VMware Aria Guardrails 为用户提供基础架构即代码解决方案，以设置和管理其多云环境的配置、安全性、网络、性能、可用性和成本策略。

2022 年 4 月更新：由于云监管是云运维人员最关心的问题之一，因此对多级审批策略的需求非常普遍。借助多级审批，VMware Aria Automation 允许不同用户和/或部门进行审查。

控制关键工作负载的部署操作，并通过审批策略确保适当的资源分配。审批对于确保您的云组织获得适当的控制级别至关重要。审批可以应用于新的或现有的升级或扩容部署、任何 Service Broker 目录项或后续操作，并且可以根据精细的资源级条件触发。

VMware Aria Automation 已在 AWS 欧洲（伦敦）推出，支持在该区域进行托管。

利用 vRealize Orchestrator 工作流的强大功能来管理 VMware Aria Automation 结构。随时可用的内容将支持编排以用于管理项目、用户、自定义类型和资源管理。还可以创建和运行自定义工作流。

VMware Aria Automation 已在 AWS 南美（圣保罗）地区推出，支持在该区域进行托管。

VMware Aria Automation 已在 AWS 亚太地区（东京）推出，支持在该区域进行托管。

使用 VMware Aria Automation 管理在 VMware Cloud on Dell EMC 上运行的工作负载

使用基于策略的监管对 CPU、存储、内存和实例等指标实施配额，管理整个企业和项目内的代管资源使用情况。

使用 ABX 操作来创建自定义资源和后续操作，这些资源和操作可直接填充到云计算模板设计画布上，以简化应用开发。

通过将来自内部或外部 IPAM 的相同 IP 范围分配给多个网络，提高网络敏捷性。

以自助方式创建 Tanzu Kubernetes Grid (TKG) 集群，跨 vSphere 环境扩展自动化置备和管理服务，从而获得一致的开发人员体验。

VMware Aria Automation 经过测试和认证，可与 Oracle Cloud VMware Solution 配合使用。Oracle Cloud VMware Solution 是由客户管理的 VMware Cloud Verified 环境。

VMware Aria Automation 经过测试和认证，可与 Azure VMware Solution 配合使用。Azure VMware Solution 是一个由客户管理的 VMware Cloud Verified 环境。

SaltStack SecOps 和 Carbon Black Workload Protect 之间的集成可自动修复已知漏洞，现在作为 Aria 产品的 SaltStack SecOps 附加模块的一部分提供。

资源中心提供了全新的资源级别视图，可实现精细监控和管理。

结合部署视图，此功能可实现所需详细级别的灵活管理。

使用 SaltStack Config 上的事件驱动型自动化功能自动执行软件配置，以实现对任何规模的虚拟机瞬间调配、配置和部署软件。

使用 Code Stream 流水线工作空间增强容器管理，该工作空间现在支持使用 Kubernetes 工作空间执行持续集成任务。在您的流水线工作空间中选择 Docker 或 Kubernetes，或创建 Git 存储库的克隆，以促进容器生命周期管理。

为希望从旧版 VMware vRealize Automation 7.x 迁移到更新的 VMware Aria Automation 8 或 SaaS 的用户评估迁移要求。

Framework for executing custom code blocks as object in pipeline. Build integration with platforms outside of Code Stream into your pipeline. Interact with developer native languages (Python 2/3, NodeJs, BASH).

现在，可以在执行纳管计划时一同纳管 vSphere 网络对象与虚拟机。纳管虚拟机时，也将纳管挂接的 vSphere 网络对象，
并且网络对象将显示在部署画布上。

直接从 Service Broker 将 vRealize Orchestrator 作为目录项发布和使用。应用策略来控制工作流使用。

VMware Aria Automation 已在 AWS 美国西部（俄勒冈）推出，支持在该区域进行托管。

定义具有精细访问控制的定制角色，以适应企业的需求。虽然 VMware Aria Automation 提供了现成角色的综合列表，但自定义角色使企业能够满足不同的访问要求。权限级别包括“管理”、“运行”、“仅查看”，并跨产品的多个功能区域。

使用全屏 YAML 编辑器充分利用基础架构即代码功能。

跨资源应用标记，并根据规则将工作负载安置到某区域。

管理来自多种云的现有计算和附加存储资源，并公开后续操作。应用一次性纳管或定义基于规则的持续计划，并将现有的升级或扩容基础架构置于 VMware Aria Automation 管理之下，以实现一致的运维管理。分配给项目并定义纳管资源的自定义属性，以简化组织工作。

在 VMware Aria Automation 上跟踪警报，并在同一控制台上直接采取行动。警报可以分配给任何云对象，并且可以使用各种操作，包括资源回收、云区域分析和负责人通知，需要 vRealize Operations Cloud。

将用户与资源连接。将云区域、Kubernetes 区域和 VMware Cloud Templates 分配给项目，定义对资源的项目级访问。在项目级别监控成本。应用项目级客户属性以实现可延展性。

借助 VMware Aria Automation 自动执行 vSphere 工作负载的置备和生命周期管理。用户可基于预定义的安置规则和资源策略，自助使用 vSphere 虚拟机（按需或作为 VMware Cloud Templates 的一部分）。包括对 vSphere 7 的支持。

通过 Service Broker 策略引擎限制谁可以访问和编辑现有工作负载的后续操作。

用于执行从代码提交或拉取请求的流水线。可在提交时从 Git 访问属性。通过开发人员原生构造自动执行代码。

包含标记扩展，其中包含工作负载资源的标记策略。

与 GitHub 和 GitLab 集成，为基于操作的可延展性 (ABX) 操作提供源代码控制集成。

在部署 VMware Cloud Templates 之前测试有效性，以节省时间和资源。

通过基于项目和角色的访问控制和资源防护，对通过 API 或店面界面使用的服务提供个性化服务目录体验。

在您的工作负载中嵌入安全和防火墙规则，在置备后将它们配置为后续操作，或通过更新您的部署进行迭代。直接在设计画布上按需创建 NSX 安全组或分配现有 NSX 安全组，并在专用“安全”选项卡下跟踪所有安全组。

系统和组织控制 (SOC) 报告是独立的第三方检测报告，其中说明了 VMware Cloud on AWS 如何根据 SOC 2 的 1 型要求实现关键合规性控制机制和目标。这些报告旨在帮助您和您的审核人员了解为支持运维与合规而建立的控制机制。

查看和管理包含在镜像模板中的其他磁盘（启动后）。VMware Aria Automation 现在可以识别虚拟机附带的其他磁盘，并通过后续操作独立处理它们。

通过 Ansible Tower 集成功能支持对已部署资源进行配置管理。Ansible 组件可作为 VMware Cloud Templates 的一等公民，直接用于新部署或现有部署。

通过策略限制公开，并优化您的资源分配。通过在项目内设置部署级限制来控制 CPU 和内存使用。通过设置项目限制来指定云区域的存储分配（当前仅适用于基于 vSphere 的工作负载）。

使用 Cloud Assembly 进行置备和取消置备期间，利用 Ansible Open Source 为您的工作负载提供应用和配置管理。

向项目公开云帐户资源

VMware Aria Cost 集成在部署和项目级别，为原生 AWS 和 Azure 带来了公有云资源的成本核算透明度。需要 VMware Aria Cost powered by CloudHealth。

SDK 可用于在 VMware Aria Automation 中轻松集成不支持即时可用功能的第三方 IPAM 解决方案。

利用 vRealize Orchestrator 的强大功能创建您自己的后续操作。使用自定义后续操作实施针对您的环境定制的流程和工作流，并实现自动化。

通过 AWS 特定的服务（包括 EC2 Dedicated、S3、Route53、Redshift、RDS、Lambda、KMS、Kinesis、IAM、EMR、Amazon DB 和 Amazon API Gateway）创建云模板。

使用 IPv6 或 IPv4（纯或双栈）针对 vSphere 云帐户和端点进行 IP 识别和路由。

根据角色分配情况授权访问和控制级别。可用角色包括管理员、用户类型和仅查看。可以在项目和企业级别进行角色分配。

使用属性插值（属性中的条件语句）扩展模板的功能。用于后期绑定属性（即 IP 地址）。内联属性表达式（count、to_upper、base64_encode、to_json 等）。

将 VMware Cloud Templates 标记为私有，并控制可在项目级别共享的内容。

以电子邮件、Jira 请求单或任何可以接收 Webhook 的外部系统的形式安排任务通知。附加审批步骤，以控制关键阶段的执行

完成云安全联盟 (CSA) 共识评估计划调查问卷 (CAIQ)。对于 IaaS、PaaS 和 SaaS 产品/服务中存在的安全控制，CAIQ 提供了业界接受的记录方式。

直接通过我们的目录使用 Code Stream 流水线请求，扩展企业中的 DevOps 工作范围。将流水线作为目录项，使 DevOps 流程不再局限于程序员的工作范围；任何 IT 或业务用户均可进行开发和运维。此外，Service Broker 的所有优点（一致监管和自定义请求表单）自然会成为您的 CI/CD 流程的一部分。

针对本地部署和云资源快速实施 CI/CD 流水线。从模板引擎集成 Docker 和 Git 端点。应用后期处理构建测试（Junit、JaCoCo、Checkstyle、FindBugs）。

针对 VMware Cloud on AWS 的全面自动化和监管解决方案，包括：简单的帐户设置、VMware Cloud Template 端点、现有工作负载纳管、生命周期管理和监管。

可重复使用和可付费使用的网络连接对象。按需将 NSX 网络对象置备为独立对象。支持网络和负载均衡器置备、分配（针对现有对象）、配置和部署后重新配置。

VMware Aria Automation 已在 AWS 欧洲（法兰克福）推出，支持在该区域进行托管。

流水线/任务失败流程。执行流水线操作，作为流水线操作失败时的回滚任务。将 VMware Cloud Templates 部署自动回滚到上一版本。将 Kubernetes 集群部署自动回滚到上一 YAML 版本。

根据企业需要调整目录请求表单内容。自定义项目字段和品牌标识，并根据需要调整输入选项。使用 CSS 编辑、导入或导出自定义表单。

通过“部署”UI 为部署的每台机器管理和执行后续操作。

定义用于专有、出站和路由网络的首选 IP 模式（DHCP、静态或混合）。

Linux 镜像的基于 Cloud-Init 的镜像定制。在多个公有云和私有云实施中利用。

对具有简单和复杂配置的安置逻辑进行故障排除。结合 Project、Flavor、Image 和 Constraint 标记并模拟生成的安置。

应用源自 VMware Aria Operations 的价格目录，即可获得新部署的预先定价并监控现有部署的成本。

检查设计画布中的对象详细信息，包括常规值、存储详细信息、网络、自定义属性和模板表达式。

使用 GCP 虚拟机和磁盘作为 VMware Cloud Templates 的资源。

连接到 PKS 端点，并跨项目共享 PKS 计划。创建集群的自助服务请求。管理员为项目提供了共享集群。在端点上发现并添加现有 PKS 集群。

利用 docker push 触发 Code Stream 流水线。将基于 Docker 的输入发送到流水线中。利用具有输入内容的流水线中的参数化值来创建更灵活的流水线。

使用 Infoblox 集成（即时可用的网络筛选可简化相关网络的选择）实施外部 IPAM 配置。

SO/IEC 27001:2013 规定了在企业范围内建立、实施、维护和持续改进信息安全管理体系的要求。

VMware Aria Automation 已在 AWS 亚太地区（悉尼）推出，支持在该区域进行托管。

ISO 27018 是一种行业守则，主要用于保护云中的个人数据。它基于 ISO 信息安全标准 27002 并提供了关于适用于公有云个人身份信息 (PII) 的 ISO 27002 控制机制的实施指南。它还提供了一组额外的控制措施和相关指南，旨在满足现有 ISO 27002 控制措施未涵盖的公有云 PII 保护要求。

通过 Azure 特定的服务（包括资源组、流量、存储、SQL、搜索、Redis、键、函数、DNS 和应用）创建模板。

跨云定义工作负载的租期、宽限期和到期时间。

使用 Terraform 配置 VMware Aria Automation 的构成（包括云帐户、云区域、项目、镜像和平台集成），部署和发布 VMware Cloud Templates，置备任何其他 Service Broker 目录项，并对部署执行后续操作。这些功能为 Terraform 用户提供了几种只有 VMware Aria Automation 才能满足或更适合的应用场景。最值得注意的是，VMware Cloud 设置和使用、不限云类型的部署、基于规则的安置、工作负载生命周期管理和一致的资源策略。最新版本已经过验证，通过 Terraform Registry 提供。查看 GitHub 发行说明，了解最新更新。

指定部署的特定所有权，以限制所有者或项目管理员的可见性和管理权限，或在所有项目成员之间共享所有权。

VMware Aria Automation 经过测试和认证，可与 Google Cloud VMware Engine（VMware 在 Google Cloud 上的托管云解决方案）配合使用。

使用 Cloud Assembly 和 Service Broker 创建、配置和管理 Kubernetes Namespace。具体来说，可根据策略置备 Namespace，按角色控制 Namespace 访问权限，在 Kubernetes 集群中管理和共享 Namespace，以及从目录中请求 Namespace。

利用 Kubernetes 集群作为模板资源类型。轻松配置、部署和管理 Kubernetes 集群的生命周期。

通过 ServiceNow ITSM 插件共享、使用和管理 VMware Aria Automation 目录项。VMware Aria Automation 为 ServiceNow ITSM 带来了丰富的云资源，从而可以通过闭环监管和工作负载生命周期高级管理操作为云和业务请求提供一个整合目录。通过多级审批、自定义请求表单、电子邮件通知和为失败部署自动创建请求单来实施高级工作流。支持奥兰多、马德里、纽约和更新的 ServiceNow 版本。

与 GitHub 协作。从外部提取模板定义，并在 GitHub 或 IDE 本地使用模板。

使用即时可用的集成功能，指定您希望将虚拟机对象放置在 Active Directory 结构中的什么位置。还可以在 VMware Cloud Templates 中配置 Active Directory，使您的资源授权过程更加精细。

VMware Aria Automation 已在 AWS 亚太地区（新加坡）推出，支持在该区域进行托管。

直接从 Service Broker 将可延展性操作 (ABX) 作为目录项发布和使用。应用策略来控制 ABX 使用。

利用 vRealize Orchestrator 的强大功能开发特定于环境的资源元素。自定义资源可以纳入 VMware Cloud Templates 资源类型并全面代管。

与 GitLab 协作。从外部提取模板定义，并在 GitLab 或 IDE 本地使用模板。

使 Kubernetes 操作员能够轻松使用 vSphere with Kubernetes 的强大功能。直接从 VMware Aria Automation 为 vSphere with Kubernetes 创建主管 Namespace。为项目分配主管 Namespace，并提供对 Kubernetes 资源的访问权限。使用主管 Namespace 作为模板资源，并在 Service Broker 目录上分享它们以供自助使用。您可以在易于使用的界面中自定义请求输入，并利用高级策略引擎应用适当级别的控制（通过资源限制和审批）。

符合欧盟通用数据保护条例 (GDPR) 的规定。欧盟通用数据保护条例 (GDPR) 保护欧盟数据主体的基本隐私权，并保护个人数据。它引入了强有力的要求，将提高数据保护、安全性和合规性标准，并使这些标准协调一致。

利用 Puppet Enterprise 使用 Puppet 角色。现已支持没有公共 IP 地址的虚拟机。

通过 AWS Lambda 中的函数即服务、公有云的 Azure Functions 和本地部署的 OpenFaaS 执行操作。通过订阅将操作与基础架构的生命周期事件联系起来。在 VMware Cloud Templates 中创建输入，并定义软件包依赖关系和要求。建立和发布操作的不同版本。跨云创建操作的工作流链，并建立失败操作。跨项目共享 ABX 操作。支持 PowerShell、Python 3 和 NodeJS 语言。

使用户可在后续操作时远程访问 vSphere 虚拟机。

使用 VMware Aria Automation 以代码方式实现网络置备和配置自动化。VMware Aria Automation 能够创建提供程序和按需网络，或通过 NSX 集成使用现有的软件定义网络，还能利用公有云提供商（AWS、Azure 和 GCP）的网络资源。VMware Aria Automation 支持 NSX 策略模式、用于端口转发的 DNAT 规则、负载均衡器高级配置、NSX Manager 与 vCenter 的一对多关联以及最新的 NSX-T 版本。此外，还支持负载均衡器运行状况监视器的设置和配置。NSX-T 第 1 层路由器（或 NSX-V ESG）可在同一部署中的不同网络之间重复使用。

以原生方式迭代、发布和还原 VMware Cloud Templates。使用原生 VCS 以图形和脚本方式比较版本。

置备工作负载后，在对象或工作负载级别管理其生命周期。即时可用的操作包括租约更改、删除、重新启动、调整大小、打开/关闭电源、更新、快照、暂停、标记编辑、负载均衡器重新配置（包括运行状况监视器）、网络重新配置、存储 DRS 数据存储集群的磁盘创建和将虚拟机移动到另一网络。

ISO 27017 提供了有关云计算信息安全方面的指南，建议实施特定于云的信息安全控制措施，以补充 ISO 27002 和 ISO 27001 标准的指南信息。

支持对网络资源（包括负载均衡器和虚拟机网卡）进行置备和管理，可通过利用标记的项目和模板来使用这些资源。

使用 Realize Orchestrator 工作流和插件可以延展您的 IT 系统。订阅可将工作流与生命周期事件（包括网络连接事件）绑定。

VMware Aria Automation 已在 AWS 加拿大（中部）地区推出，支持在该区域进行托管。

使用属性组，可以更高效地管理您的团队。属性组可以根据您的云环境属性生成模板，并在 VMware Cloud Templates 中将它们重复用于新的目录请求。

公开将 AWS CloudFormation 模板作为目录项，并应用使用和访问性规则。简单纳管现有 AWS CloudFormation 模板。

通过与 VMware Aria Operations 集成监控工作负载运行状况指标。

直观的拖放式画布，用于设计 VMware Cloud Templates。以低代码方式将对象添加到画布中时，会自动创建声明型基础架构即代码 YAML 脚本（反之亦然）。应用标记来定义安置规则。添加“自由格式”属性作为元数据，或使用可延展性。自动完成属性和标记可促进一致的脚本开发。

按项目和部署跟踪产生的成本。为私有云和公有云资源配置成本基础信息。

请将您的密码妥善保存。在数据库中保持安全属性的加密状态，不会暴露敏感数据。VMware Aria Automation 可帮助您创建和加密密码变量，并在 VMware Cloud Templates 或可延展性工作流中使用。

使用自定义命名方式定义虚拟机的命名术语。

命名扩散和不一致会很快使云环境变得难以管理。VMware Aria Automation 自定义命名功能带来的命名规则和模板可应用于一个项目或多个项目，使云管理变得更加简单直接。

执行链自 Gerrit 中代码审查 Webhook 的流水线

建立云表面，在几分钟内使用 VMware Cloud on AWS 端点并实现自动化。我们的纳管体验包括产品内的 VMware Cloud on AWS，可引导您快速纳管并设置完全自动化的云环境。此外，还包含经过预先审批的 VMware Aria Automation 45 天免费试用版，让您有时间在 VMware Cloud on AWS 上探索它的转型优势。

通过 API 设置、使用和管理您的云环境。轻松浏览基于 Swagger 的 API 文档。

通知最终用户资源优化机会，并让他们执行回收操作，以最优方式运行您的数据中心。回收操作包括关机、调整大小和删除。

使用即时可用的流水线仪表盘跟踪关键交付 KPI。监控的指标包括：平均检测时间、平均故障时间、交付平均间隔时间、平均修复时间、主要阶段故障和主要任务故障。创建自定义仪表盘，关注对您的业务至关重要的指标。

使用逻辑表达式定义 Service Broker 内的策略应用。策略条件现在可在部署和资源级别应用，以便在所需的抽象化级别实现基于标记的控制。

按需提供持久存储；作为 VMware Cloud Templates 拓扑的一部分或单独提供。最初仅通过 API 提供。

Cyber Essentials 旨在帮助企业实施基本级别的网络攻击防护，向客户表明他们非常重视网络空间安全。

通过基于 VMware Aria Operations 指标和规则的智能工作负载布置，优化工作负载性能和容量。

通过三个简单的步骤，为您的项目团队定义和提供自助式 OpenShift Kubernetes 集群和 Namespace。配置 OpenShift 资源连接，将集群分配给您选择的团队，并设置标记以启用基于规则的使用。目前支持与 OpenShift 3.x 版的集成。

设计不限云类型的模板，并根据定义的策略在任何云中置备工作负载。使用风格映射，跨云建立大小规格配置文件。利用镜像映射跨云关联镜像，并应用镜像级约束，控制每个镜像的放置位置。跨云使用网络功能，并在每种云环境中配置网络功能和子网。使用云原生的存储结构。跨 AWS、Azure、GCP 和 VMware 支持不限云类型的对象：计算机、负载均衡器、网络、安全组和存储卷

Terraform 是 VMware Cloud Templates 的一等公民。Terraform 配置可以从 Git 中提取，并表示为模板对象。此类画布对象可用于组成混合蓝图，将 Terraform 的广度与 VMware Cloud Templates 的强大功能和安置逻辑结合在一起。VMware Aria Automation 可集中管理 Terraform 状态，防止状态文件冲突、数据丢失和损坏，支持团队在部署时有效协作。对于任何配置，均可在部署级别应用后续操作，对于在 VMware Cloud Templates 中原生支持的资源，可在对象级别应用后续操作。所有 Terraform 提供程序，包括可重复使用的 TF 配置文件，都可以作为 Service Broker 目录项，供自助服务使用。这将确保 RBAC 和资源策略（租约、审批）的一致访问控制和监管，还能自定义 Terraform 文件的请求表单。

了解云区域的利用率和使用情况。Cloud Zone Insights 有助于监控、检查和预测关键的运营和使用指标。需要 VMware Aria Operations。

跨多种云环境即时发现资源，包括计算、网络、虚拟机、存储对象和卷。

通过使用 VMware Cloud Templates 中的输入内容并引用 YAML 属性中的相关值，与用户服务请求进行交互。

通过命令行与 Code Stream CI/CD 流水线建立接口。内置 Golang，受 kubectl CLI 的启发，此功能提供另一种与 Code Stream Rest API 直接交互的方式。

对工作负载的部署流程进行监控和故障排除。可用于跟踪后续操作。

在 VMware Aria Automation 和 VMware Cloud on AWS 中发挥最新 vRealize Orchestrator 的强大功能。vRealize Orchestrator 是一款现代工作流自动化平台，可自动化执行手动 IT 任务和流程，从而提升 IT 敏捷性并减少运维风险。在此版本中，vRealize Orchestrator for VMware Aria Automation 采用现代 HTML5 界面、高级 Git 集成、多种脚本语言，还能运行/调试工作流架构和操作。此外，vRealize Orchestrator 和 ABX 部署在同一设备上，通过在 VMware Cloud Services 上自动进行身份验证，可轻松与 VMware Aria Automation 集成。有了这一新增功能，最新的 vRealize Orchestrator 也可用于 VMware Cloud on AWS 环境。

与最常用的开发人员和 DevOps 生态系统工具连接，包括：Agent、Artifactory、Kubernetes、Bamboo、Jenkins、Docker、Docker Registry、电子邮件、Git、Jira、PCF、Microsoft Team Foundation Server 和 vRealize Orchestrator。