Un peu de process d'ADMPWD dans ce monde de cloud (5/5)

Je sais très bien qu’au fur et à mesure de cette série de billet, j’ai perdu beaucoup de lecteurs à chaque étape, je m’en excuse. Pour les survivants, c’est la meilleure partie, à savoir comment appeler notre Runbook Orchestrator d’interface avec SCSM depuis SCSM. Pour les autres un petit interlude est nécessaire avant de reprendre et de se dire que je suis loin d’atteindre son niveau pour écrire des tutos pareils!

clip_image002

Vous êtes convaincus maintenant? Doumé, allons-y.

Commençons par les bas-fonds. Si on doit manipuler des objets extérieurs à Service Manager, il faut les référencer dans la CMDB. Orchestrator étant un produit de la gamme System Center, il y a donc un connecteur dans Service Manager. Il faut juste s’assurer que celui-ci a bien importé nos Runbook. Par défaut, il réalise cette opération selon un cycle de 24 heures et importe les Runbook qui ont été "Check-in". Histoire de ne pas attendre, on va lui forcer la main avec un peu de Powershell et quelques Commandlet issus du module de Service Manager.

clip_image004

Cette fois, c’était les dernières commandes Powershell dans ce monde de cloud. Le lien entre Orchestrator et Service Manager se fait au travers de la classe d’objets "Runbook Automation Activity" de la CMDB. On peut constater que tous les Runbook développés sont visibles. Celui qui nous intéresse, c’est celui en charge de l’interface avec SCSM (la seconde version).

clip_image005

Pour ce Runbook, j’ai créé un objet de classe "Runbook Automation Activity" dans la CMDB.

clip_image006

La caractéristique la plus importante pour un "Runbook Automation Activity", c’est la case d’option "Is ready for Automation" qui doit obligatoirement être cochée si on veut voir le Runbook être exécuté.

clip_image008

Lors du processus d’import, SCSM a clairement identifié les paramètres en entrée et en sortie. Dans notre cas, un seul paramètre en entrée nommé "ActivityID". Il faut juste faire le mapping entre un attribut de la CMDB et ce que nous allons passer en paramètre d’entrée à notre Runbook.

clip_image010

J’ai retenu de passer l’identifiant unique (le SC Object GUID) de l’objet "Runbook Automation Activity" qui sera créé lors de l’exécution de la "Service Request".

clip_image012

L’interface avec le Runbook est maintenant terminée. Il faut juste un appelant. Cet appel sera réalisé au travers d’une "Service Request" que nous allons créer sous forme de template.

clip_image013

Un objet "Service Request" est un ensemble d’activité qui sera réalisée. Cela peut contenir des activités de type "Runbook automation Activity", "Review Activity" (validation) ou même "Manual activity"). L’interface principale ne nous apprend pas grand-chose.

clip_image015

Par contre dans l’onglet "Activity", on retrouve bien notre template d’objet "Runbook Automation Activity" qui sera créé lors de l’exécution de la "Service Request".

clip_image017

Dernier étage, les interfaces. Par soucis de simplification, nous ne parlerons que de "Request Offering".

clip_image018

Une "Request Offering" est l’objet que nous voyons dans le portail. Il fait référence à une "Service Request" mais aussi aux paramètres à passer et l’interface utilisateur à mettre en place.

clip_image020

Passons justement aux saisies demandées par l’utilisateur. Pour notre requête, nous avons juste besoin d’un compte ordinateur que nous allons proposer parmi une liste d’objets issus de la CMDB.

clip_image022

Là je vais perdre du monde (Doumé, …). Qu’est-ce que c’est que la classe Cloud Services Extended Virtual machine (Advanced)? OK, cela aurait été plus simple de choisir la classe "Windows computers" ou "Windows Computers (Advanced)" qui référence les objets ordinateurs du domaine importés dans la CMDB. Oui mais je voulais ne filtrer que les objets déployés avec le Cloud Services Process Pack. En plus, je voulais pouvoir identifier le propriétaire de ces machines virtuelles.

clip_image024

Pour mon filtre, j’ai retenu de n’afficher que les systèmes qui :

  • Ont été installé à l’aide du Cloud Services process Pack (donc provisionnés via une requête et associé à un contrat lui-même lié à un tenant pour pouvoir facturer)
  • Sont référencés comme actifs (donc non archivés dans la library de SCVMM)
  • Et dont l’utilisateur propriétaire correspond à celui qui exécute la requête dans le portail

C’est là qu’on découvre la magie du token. Merci à l’équipe produit SCSM pour ce billet qui a éclairé beaucoup de choses.

clip_image026

Le filtre est en place, ne reste plus qu’à définir les informations qui seront affichées à l’utilisateur dans le portail SCSM concernant cette classe d’objets, le nom de cet objet sera amplement suffisant.

clip_image028

On comprend l’intérêt des deux premières options, par contre, c’est un peu plus complexe pour les deux autres. C’est un peu plus subtil. Attention, c’est uniquement si vous voulez comprendre tous les mécanismes. Pour faire plus court, voilà les parties intéressantes:

  • Add user-selected objects to template object as related items: If this field is checked, the portal will create System.WorkItemRelatesToConfigItem or System.WorkItemRelatesToWorkItem relationship instances to link each of the objects selected by the user to the target instance specified in the drop-down immediately beneath the check box. The appropriate relationship is selected based on the type of object being displayed in the Query Results control. The instances available in the drop-down include the target template instance selected for the Request Offering and any of its embedded activities.
  • Add userselected objects to template object as affected configuration items: This field is enabled only if the objects being displayed in the Query Results control inherit from Configuration Item (System.ConfigItem). If this field is checked, the portal will create System.WorkItemAboutConfigItem relationship instances to link each of the objects selected by the user to the target instance selected in the drop-down. The instances available in the drop-down include the target instance and any of its embedded activities.

clip_image030

Félicitations à ceux qui sont arrivés jusque-là. Je sais parfaitement que vous n’êtes pas si nombreux que cela. Maintenant que vous avez un exemple concret de ce qu’on peut faire avec Service Manager, il se peut que vous en vouliez encore plus, voire même tenter d’étendre à d’autres briques du système d’information. Si c’est le cas, c’est normal, vous commencez à penser industrialisation du SI. Vous vous rapprochez des nuages.

BenoîtS – Simple and Secure by design but business compliant

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.