Compartir a través de

Configuración del autoservicio en VMM

  • Artículo

En este artículo se describe cómo configurar el autoservicio en System Center - Virtual Machine Manager (VMM).

VMM ofrece muchas opciones para los usuarios de autoservicio:

  • Máquinas virtuales o servicios: los usuarios pueden implementar sus máquinas virtuales y servicios en nubes privadas. Se puede asignar una nube privada a varios roles de usuario de autoservicio. Las cuotas de nivel de rol para cada rol de usuario de autoservicio con la nube privada en el ámbito se usan para asignar capacidad de almacenamiento y proceso en la nube. Las cuotas de nivel de miembro establecen límites individuales para los miembros del rol de usuario de autoservicio.
  • Discos duros virtuales: los usuarios pueden implementar VM virtuales desde VHD y plantillas.
  • Plantillas/perfiles: los usuarios pueden crear sus propias plantillas y perfiles. La acción Author para un rol de usuario de autoservicio que proporciona estos derechos de creación para crear perfiles de hardware, perfiles de sistema operativo invitado, perfiles de aplicación, perfiles de SQL Server, plantillas de VM y plantillas de servicio.

Nota:

Un usuario puede crear estos recursos con el rol de autoservicio y compartirlos con otros miembros del rol de usuario de autoservicio.

Los usuarios de autoservicio usan la consola VMM (o PowerShell) para crear y administrar VM, servicios, etc. En la consola de VMM, los usuarios de autoservicio pueden ver el estado, el uso de recursos, los trabajos y las sugerencias PRO (si están habilitadas) para sus propias VM y servicios. Pueden ver la capacidad disponible y el uso de cuotas en sus nubes privadas. No pueden ver grupos host, hosts, servidores de biblioteca y recursos compartidos, ni opciones de configuración de red y almacenamiento.

Configura el autoservicio en VMM de la siguiente manera:

  1. Crea un rol de usuario de autoservicio. Especifica las acciones que el rol puede realizar, asigna recursos al rol y configura cuentas de ejecución que los usuarios de autoservicio pueden usar al interactuar con VMM.
  2. Configura la biblioteca VMM. Asigna un recurso compartido de biblioteca en el que residirán los recursos disponibles para los usuarios de autoservicio. Además, configura un recurso compartido para que los usuarios de autoservicio puedan compartir sus recursos con otros usuarios.

Configuración de un rol de usuario de autoservicio

  1. Selecciona Settings>Create>Create User Role.

  2. En el Asistente para crear roles de usuario, escriba un nombre y una descripción opcional para el rol y seleccione Siguiente.

  3. En la página Profile, selecciona Self-Service User y selecciona Next.

  4. En Members, selecciona Add para agregar cuentas de usuario y grupos de Active Directory al rol. Seleccione Siguiente.

  5. En Scope, selecciona al menos una nube privada que usarán los miembros del rol. Seleccione Siguiente.

  6. En Cuotas, establezca una cuota para cada nube privada. Cada cuota establece un límite individual para cada miembro del rol de usuario. Si quiere que todos los miembros del rol compartan las cuotas generales, cree un grupo de seguridad en Active Directory y asigne a ese grupo el rol de usuario. Los tipos de cuota admitidos son:

    • Virtual CPUs: limita el número total de CPU de máquina virtual que se pueden consumir desde la nube privada.
    • Memory (MB): limita la cantidad de memoria de VM que se puede consumir desde la nube privada.
    • Storage (GB): limita la cantidad de almacenamiento de VM que se puede consumir desde la nube privada.
    • Quota (points): establece una cuota en las VM implementadas en la nube privada en función de los puntos de cuota totales asignados a las VM a través de sus plantillas de VM.
    • Máquinas virtuales: limita el número total de VM que se pueden implementar en una nube privada.

  7. En Resources, selecciona Add para agregar recursos que el rol puede usar. Puedes asignar perfiles de hardware, perfiles de sistema operativo, plantillas de VM, perfiles de aplicación, perfiles de SQL Server y plantillas de servicio que se pueden usar al crear VM y servicios.

  8. En Specify user role data path, selecciona Browse para especificar una ruta de acceso de biblioteca que los miembros de este rol de usuario pueden usar para cargar y compartir sus propios datos. Seleccione Siguiente.

  9. En Actions, selecciona las acciones que los usuarios pueden realizar.

    • Author: los usuarios pueden crear plantillas y perfiles, incluidos perfiles de hardware, perfiles de sistema operativo, perfiles de aplicación, perfiles de SQL Server, plantillas de VM y plantillas de servicio.
    • Checkpoint: los usuarios pueden crear, editar y eliminar puntos de control para sus propias VM y restaurar una VM en un punto de control anterior. VMM no admite acciones de punto de control en los servicios.
    • Checkpoint (Restore only): los usuarios pueden restaurar sus propias VM en un punto de control, pero no pueden crear, editar y eliminar puntos de control.
    • Deploy: los usuarios pueden implementar máquinas virtuales y servicios desde plantillas y discos duros virtuales asignados a su rol. No pueden crear plantillas ni perfiles.
    • Deploy (from template only): los usuarios solo pueden implementar VM y servicios desde plantillas. No tienen derechos de creación.
    • Local Administrator: los usuarios pueden ser administradores locales en sus propias VM. Debes habilitar Local Administrator en cualquier rol de usuario que tenga habilitada Deploy (From template) para que esos usuarios puedan establecer la contraseña de administrador local durante la implementación de la VM y el servicio. Los usuarios con la acción Deploy no necesitan esto para establecer las credenciales.
    • Pause and resume: los usuarios pueden pausar y reanudar sus propias VM y servicios.
    • Receive: los usuarios pueden usar recursos compartidos por miembros de otros roles de usuario de autoservicio.
    • Remote connection: los usuarios pueden conectarse a sus VM desde la consola de VMM o App Controller.
    • Remove/Save: los usuarios pueden quitar o guardar sus VM.
    • Share: los usuarios pueden compartir recursos que poseen con otros roles de usuario de autoservicio. Los recursos que se pueden compartir incluyen perfiles de hardware, perfiles de sistema operativo, perfiles de aplicación, perfiles de SQL Server, plantillas de máquina virtual, máquinas virtuales, plantillas de servicio y servicios. Un usuario de autoservicio debe ser el propietario de un recurso para compartirlo. Para que un rol de usuario use los recursos, debe tener la acción Receive.
    • Start/Stop: los usuarios pueden iniciar y detener sus propias VM y servicios.
    • Almacenar y volver a implementar: los usuarios pueden almacenar sus propias máquinas virtuales en la biblioteca VMM y volver a implementar esas máquinas virtuales. Las máquinas virtuales almacenadas en la biblioteca no cuentan en la cuota de máquinas virtuales de un usuario. VMM no admite el almacenamiento de servicios.

  10. Si aparece la página Run As accounts, agrega cuentas de ejecución que quieras que los miembros de este rol puedan usar en las acciones para crear VM y servicios. Seleccione Siguiente.

  11. En la página Resumen , revise la configuración y seleccione Finalizar para crear el rol. Comprueba que el rol aparece en Settings>Security>User Roles.

Después de crear el rol, puedes modificar su configuración en la página de propiedades.

Preparación de la biblioteca VMM para autoservicio

Los usuarios de autoservicio con los permisos necesarios pueden acceder a la biblioteca VMM. Los usuarios con la acción Author pueden crear plantillas y perfiles en la biblioteca. También pueden compartir esas plantillas y perfiles con otros usuarios de autoservicio. Para que los usuarios de autoservicio interactúen con la biblioteca, debe preparar lo siguiente:

  • Recursos compartidos de biblioteca de solo lectura: para compartir recursos físicos, como VHD e imágenes ISO con usuarios de autoservicio, configurarás recursos compartidos de biblioteca de solo lectura para nubes privadas y agregarás los recursos a la ruta de acceso. Los recursos están disponibles para los usuarios de autoservicio que tienen la nube privada en su ámbito. También puede almacenar recursos como Marcos de trabajo de aplicaciones en estos recursos compartidos para permitir que los usuarios de autoservicio configuren plantillas y perfiles con scripts.
  • Rutas de acceso de datos de usuario de autoservicio: configura rutas de acceso de datos de usuario en roles de autoservicio para proporcionar un lugar donde los miembros del rol puedan cargar y compartir sus propios recursos. Por ejemplo, una ruta de acceso podría almacenar paquetes de aplicaciones para los servicios implementados por un rol de usuario de autoservicio. Los permisos de lectura y escritura para la ruta de acceso se controlan a través del sistema de archivos. VMM detecta todas las rutas de acceso a las que puede acceder el usuario de autoservicio actual. Estas rutas de acceso de datos deben estar en un recurso compartido de biblioteca.

Antes de comenzar

Un administrador de VMM debe realizar todos estos procedimientos. Los administradores delegados pueden agregar recursos compartidos de biblioteca en servidores de biblioteca que están en el ámbito de su rol de usuario, pueden configurar recursos compartidos de biblioteca de solo lectura en nubes privadas que crearon y pueden configurar rutas de acceso de datos de usuario en roles de usuario de autoservicio creados. Solo los miembros del grupo administradores locales pueden conceder permisos de acceso en sus rutas de acceso de datos de usuario.

Creación de recursos compartidos de biblioteca de solo lectura

  1. Crea una carpeta compartida para almacenar recursos. La carpeta incluirá recursos compartidos de biblioteca de solo lectura para nubes privadas y rutas de acceso de datos de usuario para roles de usuario de autoservicio. Se recomienda crear la carpeta cerca del recurso compartido de biblioteca predeterminado para que sea fácil acceder al administrar la biblioteca. Por ejemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources.
  2. En la carpeta compartida, crea una carpeta para almacenar los recursos \ApplicationFrameworks en caso de que quieras usarlos. Por ejemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Comparte la carpeta para que puedas agregarla como un recurso compartido de biblioteca.

    Nota:

    La carpeta compartida no puede estar en la ruta de acceso predeterminada del recurso compartido de biblioteca. No se puede agregar un recurso compartido de biblioteca que esté en la ruta de acceso de un recurso compartido de biblioteca existente.

  3. Copia la carpeta \ApplicationFrameworks del recurso compartido de biblioteca predeterminado al recurso compartido que creaste para los recursos de nube privada.
  4. Agrega el recurso compartido a la biblioteca de VMM. En Library>Library Server>Add Library Share, selecciona cada carpeta compartida que quieras agregar a la biblioteca. Comprueba que el recurso compartido se agrega en Library Servers.
  5. Para agregar el recurso compartido de solo lectura a una nube privada, abra máquinas virtuales y nubes de servicios>y seleccione la nube privada que desea actualizar.
  6. En la nube, selecciona Folder>Properties>Library>Read-only library shares>Add.

Permitir que los usuarios de autoservicio compartan recursos

Para permitir que los usuarios de autoservicio con la acción Author compartan los recursos que crean, debes crear una carpeta para almacenar recursos compartidos y, a continuación, habilitar el uso compartido de recursos para el rol de usuario de autoservicio.

Creación de una carpeta para compartir recursos de usuario

Configura una ruta de acceso de datos de usuario para el rol de usuario de autoservicio y concede permiso de lectura y escritura en la carpeta.

  1. Crea una carpeta para almacenar todos los recursos que compartirán los usuarios de autoservicio. Por ejemplo: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

  2. Dentro de esa carpeta, crea una subcarpeta para almacenar recursos para el rol de usuario de autoservicio. Por ejemplo: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.

  3. Dentro de esa subcarpeta, cree una subcarpeta de tercer nivel para almacenar todos los paquetes de aplicación para todas las versiones de la aplicación virtual que usará en este escenario. Por ejemplo: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

  4. En esa subcarpeta, crea una subcarpeta de cuarto nivel para almacenar el paquete de aplicación para la primera versión del servicio. Por ejemplo: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.

    Cada vez que actualice y vuelva a poner en cola una aplicación mediante Server App-V, deberá almacenar el nuevo paquete de aplicación en una carpeta independiente.

  5. Para permitir que los miembros del rol de usuario de autoservicio accedan a los recursos y carguen sus propios recursos en la carpeta, concede a todos los miembros permiso de lectura y escritura en la carpeta.

  6. Si es necesario, comparte la carpeta que contiene datos de usuario para todos los roles de usuario de autoservicio y agrega el recurso compartido a la biblioteca VMM. Para ser asignado a un rol de usuario de autoservicio, una ruta de datos de usuario debe estar en un recurso compartido de biblioteca.

  7. Configura la ruta de acceso para un rol de usuario de autoservicio como se indica a continuación:

    1. En Settings>Security>User Roles, selecciona el rol de usuario de autoservicio.
    2. En el grupo User Role, selecciona Properties>Resource.
    3. Busca y selecciona la carpeta que contendrá los recursos compartidos. Después de guardar los cambios, la ruta de acceso de datos se agrega a la biblioteca. Comprueba la ruta de acceso en Library>Self-Service User Content.

Habilitación del uso compartido para usuarios de autoservicio

Para compartir un recurso con un miembro de otro rol de usuario de autoservicio, necesitas lo siguiente:

  • El usuario de autoservicio que comparte el recurso debe ser el propietario del recurso.
  • El propietario del recurso debe pertenecer a un rol de usuario de autoservicio asignado a la acción Share.
  • El receptor de recursos debe pertenecer a un rol de usuario de autoservicio al que se le ha asignado la acción Receive.

Habilita el uso compartido de recursos de la siguiente manera:

  1. Seleccione Configuración Roles> de usuario de seguridad>y seleccione el rol de usuario de autoservicio para el que desea habilitar el uso compartido de recursos.
  2. En el grupo User Role, selecciona Properties.
  3. En Actions, selecciona Share, and select OK. Los miembros de este rol de usuario de autoservicio ahora pueden compartir sus propios recursos con los miembros de cualquier rol de usuario de autoservicio que tenga asignada la acción Receive.
  4. Para configurar un rol de usuario con la acción Recibir, seleccione el rol >Propiedades>Acción y elija Recibir.