令碼可用來執行特定的應用程式相關
任務,例如將資料庫設置為熱備份模
式等(圖六)。
備份的資料如需還原,例如客
戶常會遇到
VM
中某一個檔案誤刪
或損毀無法開啟,以往的作法只能將
VM
的備份還原到另一台新產生
VM
找到損毀的檔案後複製回原
系統中,整個流程非常繁瑣也很耗時
間。而
VSC
提供特定
VM
中的單一
檔案還原的能力,讓您可以輕鬆且快
速完成檔案的恢復,除此之外
VSC
也提供恢復整個資料存放區、恢復單
VM
等不同選擇,讓您根據需求來
做還原。
二、角色型存取控制
在大型的資料中心或雲端環境
中,「特定使用者對於特定物件可執
行哪些動作」的需求越來越高,制
定的策略也越來越精細,我們正是
針對這一點而設計在
VSC4.2
中加入
vCenter
為 基 礎 的
Role-Based
圖六 可依需求搭配
VMware snapshot
NetApp SnapMirror
圖七 
Role-Based Access
Control(RBAC)
驗證方式
Access Control(RBAC)
功 能。
如果您是同時負責管理儲存設備與
VMware
IT
人員,只需稍加改變
新增「檢視」權限),即可如同往常,
繼續使用
VSC
來存取及控制各類事項
圖七)。
VSC
搭配
RBAC
提供兩個層級
的存取控制:
1.
虛擬資源管理,如
VM
與資料存放
2.
儲存設備管理,即
NetApp
儲存
設備管理
各個功能區多數任務皆已新增了
權限控制,讓企業與服務提供者能夠
建立限定於特定功能的管理帳戶。而
NetApp
也預先建立好許多「預設角
色」,讓管理者參考並且可用來建立
自訂的
VSC
帳戶(圖八)。
NetApp
也提供
VSC
唯讀模式,
讓使用者僅能檢視而無法進行任何變
更,此外也提供隱藏模式,讓不應具
有存取權限的帳戶完全無法檢視
VSC
內容。
vCenter
Server
Note: This is a user, not
an administrator.
2.
VSC checks the vCenter
RBAC privileges.
1.
vSphere user
requests a VSC
operation.
3.
If those permissions are
OK,VSCchecks itsrecord
of Data ONTAP privileges
for thestoragesystem.
4.
If thosepermissionsardOK,VSC
uses ZAPI to log into the storage
system for a final check of Data
ONTAPRBACprivileges.
S t o r a g e
System
VSC for
VMware
vSphere
137
Technology Forum 2015
雲端
資料
BYOD
與資
網路