HP Matrix Operating Environment Software Benutzerhandbuch
Seite 247
A HP Operations Orchestration-Kommunikationssicherheit
In diesem Anhang wird die Interaktionssicherheit zwischen Matrix Infrastructure Orchestration und
HP Operations Orchestration beschrieben.
Matrix Infrastructure Orchestration lässt sich mit Operations Orchestration integrieren. Operations
Orchestration bietet anpassbare Arbeitsabläufe, die an verschiedenen Punkten im Ablauf eines
Infrastrukturdienstes aufgerufen werden können. Informationen zum Infrastrukturdienst werden
zwischen Infrastructure Orchestration und Operations Orchestration über HTTPS und (in einigen
Fällen) über SMTP ausgetauscht. Standardmäßig werden IO und OO auf demselben Central
Management Server (CMS) ausgeführt, sie können jedoch auch so konfiguriert werden, dass sie
auf verschiedenen Servern ausgeführt werden und Daten über ein potenziell gefährliches Netzwerk
austauschen.
Aktionen von Infrastructure Orchestration und Operations Orchestration werden protokolliert.
Die Empfehlungen von HP lauten:
•
Nur vertrauenswürdige Administratoren können sich beim CMS anmelden (Standardverhalten).
•
Die Konfigurationsdateien für Infrastructure Orchestration und Operations Orchestration sind
nur vertrauenswürdigen Administratoren zugänglich (Standardverhalten).
•
Die Vorlagenerstellung für Matrix Infrastructure Orchestration und die Ablaufsapassung für
Operations Orchestration ist nur vertrauenswürdigen Architekten erlaubt (Standardverhalten).
•
Matrix Infrastructure Orchestration und Operations Orchestration sind über ein
vertrauenswürdiges Unternehmensnetzwerk verbunden, und nicht über eine öffentliche oder
potenziell gefährliche Internetverbindung (standardmäßig sind Infrastructure Orchestration
und Operations Orchestration auf demselben Server installiert).
Interaktion zwischen Matrix Infrastructure Orchestration und Operations
Orchestration
Es gibt zwei Arten von Interaktionen zwischen Infrastructure Orchestration und Operations
Orchestration.
•
Administrative Aktionen
Operations Orchestration-Arbeitsabläufe, die während eines Infrastrukturdienstes zur Ausführung
administrativer Aktionen ausgeführt werden und unter ..\Program Files\HP\Matrix
Infrastructure Orchestration\conf\hpio.properties
konfiguriert werden
können.
•
Dienstaktionen
Operations Orchestration-Arbeitsabläufe, die vom Infrastructure Orchestration-Architekten
einer Infrastrukturdienstvorlage zugewiesen wurden. Der Architekt weist Arbeitsabläufe an
speziellen Punkten des Infrastrukturdienst-Lebenszyklus zu.
Datenübermittlung von Infrastructure Orchestration an Operations
Orchestration
Zu den ausgetauschten Daten zwischen Infrastructure Orchestration und Operations Orchestration
gehören:
•
Datum – Das Datum, an dem der Operations Orchestration-Ablauf gestartet wurde.
•
Benutzer-Token – Eine eindeutige Zeichenfolge zur Authentifizierung der Antwort eines
Benutzers.
•
Anforderungs-XML – Daten zu einem Infrastrukturdienst, einschließlich verwendeter Server,
Datenträger, Netzwerke und Speicher, sowie Name des Dienstbenutzers.
•
Benutzer-XML – Daten zu einem Infrastructure Orchestration-Benutzer, einschließlich
Benutzername, E-Mail-Adresse, Zeitpunkt der letzten Anmeldung, und Benutzer-Token (dieser
Interaktion zwischen Matrix Infrastructure Orchestration und Operations Orchestration 247