
Certaines éditions de produits sont disponibles en versions Standard, Advanced et Enterprise de
vRealize Suite.

Tableau 1-3. Éditions des produits logiciels vRealize Suite dans les éditions de Suite
                                                       vRealize Suite              vRealize Suite              vRealize Suite
Édition du produit vRealize                            Standard Edition            Advanced Edition            Enterprise Edition

VMware vRealize Automation Advanced Edition            Non                         Oui                         Non

VMware vRealize Automation Enterprise Edition          Non                         Non                         Oui

VMware vRealize Operations Management Suite            Oui                         Oui                         Oui
(Advanced)

Surveillance des applications VMware vRealize          Non                         Non                         Oui
Operations Management Suite

VMware vRealize Business for CloudStandard             Oui                         Non                         Non
Edition

VMware, Inc.                                                                                                                               8
Présentation de vRealize Suite

Tableau 1-3. Éditions des produits logiciels vRealize Suite dans les éditions de Suite (suite)
                                                      vRealize Suite         vRealize Suite            vRealize Suite
Édition du produit vRealize                           Standard Edition       Advanced Edition          Enterprise Edition

VMware vRealize Business for Cloud Advanced           Non                    Oui                       Oui
Edition

VMware vRealize Orchestrator                          -                      -                         -

VMware vRealize Log Insight                           Oui                    Oui                       Oui

Attribution de licence vRealize Suite
Les produits contenus dans vRealize Suite peuvent faire l'objet d'une licence individuelle ou être inclus
dans vRealize Suite 2017.

Vous obtenez et utilisez un type de licence pour mettre des produits vRealize Suite sous licence.

Tableau 1-4. Types de licence compatibles avec les produits vRealize Suite
Type de licence                                                  Capacités de la licence

Licence pour produit individuel                                  Certains produits sont proposés en tant que produits autonomes
                                                                 pour lesquels vous pouvez obtenir une licence par machine
                                                                 virtuelle en utilisant la licence du produit. Les licences pour
                                                                 produit individuel sont destinées aux charges de travail sur
                                                                 cloud public ou aux charges de travail sur matériel physique.

Unité de licence portable (PLU) pour vRealize Suite              Une Unité de licence portable (Portable License Unit ou PLU)
                                                                 vous permet de provisionner et de gérer des charges de travail
                                                                 dans des environnements vSphere et hybrides incluant des
                                                                 fournisseurs de cloud public et privé. Une PLU est une SKU
                                                                 unique qui mesure les charges de travail dans des
                                                                 environnements vSphere et hybrides, et qui prend en charge les
                                                                 mesures de CPU et de machine virtuelle. Chaque PLU fournit
                                                                 une licence pour un CPU pour un nombre illimité de machines
                                                                 virtuelles ou pour 15 instances du système d'exploitation.

Pour plus d'informations sur les PLU, reportez-vous à Gestion des licences, fixation des prix et
conditionnement de VMware vRealize Suite et vCloud Suite.

VMware, Inc.                                                                                                                   9
Présentation de l'architecture
vRealize Suite                                                                                    2
L'architecture décrit le mode d'interaction des produits vRealize Suite entre eux et avec les systèmes du
centre de données pour livrer un SDDC (Software Defined Data Center).

Ce chapitre contient les rubriques suivantes :

n    SDDC (Software Defined Data Center)

n    Design conceptuel d'un environnement vRealize Suite

n    Produits vRealize Suite dans le cluster de gestion

n    Infrastructure principale de SDDC

n    Considérations sur la sécurité de vRealize Suite

SDDC (Software Defined Data Center)
Le SDDC (software-defined data center) fournit différents types de capacités, les fonctionnalités les plus
complexes s'appuyant sur l'infrastructure sous-jacente. Pour activer toutes les fonctionnalités de vRealize
Suite, vous devez effectuer une série d'opérations d'installation et de configuration.

La livraison des capacités entièrement opérationnelles de vRealize Suite à votre organisation ou à vos
clients est un processus structuré. Dans une grande organisation, cela peut impliquer des cycles
d'évaluation, de conception, de déploiement, de transfert de connaissances et de validation de solutions.
Selon votre organisation, vous devez planifier un processus étendu impliquant différents rôles.

Tous les environnements n'ont pas besoin de toutes les possibilités de vRealize Suite à un moment
précis. Commencez par déployer l'infrastructure principale du centre de données, ce qui vous permet
d'ajouter des capacités si votre organisation en a besoin. Pour chacune des couches de SDDC, vous
devrez éventuellement planifier et effectuer un processus de déploiement distinct.

VMware, Inc.                                                                                                10
Présentation de vRealize Suite

Figure 2-1. Couches du SDDC

       Gestion des               Couche de        Catalogue de services            Continuité      Sécurité
        services                 gestion du                                        d'activité
                                   cloud          Portail en libre-service

                                                       Orchestration

                                 Couche                Hyperviseur              Fault Tolerance
                             d'infrastructure                                                     Gouvernance
                                                                                  et Disaster
                                 virtuelle
                                                   Pools de ressources            Recovery

                                                Contrôle de la virtualisation
       Gestion du                                                               Sauvegarde et
                                                                                                    Risque
       portefeuille                                                              restauration
                                  Couche                   Calcul
                                 physique
                                                         Stockage
       Gestion des
       opérations                                                                 Réplication      Conformité
                                                          Réseau

Couche physique                          La couche la plus basse de la solution inclut les composants de calcul, de
                                         réseau et de stockage. Le composant de calcul contient les serveurs x86
                                         qui exécutent les charges de travail de calcul, de gestion, de périphérie et
                                         de locataires. Le composant de stockage fournit la base physique pour le
                                         SDDC et le cloud d'automatisation informatique.

Couche d'infrastructure                  La couche d'infrastructure virtuelle inclut la plate-forme de virtualisation
virtuelle                                dotée de l'hyperviseur, du pooling de ressources et du contrôle de
                                         virtualisation. Les produits VMware dans cette couche sont vSphere,
                                         VMware NSX, ESXi et vCenter Server. Ces produits établissent un
                                         environnement virtualisé robuste dans lequel toutes les autres solutions
                                         s'intègrent. L'abstraction des ressources à partir de la couche physique
                                         fournit la base de l'intégration de solutions d'orchestration et de
                                         surveillance VMware. D'autres processus et technologies s'appuient sur
                                         l'infrastructure pour activer IaaS (Infrastructure as a Service) et PaaS
                                         (Platform as a Service).

Couche de gestion du                     La couche de gestion du cloud inclut le catalogue de services, qui héberge
cloud                                    les fonctionnalités à déployer, l'orchestration, qui fournit les workflows pour
                                         déployer les éléments du catalogue, et le portail en libre-service qui permet
                                         aux utilisateurs finaux d'utiliser le SDDC. vRealize Automation fournit le
                                         portail et le catalogue, et les capacités intégrées de vRealize Orchestrator
                                         aident à gérer les workflows pour automatiser des processus informatiques
                                         complexes.

Gestion des services                     Utilisez la gestion des services pour suivre et analyser le fonctionnement
                                         de plusieurs sources de données dans le SDDC multirégion. Déployez
                                         vRealize Operations Manager et vRealize Log Insight dans plusieurs
                                         nœuds pour une disponibilité continue et une augmentation des taux
                                         d'ingestion de journaux.

VMware, Inc.                                                                                                            11
Présentation de vRealize Suite

Continuité d'activité            Utilisez la continuité d'activité pour créer des travaux de sauvegarde dans
                                 vSphere Data Protection pour vRealize Operations Manager, vRealize Log
                                 Insight, VMware NSX et vRealize Automation. Si une panne de matériel se
                                 produit, vous pouvez restaurer les composants de ces produits à partir des
                                 sauvegardes effectuées.

Sécurité                         VMware livre l'infrastructure de l'architecture de référence de conformité et
                                 la plate-forme prête pour l'audit assurant la conformité. Les clients utilisent
                                 la plate-forme pour répondre aux spécifications de conformité exigeantes
                                 des charges de travail virtualisées et pour gérer le risque professionnel.
                                 Les produits VMware et les produits compatibles des partenaires sont
                                 soigneusement mappés pour répondre aux exigences des sources
                                 d'autorisation, par exemple PCI DSS, HIPAA, FedRAMP et CJIS. Les
                                 principaux documents de l'infrastructure de l'architecture de référence de
                                 conformité sont les suivants :

                                 n   Les guides d'applicabilité des produits fournissent les descriptions de
                                     suites de produits VMware produit par produit, discutant la
                                     réglementation avec un mappage des contrôles réglementaires des
                                     fonctionnalités des produits.

                                 n   Les guides de conception d'architecture fournissent des réflexions sur
                                     la construction d'un environnement VMware vRealize sécurisé,
                                     conforme, qui respecte les réglementations spécifiques.

                                 n   Les documents de l'architecture de référence validés fournissent une
                                     preuve du respect des réglementations à partir d'une étude d'audit que
                                     vous pouvez appliquer à votre environnement.

                                 Pour consulter les documents, accédez à VMware Marketplace et
                                 sélectionnez Solutions de conformité.

Vous pouvez améliorer votre environnement vRealize Suite en intégrant des produits et des services
VMware supplémentaires. Ces produits ont des capacités telles que la récupération d'urgence dans le
cloud, le stockage défini par logiciel (Software-Defined Storage) et la mise en réseau définie par logiciel
(Software-Defined Networking).

Design conceptuel d'un environnement vRealize Suite
Pour démarrer le déploiement de vRealize Suite, vous n'avez besoin que d'un petit nombre d'hôtes
physiques. La base la meilleure et la plus sécurisée pour dimensionner votre environnement consiste à
distribuer vos hôtes en clusters de gestion, en clusters Edge et en clusters de charge utile pour établir la
base d'un déploiement pouvant ultérieurement évoluer jusqu'à des dizaines de milliers de machines
virtuelles.

Les clusters exécutent toute l'infrastructure de vRealize Suite, notamment les charges de travail des
clients.

VMware, Inc.                                                                                                       12
Présentation de vRealize Suite

Le déploiement et l'utilisation de vRealize Suite impliquent une transformation technologique et
opérationnelle. Lors du déploiement de nouvelles technologies dans le centre de données, votre
organisation doit également mettre en œuvre des processus appropriés et attribuer les rôles nécessaires.
Par exemple, vous pouvez avoir besoin de processus pour traiter les nouvelles informations recueillies.
Chaque produit de gestion a besoin d'un ou de plusieurs administrateurs, dont certains peuvent avoir des
niveaux variables d'accès.

Le diagramme montre les possibilités technologiques et les structures organisationnelles.

Figure 2-2. Design conceptuel d'un environnement vRealize Suite

                                 Équilibrage de charge
  Organisation                                                                                                Opérations

   Locataire                                                                                        Contrôle de l'activité
                            Portail              Portail                                                   informatique

                                                                   Gestion des        Gestion et
                            Moteur IaaS, PaaS, ITaaS              performances         analyse
                                                                 et de la capacité   des journaux          Contrôle des
                                    Orchestration                                                              services

                                 vRealize Automation                vRealize
  Fournisseur                                                      Operations                              Contrôle des
                                                                                                            opérations
                                                                    vRealize
                           Gestion de la virtualisation             Business          vRealize
                                                                    for Cloud        Log Insight
                                                                                                              Contrôle de
                                       vCenter                                                            l'infrastructure

        Cluster de gestion                               Cluster Edge                       Cluster de calcul

                                                                                      • Commencer avec trois hôtes
   • Commencer avec trois hôtes               • Commencer avec trois hôtes
                                                                                      • Commencer avec deux
                                                                                        clusters

Les clusters, comportant chacun un minimum de trois hôtes, constituent la base de votre implémentation
de vRealize Suite.

Cluster de gestion                       Les hôtes du cluster de gestion exécutent les composants de gestion
                                         requis pour prendre en charge le SDDC. Un cluster gestion spécifique est
                                         requis pour chaque emplacement physique. Vous pouvez installer
                                         manuellement des hôtes ESXi qui exécutent le cluster de gestion, puis les
                                         configurer pour utiliser des disques durs locaux pour démarrer.

                                         Un cluster de gestion assure l'isolation des ressources. Les applications de
                                         production, les applications de test et d'autres types d'applications ne
                                         peuvent pas utiliser les ressources de cluster réservées pour les services
                                         de gestion, de surveillance et d'infrastructure. L'isolation des ressources

VMware, Inc.                                                                                                                 13
Présentation de vRealize Suite

                                 aide les services de gestion et d'infrastructure à fonctionner à un niveau de
                                 performance optimal. Un cluster séparé peut satisfaire une stratégie
                                 d'organisation exigeant une isolation physique entre le matériel de gestion
                                 et le matériel de charge utile du client.

Cluster Edge                     Le cluster Edge prend en charge des périphériques réseau qui assurent
                                 l'interconnectivité entre les environnements. Il fournit une capacité protégée
                                 au moyen de laquelle les réseaux internes du centre de données se
                                 connectent par des passerelles à des réseaux externes. Les services Edge
                                 de mise en réseau et la gestion du trafic réseau s'effectuent dans le cluster.
                                 Toute la connectivité réseau vers l'extérieur se termine dans ce cluster.

                                 Une instance dédiée de vCenter Server qui est associée à
                                 VMwareNSXgère les hôtes ESXi dans le cluster Edge. La même instance
                                 de vCenter Server gère les clusters de charge utile qui nécessitent un
                                 accès à des réseaux externes.

                                 Le cluster Edge peut être petit et être composé d'hôtes ESXi disposant
                                 d'une capacité inférieure à ceux des clusters de gestion et de charge utile.

Cluster de charge utile          Le cluster de charge utile prend en charge la livraison de toutes les autres
                                 charges utiles autres que celles des clients Edge. Le cluster reste vide
                                 jusqu'à ce qu'un consommateur de l'environnement commence à le remplir
                                 de machines virtuelles. Vous pouvez monter en puissance en ajoutant
                                 d'autres clusters de charge utile.

                                 Lorsque le centre de données grandit, vous pouvez créer de nouveaux
                                 clusters Edge et de charge utile, monter en puissance en ajoutant des
                                 ressources ou en ajoutant des hôtes.

Produits vRealize Suite dans le cluster de gestion
Le nombre de produits vRealize Suite dans le cluster de gestion augmente lorsque vous ajoutez des
possibilités. Un cluster de gestion doit contenir un ensemble minimal de produits. Vous pouvez
développer l'ensemble de produits lorsque vous avez besoin de possibilités supplémentaires.

VMware, Inc.                                                                                                    14
Présentation de vRealize Suite

Figure 2-3. Produits VMware dans le cluster de gestion

        Cluster de gestion

           Gestion                            Réseaux

       vCenter Server                  NSX             vRealize
                                                    Network Insight

      Gestion des performances et de la capacité

            vRealize              vRealize
           Operations             Business
            Manager               for Cloud

               IaaS & PaaS                      Continuité d'activité et récupération d'urgence
                                                                                                  Réplication
                                                                                                  sur un site
                                                                                                  secondaire
     vRealize            vRealize              vSphere             vSphere              Site
    Automation          Orchestrator          Replication           Data              Recovery
                                                                  Protection          Manager

Ensemble minimal de produits du cluster de gestion
Le cluster de gestion inclut toujours une instance de vCenter Server.

vRealize Suite n'inclut pas par défaut de solutions de mise en réseau VMware. NSX for vSphere peut
remplir les fonctions de mise en réseau du cluster de gestion de vRealize Suite. NSX fournit la
virtualisation de la couche 2 à la couche 7, avec des stratégies de sécurité qui suivent les charges de
travail dans le centre de données pour assurer un provisionnement et une gestion de réseau plus
rapides. Vous pouvez acheter NSX for vSphere à un prix réduit.

Note vCloud Networking and Security était inclus avec la version précédente de vRealize Suite, et
effectuait des fonctions de mise en réseau du cluster de gestion. vCloud Networking and Security ne fait
plus partie de vRealize Suite.

Ensemble étendu de produits
Comme la complexité de l'environnement augmente, vous installez et configurez des produits
supplémentaires. Par exemple, vRealize Operations Manager et les produits associés fournissent des
fonctionnalités de surveillance avancées. vRealize Automation est l'élément clé de votre solution IaaS,
car il permet une modélisation et un provisionnement rapides de serveurs et de postes de travail sur des
infrastructures virtuelles et physiques, privées et publiques, ou des infrastructures de cloud hybride. Une
instance de vCenter Site Recovery Manager peut fournir une réplication sur un site secondaire à des fins
de récupération d'urgence.

VMware, Inc.                                                                                                    15
Présentation de vRealize Suite

Infrastructure principale de SDDC
L'infrastructure principale de SDDC est composée de produits vSphere et vRealize Suite tels que
vRealize Operations Manager et vRealize Log Insight pour la surveillance, vRealize AutomationvRealize
Orchestrator pour la gestion des workflows, et vRealize Business for Cloud pour l'estimation des coûts de
revient.

L'infrastructure principale inclut la couche physique, la couche d'infrastructure virtuelle et la couche de
gestion de cloud. La virtualisation principale fait partie de la couche d'infrastructure virtuelle, tandis que le
catalogue de services et les services d'orchestration font partie de la couche de gestion de cloud. La
couche d'infrastructure virtuelle permet la consolidation et le pooling de ressources physiques sous-
jacentes. La couche de gestion de cloud fournit les possibilités d'orchestration et réduit les coûts associés
à l'exploitation d'un centre de données sur site. La couche de gestion des services fournit des capacités
d'identification et de résolution proactives de problèmes émergeants avec analyse prédictive et alertes
intelligentes, garantissant des performances optimales ainsi que la disponibilité des applications et de
l'infrastructure.

Les produits vRealize Suite de l'infrastructure SDDC contribuent à gérer efficacement la performance, la
disponibilité et la capacité des ressources sur un environnement virtuel et cloud hybride. L'infrastructure
principale aide à gérer des environnements de cloud hybride et hétérogène, sur site ou hors site, en
fonction de vSphere ou d'autres technologies tierces.

Lorsque l'infrastructure SDDC est en place, vous pouvez l'étendre pour fournir IaaS (Infrastructure as a
service) et PaaS (Platform as a service) à des consommateurs de ressources informatiques à l'intérieur
ou à l'extérieur de l'organisation. IaaS et PaaS complètent la plate-forme SDDC, et fournissent d'autres
opportunités d'extension des capacités. Avec IaaS et PaaS, vous augmentez l'agilité des services
informatiques et des opérations des développeurs.

Figure 2-4. Étapes de construction de l'infrastructure SDDC

                                                                           Infrastructure
       Virtualisation            Orchestration      Surveillance             adaptée à
                                                                               SDDC

Virtualisation et gestion de l'infrastructure vRealize Suite
Les différents produits VMware qui sont inclus dans vRealize Suite fournissent les possibilités de
virtualisation et de gestion requis pour la base de vRealize Suite. Pour établir une base robuste pour
votre centre de données, installez et configurez vCenter Server, ESXi, et ses composants de support.

Déploiement de cloud hybride
Avec vRealize Suite, les entreprises peuvent étendre leur charge de travail de cloud privé au cloud public,
pour capitaliser le provisionnement à la demande, en libre-service et élastique de points de terminaison
tout en tirant parti de l'environnement de gestion, de la fiabilité et des performances d'un cloud privé
optimisé par vRealize Suite.

VMware, Inc.                                                                                                   16
Présentation de vRealize Suite

L'utilisation de vRealize Automation et de vRealize Orchestrator dans la couche de gestion cloud d'un
SDDC permet aux entreprises de provisionner des machines virtuelles et des points de terminaison allant
au-delà des environnements vSphere jusqu'aux environnements qui ne sont pas basés sur vSphere. Les
environnements non-vSphere qui ne sont pas basés sur vSphere peuvent être des centres de données
privés ou des fournisseurs de clouds publics. La couche de gestion des services de SDDC permet de
surveiller les points de terminaison de vSphere et les points de terminaison qui ne sont pas basés sur
vSphere. vRealize Operations Manager et vRealize Log Insight sont les produits clés de la couche de
gestion des services qui aident des entreprises à fournir une analyse sur les machines virtuelles.

Informations relatives à la conception d'ESXi et de vCenter Server
Les décisions de conception pour la virtualisation de SDDC doivent régler les problèmes spécifiques de
déploiement et de support de ESXi et de vCenter Server.

Tenez compte des décisions de conception suivantes lorsque vous planifiez le déploiement d'hôtes ESXi.

ESXi
n    Utilisez un outil tel que VMware Capacity Planner pour analyser les performances et l'utilisation de
     serveurs existants.

n    Utilisez les plates-formes de serveur prises en charge répertoriées dans Guide de compatibilité
     VMware.

n    Vérifiez que votre matériel répond à la configuration système minimale requise pour l'exécution
     d'ESXi.

n    Pour éliminer la variabilité et obtenir une infrastructure gérable et pouvant être prise en charge,
     normalisez la configuration physique des hôtes ESXi.

n    Vous pouvez déployer des hôtes ESXi manuellement ou en utilisant une méthode d'installation
     automatisée telle que vSphere Auto Deploy. Une approche valide consiste à déployer manuellement
     le cluster de gestion et de mettre en œuvre vSphere Auto Deploy pour accompagner la croissance de
     votre environnement.

vCenter Server
n    Vous pouvez déployer vCenter Server comme un dispositif virtuel Linux ou sur une machine physique
     ou virtuelle Windows 64 bits.

     Note vCenter Server sur Windows monte en puissance pour prendre en charge jusqu'à
     10 000 machines virtuelles sous tension. vCenter Server Appliance est un autre choix qui est
     préconfiguré et permet un déploiement plus rapide et une réduction des coûts de licences du
     système d'exploitation. Lors de l'utilisation d'une base de données Oracle externe, vCenter Server
     Appliance peut prendre en charge un maximum de 10 000 machines virtuelles.

n    Fournissez suffisamment de ressources système virtuelles pour vCenter Server.

VMware, Inc.                                                                                                17
Présentation de vRealize Suite

n    Déployez vSphere Web Client et vSphere Client pour les interfaces utilisateur dans votre
     environnement. Déployez vSphere Command Line Interface (vCLI) ou vSphere PowerCLI pour une
     gestion sur ligne de commande ou par script. vCLI et vSphere SDK for Perl sont introduits dans
     vSphere Management Assistant.

Considérations relatives à la conception d'un réseau
Alors que la virtualisation et l'informatique dématérialisée se généralisent dans les centres de données,
une mutation s'opère dans le modèle traditionnel de mise en réseau à trois couches. Le modèle
traditionnel à trois couches (cœur de réseau, couche d'agrégation et couche d'accès) est supplanté par
une conception maillée (feuille-épine dorsale).

La conception du réseau doit être pensée pour répondre aux besoins variés des différentes entités
composant une organisation. Ces entités incluent des applications, services, stockages, administrateurs
et utilisateurs.

n    Utilisez un accès contrôlé là où cela est requis, et l'isolation lorsque cela est nécessaire pour fournir
     un niveau de sécurité acceptable.

n    Utilisez une conception maillée (feuille-épine dorsale) pour simplifier l'architecture du réseau.

n    Configurez les noms de groupes de ports communs sur les divers hôtes afin de prendre en charge la
     migration des machines virtuelles et le basculement.

n    Isolez les principaux services de réseau les uns des autres pour obtenir un niveau de sécurité plus
     élevé et de meilleures performances.

L'isolation du réseau est souvent recommandée comme constituant la meilleure pratique dans les centres
de données. Un environnement vRealize Suite peut comporter plusieurs VLAN clés s'étendant à deux
clusters matériels ou plus.

Dans l'illustration suivante, tous les hôtes font partie de la gestion d'ESXi, vSphere vMotion, de VXLAN et
des VLAN NFS. L'hôte de gestion est également connecté au VLAN externe, et chaque hôte d'extrémité
se connecte à son VLAN spécifique au client.

Dans cette situation, les connexions utilisent le protocole LACP (Link Aggregation Control Protocol) fourni
par un vSphere Distributed Switch pour agréger la bande passante des cartes d'interface réseau
physiques sur les hôtes ESXi connectés aux canaux de port LACP. Il est possible de créer plusieurs
groupes d'agrégation de liens (LAG) sur un commutateur distribué. Un LAG inclut deux ports ou plus et
connecte les cartes d'interface réseau physiques aux ports. Les ports LAG sont associés dans le groupe
d'agrégation de liens à des fins de redondance. Le trafic réseau, quant à lui, fait l'objet d'un équilibrage de
charge entre les ports à l'aide d'un algorithme LACP.

Reportez-vous à Prise en charge du protocole LACP sur un vSphere Distributed Switch.

VMware, Inc.                                                                                                     18
Présentation de vRealize Suite

Figure 2-5. Divers types d'hôtes ESXi se connectent à des VLAN différents

             Gestion de VLAN ESXi

             VLAN vSphere vMotion

             VLAN VTEP (VXLAN)

                                                                   Client VLAN 1
                  VLAN NFS                                       (Hôte d'extrémité)

         Gestion externe de VLAN                                   Client VLAN 2
            (Hôte de gestion)                                    (Hôte d'extrémité)

                                 vSphere Distributed Switch

                       LAG 1-0             LAG 1              LAG 1-1

    Hôte                                                                           Hôte
    ESXi 1                                                                        ESXi 2

     vmnic0              vmnic1                           vmnic0              vmnic1

             Canal de port                                        Canal de port
                                  Commutateur physique
                LACP                                                 LACP

Considérations relatives à la conception du stockage partagé
Un stockage bien conçu constitue la base d'un centre de données virtuel performant.

n     La conception du stockage doit être optimisée afin de répondre aux besoins variés des applications,
      services, administrateurs et utilisateurs.

n     Les niveaux de stockage ont des spécificités différentes en matière de performances, de capacité et
      de disponibilité.

n     La conception de niveau de stockage différent est une opération rentable car les applications n'ont
      pas toutes besoin d'un stockage coûteux, hautement performant et à haute disponibilité.

n     Les technologies Fibre Channel, NFS et iSCSI constituent des options sages et viables pour prendre
      en charge les besoins des machines virtuelles.

L'illustration suivante présente la façon dont divers types d'hôtes exploitent des baies de stockage
différentes. Les hôtes du cluster de gestion ont besoin de stockage pour la gestion, la surveillance et les
portails. Les hôtes du cluster Edge ont besoin d'un stockage auquel le client peut accéder. Un hôte du
cluster de charge utile a accès à un stockage spécifique au client. Différents hôtes du cluster de charge
utile ont accès à un stockage différent.

VMware, Inc.                                                                                                  19
Présentation de vRealize Suite

L'administrateur de stockage peut gérer tout le stockage. Cependant, il n'a pas accès aux données du
client.

Figure 2-6. Stockage prenant en charge les différents hôtes

                  Cluster de gestion                           Cluster Edge                        Cluster de calcul

         Dispositif      Dispositif   Dispositif
          virtuel         virtuel      virtuel                                                        Locataire n

                                                                                                       Locataire 1
         Dispositif     Dispositif    Dispositif
          virtuel                                                                            APP         APP         APP
                         virtuel       virtuel
                                                                                             SE           SE         SE

                       Hôte ESXi                               Hôte ESXi                             Hôte ESXi

               Banques de données                          Banques de données                Banques de données
                   partagées                                   partagées                         partagées
                                                      Edges    Edges           Edges     Charges     Charges         Charges
          Gest.       Surveillance     Portails                                           utiles      utiles          utiles
                                                     Groupe 1 Groupe 2        Groupe N
                                                                                          SLA 1       SLA 2           SLA N

 Exemple de LUN
                                                       Stockage défini par logiciel

     VMDK                                     Gestion du stockage basée sur stratégie
                                                   Services de données virtualisés
                                             Abstraction du stockage ou de l'hyperviseur

 Fichiers d'échange
 + Journaux
                                                          SAN ou NAS ou DAS
                                                     (Tiers ou VMware Virtual SAN)                                   Administrateur
                                                            Disques physiques                                         de stockage

                          Niveau0 Niveau1 Niveau2 Niveau3            Niveau0 Niveau1 Niveau2 Niveau3

                           SSD        FC15K        FC10K    SATA         SSD     FC15K   FC10K        SATA

Gestion de l'infrastructure principale de vRealize Suite
La gestion d'un SDDC s'accompagne d'opérations nombreuses et souvent répétitives. Dans vRealize
Suite, vous pouvez utiliser vRealize Orchestratorpour gérer des processus complexes par le biais de
workflows.

La couche de gestion du cloud permet de créer des workflows semblables à des macros qui automatisent
des processus manuels. L'orchestration permet de fournir des opérations qui se répètent.

VMware, Inc.                                                                                                                          20
Présentation de vRealize Suite

Au sein de la couche de gestion du cloud, des workflows peuvent être déclenchés automatiquement ou
manuellement.

n    vRealize Automation peut développer des workflows de vRealize Orchestrator.

n    Vous pouvez également publier des workflows dans votre catalogue de services et les déclencher
     manuellement.

L'établissement d'un moteur d'orchestration à un stade précoce du processus est bénéfique pour tous les
niveaux de maturité du client et constitue la base sur laquelle le reste de la solution s'appuie. Déployez
au moins une instance de vCenter Server pour chaque système vCenter Server de votre environnement
en fonction des exigences liées à votre charge.

La couche d'orchestration contient les éléments principaux suivants.

n    vRealize Orchestrator

n    Plug-ins vRealize Orchestrator

Figure 2-7. Conception de la couche d'orchestration de vRealize Suite
         Configuration de                   Conception de
       vRealize Orchestrator             vRealize Orchestrator

                   vRealize Orchestrator Appliance

            Plug-ins vRO               Base de données intégrée

                    Authentification

       AD, LDAP ou vCenter                 Plug-ins activés
         Single Sign-On

                                           vCenter Server

                                         À plusieurs nœuds

                                                 AD

VMware, Inc.                                                                                            21
Présentation de vRealize Suite

Tableau 2-1. Composants de la couche d'orchestration de vRealize Suite
Composant                                             Description

Dispositif vRealize Orchestrator                      Il est possible de déployer vRealize Orchestrator en tant que
                                                      dispositif virtuel. Le dispositif vRealize Orchestrator, lorsqu'il
                                                      s'exécute en mode autonome et non HA, constitue l'approche
                                                      recommandée pour les petits déploiements.

Authentification                                      Fournie par Active Directory ou vCenter Single Sign-On.

Interface de configuration de vRealize Orchestrator   Utilisez l'interface de configuration basée sur le Web pour
                                                      configurer la base de données du dispositif, le certificat TLS, la
                                                      licence, etc.

Interface de conception de vRealize Orchestrator      Utilisez l'interface de conception basée sur le Web pour créer et
                                                      personnaliser des workflows.

Plug-in vCenter Server                                Utilisez le plug-in vRealize Orchestrator pour gérer plusieurs
                                                      instances de vCenter Server. Le plug-in fournit une bibliothèque
                                                      de workflows standard qui automatisent les opérations de
                                                      vCenter Server.

Plug-in à plusieurs nœuds                             Utilisez le plug-in vRealize Orchestrator à plusieursnœuds pour
                                                      gérer à distance vRealize Orchestrator et l'exécution du
                                                      workflow.

Surveillance de l'infrastructure principale de vRealize Suite
La capacité de surveillance est un élément requis d'un SDDC. L'élément de surveillance fournit des
possibilités de gestion des performances et de la capacité de composants d'infrastructures associées,
notamment la satisfaction des exigences, les spécifications, la gestion et leurs relations.

Les produits de surveillance de vRealize Suite incluent plusieurs produits VMware.

Tableau 2-2. Produits de surveillance de vRealize Suite
Produit de surveillance                               Description

vRealize Operations Manager                           Fournit des informations sur les performances, la capacité et la
                                                      santé de votre infrastructure. Distribué en tant que dispositif
                                                      virtuel que vous pouvez déployer sur des hôtes ESXi.
                                                      Configurez le dispositif virtuel et enregistrez-le dans un système
                                                      vCenter Server. Reportez-vous à la documentation de vRealize
                                                      Operations Manager.

vRealize Log Insight                                  Collecte et analyse des données de journaux pour fournir des
                                                      réponses en temps quasi réel aux problèmes liés aux systèmes,
                                                      aux services et aux applications, et apporte un éclairage
                                                      important. Reportez-vous à la documentation de vRealize Log
                                                      Insight.

Vous pouvez déployer tous les produits de surveillance ou seulement certains d'entre eux sans
compromettre l'intégrité de la solution.

VMware, Inc.                                                                                                               22
Présentation de vRealize Suite

Livraison d'un service d'infrastructure
La possibilité de livrer IaaS (Infrastructure as a service) représente la transformation technologique et
organisationnelle des opérations de centre de données au cloud. Vous pouvez modéliser et provisionner
des machines virtuelles et des services sur une infrastructure privée, publique ou cloud hybride.

Dans SDDC, les groupes de fournisseurs ou les organisations peuvent isoler et abstraire des ressources
sous la forme de services d'infrastructure et d'application, puis les rendre disponibles aux groupes ou aux
organisations de locataire.

La couche de gestion du cloud fournit un portail d'utilisateur en libre-service qui réduit les frais généraux
administratifs par l'utilisation de stratégies pour provisionner des services d'infrastructure. Les
administrateurs utilisent des stratégies pour contrôler la consommation de services d'une manière
détaillée et flexible. Des exigences d'approbation peuvent faire partie de chaque service.

Vous pouvez construire le service d'infrastructure en utilisant plusieurs composants.

Tableau 2-3. Composants du service d'infrastructure
Section du service d'infrastructure                      Composants de conception

Dispositif virtuel vRealize Automation                   n   Serveur Web de portail ou serveur d'applications vRealize
                                                             Automation
                                                         n   Base de données vPostgreSQL de vRealize Automation

IaaS vRealize Automation                                 n   Serveur Web IaaS vRealize Automation
                                                         n   Services de gestionnaire IaaS vRealize Automation

Distributed Execution Manager                            Les instances de Distributed Execution Managers vRealize
                                                         Automation sont composées d'instances de DEM Orchestrator
                                                         et d'instances de DEM Worker.

Intégration                                              Machines d'agents vRealize Automation

Gestion des coûts                                        vRealize Business for Cloud

Provisionnement de l'infrastructure                      n   Environnement vSphere
                                                         n   Environnement vRealize Orchestrator
                                                         n   Autre environnement physique, virtuel ou cloud

Infrastructure de prise en charge                        n   Environnement de base de données Microsoft SQL
                                                         n   Environnement LDAP ou Active Directory
                                                         n   Environnement SMTP et e-mail

Un service d'infrastructure est déployé en plusieurs étapes.

Figure 2-8. Étapes d'un déploiement IaaS

         Portail en               Composants        Services et                Gestion                Infrastructure
       libre service             d'infrastructure    locataires               des coûts             adaptée au service

VMware, Inc.                                                                                                             23
Présentation de vRealize Suite

Pour une discussion approfondie sur les concepts clés d'IaaS, reportez-vous à la documentation de
vRealize Automation sur IaaS (Infrastructure en tant que service).

Portail en libre-service         vRealize Automation offre un portail sécurisé dans lequel les
                                 administrateurs, développeurs ou utilisateurs peuvent demander de
                                 nouveaux services informatiques.

Composants                       Pour déployer vRealize Automation, vous configurez des produits VMware
d'infrastructure                 tels que vSphere et vCloud Air, puis vous configurez des composants
                                 vRealize Automation tels que des points de terminaison de machines
                                 physiques, des groupes Fabric et des Blueprints.

Services et locataires           Le catalogue de services offre un portail en libre-service unifié pour
                                 l'utilisation de services informatiques. Les utilisateurs peuvent parcourir le
                                 catalogue afin de demander des éléments dont ils ont besoin, effectuer le
                                 suivi de leurs demandes et gérer leurs éléments provisionnés.

Gestion des coûts                Les solutions intégrées à vRealize Automation, telles que vRealize
                                 Business for Cloud, prennent en charge l'exploration et la gestion des
                                 coûts.

Livraison de PaaS (Platform as a Service)
Utilisez PaaS (Platform-as-a-Service) pour modéliser et provisionner des applications dans des
infrastructures privées, publics et cloud hybride.

PaaS est un type de service informatique cloud qui fournit une plate-forme de calcul et une pile de
solutions en tant que service. Avec SaaS (Software-as-a-Service) et IaaS (Infrastructure-as-Service),
PaaS est un modèle de service de calcul cloud qui vous permet d'utiliser des outils et des bibliothèques
que le fournisseur propose pour créer une application ou un service. Vous contrôlez les paramètres de
déploiement et de configuration du logiciel. Le fournisseur fournit les réseaux, les serveurs et les autres
services requis pour héberger votre application.

Automatiser le provisionnement des applications
Un aspect clé de PaaS est la capacité d'automatiser le provisionnement d'applications. vRealize
Automation est une solution de provisionnement d'applications basée sur un modèle qui simplifie la
création et la normalisation des topologies de déploiement d'applications sur des infrastructures cloud.
Les architectes d'applications utilisent des fonctionnalités glisser-déplacer pour créer des topologies de
déploiement d'applications nommées Blueprints. Ces Blueprints d'application définissent la structure de
l'application, permettent d'utiliser des composants d'infrastructure d'application normalisés et d'inclure des
dépendances d'installation et des configurations par défaut dans des applications d'entreprise
personnalisées et modularisées. Vous pouvez utiliser le catalogue prérempli et extensible de modèles
logiques standard, le service d'infrastructure d'application, les composants et les scripts pour modéliser
un Blueprint d'application. Les Blueprints d'application sont des topologies de déploiement logiques qui
sont compatibles entre les clouds IaaS, tels que vRealize Automation, et entre les clouds publics tels
qu'Amazon EC2.

VMware, Inc.                                                                                                      24
Présentation de vRealize Suite

À l'aide de vRealize Automation, vous spécifiez la structure d'applications et de services en partant du
principe que l'infrastructure de cloud sous-jacente répond aux conditions requises de calcul, de réseau et
de stockage. Vous pouvez déployer les Blueprints vRealize Automation sur n'importe quel cloud privé ou
public basé sur VMware vSphere. Ce modèle de provisionnement d'application libère les développeurs et
les administrateurs d'applications de la gestion de la configuration de l'infrastructure, du système
d'exploitation et des logiciels intermédiaires, et permet à votre entreprise de se concentrer sur l'apport de
valeur professionnelle avec ses applications.

Les utilisateurs d'entreprise peuvent normaliser, déployer, configurer, mettre à jour et dimensionner des
applications complexes dans des environnements de cloud dynamiques. Ces applications vont des
applications Web simples aux applications personnalisées complexes et aux applications modularisées.
Avec sa bibliothèque de composants ou de services standard, vRealize Automation Application Services
automatise et gère le cycle de vie de mise à jour des déploiements d'applications d'entreprise multiniveau
dans des environnements de cloud hybride.

Surveiller la performance des applications
La surveillance offre des possibilités de gestion des performances liées aux applications.

Composants d'applications préconstruits
VMware Cloud Management Marketplace fournit des Blueprints, des services, des scripts et des plug-ins
que vous pouvez télécharger et utiliser pour développer vos propres services d'application. Les grands
fournisseurs de logiciels intermédiaires, de mise en réseau, de sécurité et d'applications fournissent des
composants préfabriqués qui utilisent des configurations réutilisables et flexibles que vous pouvez insérer
dans tout plan de provisionnement d'applications multiniveau.

Considérations sur la sécurité de vRealize Suite
Chaque produit vRealize Suite doit respecter des exigences de sécurité. Vous devez réfléchir à
l'authentification et à l'autorisation de chaque produit, vous assurer que les certificats respectent les
exigences de l'entreprise et mettre en œuvre l'isolation du réseau.

La documentation relative aux familles de produits ou aux produits individuels peuvent vous aider à
sécuriser votre environnement. Ce document se consacre plus spécialement aux étapes supplémentaires
que vous devez suivre pour sécuriser la suite de produits.

Tableau 2-4. Documentation sur la sécurité des produits vRealize Suite
Produit                                                  Documentation

vCenter ServerESXi                                       Reportez-vous à la documentation de Sécurité vSphere pour en
                                                         savoir plus sur de nombreux sujets, notamment sur la gestion
                                                         des certificats, la sécurisation d'ESXi et la sécurisation de
                                                         vCenter Server, ainsi que sur l'authentification et l'autorisation.
                                                         Reportez-vous au livre blanc Sécurité de VMware Hypervisor
                                                         pour obtenir des informations sur la sécurité d' ESXi.

vSphere                                                  Reportez-vous aux Guides de la sécurisation renforcée de
                                                         vSphere en ce qui concerne vos produits vSphere.

VMware, Inc.                                                                                                              25
Vous pouvez aussi lire
DIAPOSITIVES SUIVANTES ... Annuler