Per tutte le azioni riportate in questo documento, si prevede l'uso di un utente con i diritti di "Business Group Manager", equivalente quindi alla prima utenza che verrà fornita da Cineca al cliente.
L'uso di utenze diverse può rendere indisponibile l'accesso alle seguenti funzionalità.
Monitoraggio
La dashboard di vRealize Automation Overview fornisce l'interfaccia utente che si usa per monitorare e risolvere i problemi con i componenti di vRealize Automation in vRealize Operations Manager.
Accesso al monitoraggio URL: https://vrops-cloud.cineca.it
Documentazione specifica per la configurazione e personalizzazione del monitoraggio e dell'allarmistica associata è disponibile all'URL:
Documentazione monitoraggio URL: https://docs.vmware.com/en/vRealize-Operations-Manager/index.html
Nello specifico le componenti che lo compongono sono:
vRealize Automation Instance
Visualizza le istanze di vRealize Automation nel proprio ambiente. Quando si seleziona un ambiente, le informazioni visualizzate negli altri widget vengono aggiornate di conseguenza.
Relazione oggettuale
Visualizza la gerarchia dell'applicazione. Cliccando su un contenitore si possono visualizzarne i figli.
Dettagli del contenitore
Visualizza le informazioni sull'istanza selezionata. Ad esempio, il numero di contenitori, oggetti, metriche e avvisi nell'ambiente.
Picker metrico
Visualizza le metriche disponibili per il componente selezionato nel widget "Relazione oggetto". Fare doppio clic su una metrica per visualizzare la sua timeline nel widget Diagramma metrico.
Diagramma metrico
Visualizza la cronologia di una metrica selezionata.
Metriche e statistiche disponibili e report personalizzabili
La componente Vrealize Operation Manager permette di monitorare costantemente lo stato delle macchine virtuali e l’utilizzo delle risorse , secondo un’ampia gamma di metriche documentate in "Allegato - Metriche Monitor VM".
Il servizio viene preconfigurato con livelli di metriche standard e con alcuni report standard che riportano l’elenco delle VM definite nel VDC e le loro principali caratteristiche in termini di risorse allocate (VCPU,Memoria,Disco) e effettivamente utilizzate.
I report sono completamente personalizzabili secondo le necessità dell’ Utente, di seguito i riferimenti alla documentazione per gli alert definiti . LINK
Esempio di utilizzo
Dopo il login, la schermata iniziale presenta numerose opzioni in cui è facile perdere l'orientamento. Molte di queste opzioni sono non utilizzabili per utenze non abilitate alla amministrazione della infrastruttura, quindi per gli utenti tenant.
Per vedere il proprio ambiente, selezionare "Environment". Viene mostrato solo il proprio environment oltre ad un default "Universe" che risulterà vuoto.
Cliccando sull'environment si entra nella visione dello stesso. Espandendo "Related objects" a destra di visualizza la lista delle VM"
La stessa vista, più estesa, si ha cliccando "more" e poi "Environment" e "List", come da schermata sottostante
Interessanti sono anche il tab "Report" in cui si possono eseguire al volo o mettere in schedule tutta una serie di report utili. Come regola generale, funzioneranno tutti quelli sulle VM ma non quelli su altre componenti di infrastruttura (vedi sotto) ed il tab "Alerts" che mostra sia gli alert attivi che gli utlimi verificatisi.
Se dalla schermata "Environment" → "List" si seleziona una VM si apre il summary della VM stessa.
Se si desidera analizzare meglio le performance, si può scegliere "All Metrics" e navigare l'albero delle metriche. Qui sotto, una richiesta di CPU.
Monitoraggio dello stato del servizio (uptime) e report periodico
La disponibilità del servizio di gestione (interfacce per il tenant ed API, infrastruttura fisica essenziale per il servizio) viene misurata tramite il sistema di monitoraggio Cineca. Il Tenant riceve periodica reportistica (mensile) sull'uptime del servizio, che misura la possibilità di interazione e quindi la capacità di rispondere alle richieste, tramite check di risposta su specifiche query alle API ed al portale.
Il monitoraggio è basato su un sistema nagios appartenente all'infrastruttura di gestione Cineca, che è basata su un insieme di reti, apparati e server fisicamente distinti rispetto alla produzione che monitorano.
Controllo dei costi - Capacity
La tariffa del servizio è basata sulle risorse allocate, quindi è invariante rispetto ai consumi istantanei o mensili, ma i tools di monitoraggio possono essere utilizzati dal Tenant Admin per tenere sotto controllo la capacity del tenant ad allocare nuove risorse, nel caso in cui si renda necessario per espansioni del progetto iniziale o una sua sottostima in termini di fabbisogni, tramite una integrazione contrattuale. L'integrazione contrattuale viene definita contattando il proprio Demand Manager (persona di riferimento per tutte le problematiche contrattuali e di mutamento requisiti).
Per verificare l'utilizzo delle risorse di un tenant rispetto a quanto acquistato, si accede al proprio portale IaaS e si accede al tab "Amministrazione" scegliendo poi nel menu a sinistra "Gruppi di business"
Comparirà un gruppo di business riferito al proprio tenant in cui è immediato verificare l'uso rispetto alle risorse acquistate, come da immagine seguente
Per attivare una notifica via mail, basta cliccare sul nome del business group ed inserire una email o una lista di email nel campo apposito, come da immagine seguente. Si riceverà una notifica al raggiungimento della soglia del 80% della capacità o ad altra percentuale concordata in fase di setup.
Logging
Il sistema registra le attività di configurazione, modifica o stato che avvengono sulla infrastruttura del Tenant. Ogni Tenant può accedere al log delle proprie attività, in modo rigorosamente protetto e segregato.
Politiche di conservazione: i log sono conservati fino ad un massimo di 12 mesi (6 minimo).
L'accesso al Log avviene accedendo al proprio tenant su https://vracloud.cineca.it/vcac/org/<tenant>
Vi sono due punti di accesso ai logs.
Logs delle richieste:
Accedendo al TAB "Richieste" , si può vedere il log delle richieste effettuate dal proprio utente. Se se ne hanno i diritti, si può selezionare in un menu a tendina a destra un intero gruppo, cosi' da individuare le richieste fatte da altri utenti, come da schermata seguente.
Vengono mantenuti logs delle richieste per 12 mesi.
Logs di infrastruttura:
I logs di infrastruttura sono una versione più verbosa della precedente e si accedono tramite la TAB "Infrastruttura"
Di default vengono mostrati logs inerenti a tutte le richieste effettuate ma è possibile impostare dei filtri su periodi temporali diversi, accedendo al pulsante "Filters " sulla destra e facendo "Edit"
A questo punto è possibile scegliere una severity ma soprattutto un intervallo di tempo a piacere
I filtri si possono successivamente salvare con un nome.
Documentazione logging URL: https://docs.vmware.com/en/vRealize-Automation/7.3/com.vmware.vra.prepare.use.doc/GUID-8F7C950C-AC62-4140-9154-7079C626D79B.html
Il Provider è responsabile della gestione e controllo accessi relativa a tale sistema di logging, così come registra in maniera conforme alle richieste dell'Autorità le attività dei propri Amministratori di Sistema sulla infrastruttura offerta (servizi IAAS/PAAS in cloud). I log non sono modificabili dagli amministratori del cliente del sistema Cloud.
Da notare che il Cliente resta invece l'unico responsabile dei propri sistemi di logging (realtivi alle macchine virtuali o agli accessi) volti per soddisfare la compliance alla normativa di legge rispetto ai propri amministratori di sistema (sull'infrastruttura virtuale) e ai propri applicativi o trattamenti di dati coinvolti.
In caso di cessazione del servizio il log di un tenant viene comunque mantenuto per il retention time, ma non sarà più accessibile al cliente oltre la data di chiusura del servizio.
Gli amministratori di sistema Cineca possono accedere al log di un tenant solo per esigenze di troubleshooting su richiesta del Tenant stesso.
I log all’utilizzo del sistema Cloud vengono raccolti centralmente su componenti dedicati dell’infrastruttura che eroga tale servizio.
Gli eventi che vengono loggati e conservati sono i seguenti:
Event Topics | ||
Event Topic Name | Description | Service |
Post Approval | A post-approval policy level is configured to use the event subscription option. | approval-service |
Pre Approval | A pre-approval policy level is configured to use the event subscription option. | approval-service |
EventLog Default Event | A standard entry is added to the event log. | eventlog-service |
The log entry is not distributed to subscribers. | ||
Blueprint Configuration | A blueprint is created, updated, or deleted. | composition-service |
Resource Reclamation Completion Event | A resource lease expired and the resources are reclaimed. | management-service |
Business Group Configuration | A business group is created, updated, or deleted. | identity |
Orchestration Server Configuration (XaaS) | A vRealize Orchestrator server configuration is created, updated, deleted, or modified to use a different default instance. | advanced-designer-service |
Machine Lifecycle | A provided IaaS action is run on a provisioned machine. | iaas-service |
Machine Provisioning | An IaaS machine is in the process of being provisioned. | iaas-service |