HP Matrix Operating Environment Software Benutzerhandbuch
Seite 248
Token kann nur zusammen mit Benutzername und Kennwort für die Verbindung mit Infrastructure
Orchestration verwendet werden).
•
Datenträger- oder Server-ID
•
Servergruppenname
•
ID der Netzwerkschnittstellenkarte (NIC)
Dienstaktions-Arbeitsabläufe müssen folgende Parameter enthalten:
•
Anforderungs-XML – Die XML, die die Infrastruktur darstellt, z. B.:
•
Benutzer-Token – Der Sicherheits-Token, der für Antworten an Infrastructure Orchestration
verwendet wird.
•
Datum – Datum und Uhrzeit, zu dem/der der Ablauf von Infrastructure Orchestration ausgelöst
wurde.
HINWEIS:
Diese Parameter sind in der Arbeitsablaufsdefinition erforderlich, selbst wenn sie im
Arbeitsablauf nicht verwendet werden.
Kommunikation zwischen Matrix Infrastructure Orchestration und
Operations Orchestration
Matrix Infrastructure Orchestration kommuniziert per HTTPS mit dem Operations Orchestration-Server,
um Operations Orchestration-Arbeitsabläufe zu starten und die vom Arbeitsablauf benötigten Daten
zur Verfügung zu stellen. Der Operations Orchestration-Server kann sich auf demselben CMS wie
Infrastructure Orchestration befinden oder auf einem separaten Server. HP empfiehlt, Infrastructure
Orchestration und Operations Orchestration im selben vertrauenswürdigen Unternehmensnetzwerk
auszuführen.
Der Operations Orchestration-Arbeitsablauf wird mit Windows Local System-Privileg ausgeführt
und kann so eingestellt werden, dass er beliebige Aktionen ausführt, z. B. Lesen von Dateisystemen,
Öffnen von Netzwerkverbindungen oder Senden von E-Mails.
Bei einigen Operations Orchestration-Abläufen wartet Infrastructure Orchestration auf eine
Benutzerantwort, bevor zum nächsten Schritt eines Infrastruktur-Lebenszyklus übergegangen wird.
Matrix Infrastructure Orchestration vergibt einen eindeutigen Benutzer-Token zur einmaligen
Verwendung für diese Operations Orchestration-Abläufe an E-Mail-Empfänger, die vom Administrator
definiert wurden. Dieser Token wird zur Authentifizierung der Benutzerantwort verwendet. Matrix
Infrastructure Orchestration wartet bis der Benutzer-Token mit der richtigen Anforderungs-ID an
den Infrastructure Orchestration-Dienst zurückgegeben wurde, ehe zum nächsten Schritt im
Infrastrukturdienst-Lebenszyklus übergegangen wird.
Standardmäßig werden bei diesen Abläufen E-Mails mit der URL einer Antwortseite an den
Infrastructure Orchestration-Administrator versendet. Diese URL enthält den Benutzer-Token und die
ID der Anforderung. Der Administrator öffnet die URL in einem Webbrowser und erhält ein Formular
angezeigt, das ihm ermöglicht, die Anforderung fortzusetzen oder abzulehnen. Durch einen Klick
auf „Continue“ (Fortsetzen) oder „Reject“ (Ablehnen) werden eine HTTPS-Verbindung zum
Infrastructure Orchestration-Dienst hergestellt und der Benutzer-Token, die Anforderungs-ID und die
angeforderte Aktion übermittelt. Wenn Infrastructure Orchestration bestätigt, dass der Benutzer-Token
für die Anforderungs-ID korrekt ist, setzt Infrastructure Orchestration die Anforderung fort. Andernfalls
wird sie abgebrochen.
Wenn der Benutzer-Token abgefangen wurde, kann ein nicht autorisierter Benutzer unter Umständen
einen Anforderungsschritt in einem Infrastrukturdienst genehmigen, ablehnen, fortsetzen oder
abbrechen. Der Administrator bemerkt jedoch, dass der Infrastrukturdienst ohne sein direktes Zutun
fortgesetzt wurde, und kann dann Schritte zur Korrektur des Problems unternehmen.
Administrative Aktionen
Administrative Aktionen sind Operations Orchestration-Arbeitsabläufe, die während des Lebenszyklus
eines Infrastrukturdienstes gestartet werden.
•
Manuelle Betriebssystembereitstellung – Infrastructure Orchestration wartet auf eine Antwort
des Benutzers (Fortsetzen oder Abbrechen)
248 HP Operations Orchestration-Kommunikationssicherheit