HP Matrix Operating Environment Software Benutzerhandbuch
Seite 286
A HP Operations Orchestration-Kommunikationssicherheit
In diesem Anhang wird die Interaktionssicherheit zwischen Matrix Infrastructure Orchestration und
HP Operations Orchestration beschrieben.
Matrix Infrastructure Orchestration wird in Operations Orchestration integriert. Operations
Orchestration bietet anpassbare Arbeitsabläufe, die an verschiedenen Punkten im Ablauf eines
Infrastrukturdienstes aufgerufen werden können. Informationen zum Infrastrukturdienst werden
zwischen Infrastructure Orchestration und Operations Orchestration über HTTPS und (in einigen
Fällen) über SMTP ausgetauscht. Standardmäßig werden IO und OO auf demselben Central
Management Server (CMS) ausgeführt. IO und OO können jedoch auch so konfiguriert werden,
dass sie auf verschiedenen Servern ausgeführt werden und Daten über ein potenziell gefährliches
Netzwerk austauschen.
Aktionen von Infrastructure Orchestration und Operations Orchestration werden protokolliert.
Die Empfehlungen von HP lauten:
•
Nur vertrauenswürdige Administratoren können sich beim CMS anmelden (Standardverhalten).
•
Die Konfigurationsdateien für Infrastructure Orchestration und Operations Orchestration sind
nur vertrauenswürdigen Administratoren zugänglich (Standardverhalten).
•
Die Vorlagenerstellung fürMatrix Infrastructure Orchestration und die Ablaufsapassung für
Operations Orchestration ist nur vertrauenswürdigen Architekten erlaubt (Standardverhalten).
•
Matrix Infrastructure Orchestration und Operations Orchestration sind über ein
vertrauenswürdiges Unternehmensnetzwerk verbunden, und nicht über eine öffentliche oder
potenziell gefährliche Internetverbindung (standardmäßig sind Infrastructure Orchestration
und Operations Orchestration auf demselben Server installiert).
Interaktion zwischen Matrix Infrastructure Orchestration und Operations
Orchestration
Es gibt zwei Arten von Interaktionen zwischen Infrastructure Orchestration und Operations
Orchestration.
•
Administrative Aktionen
Operations Orchestration-Arbeitsabläufe, die während des Lebenszyklus eines
Infrastrukturdienstes aufgerufen werden, die administrative Aktionen ausführen und die in
...\Programme\HP\Matrix Infrastructure Orchestration\conf\
hpio.properties
konfiguriert werden.
•
Dienstaktionen
Operations Orchestration-Arbeitsabläufe, die vom Infrastructure Orchestration-Architekten
einer Infrastrukturdienstvorlage zugewiesen wurden. Der Architekt weist Arbeitsabläufe an
speziellen Punkten des Infrastrukturdienst-Lebenszyklus zu.
Datenübermittlung von Infrastructure Orchestration an Operations
Orchestration
Zu den ausgetauschten Daten zwischen Infrastructure Orchestration und Operations Orchestration
gehören:
•
Datum – Das Datum, an dem der Operations Orchestration-Ablauf gestartet wurde.
•
Benutzer-Token – eine eindeutige Zeichenfolge zur Authentifizierung der Antwort eines
Benutzers.
•
Anforderungs-XML – Daten zu einem Infrastrukturdienst, einschließlich verwendeter Server,
Datenträger, Netzwerke und Speicher, sowie Name des Dienstbenutzers.
•
Benutzer-XML – Daten zu einem Infrastructure Orchestration-Benutzer, einschließlich
Benutzername, E-Mail-Adresse, Zeitpunkt der letzten Anmeldung, und Benutzer-Token (dieser
286 HP Operations Orchestration-Kommunikationssicherheit