Stel vRealize Automation bekend

Hallo, Habr! Vandag sal ons praat oor vRealize Automation. Die artikel is hoofsaaklik gemik op gebruikers wat nie voorheen hierdie oplossing teëgekom het nie, so onder die snit sal ons jou bekendstel aan die funksies daarvan en gebruiksgevalle deel.

vRealize Automation stel kliënte in staat om behendigheid, produktiwiteit en doeltreffendheid te verbeter deur hul IT-omgewing te vereenvoudig, IT-prosesse te stroomlyn en 'n DevOps-gereed outomatiseringsplatform te lewer.

Al is dit nuut 8 weergawe vRealize Outomatisering was amptelik vrygestel terug in die herfs van 2019 is daar nog min bygewerkte inligting oor hierdie oplossing en sy opgedateerde funksionaliteit op die RuNet. Kom ons maak hierdie onreg reg. 

Wat is vRealize Automation

Dit is 'n sagtewareproduk binne die VMware-ekosisteem. Dit laat jou toe om sekere aspekte van die bestuur van jou infrastruktuur en toepassings te outomatiseer. 

In werklikheid is vRealize Automation 'n portaal waardeur administrateurs, ontwikkelaars en besigheidsgebruikers navraag kan doen oor IT-dienste en wolk- en plaaslike hulpbronne volgens vereiste beleide kan bestuur.

vRealize Automation is beskikbaar as 'n wolk-gebaseerde SaaS-diens of kan op 'n kliënt se private wolk geïnstalleer word.

Die mees algemene scenario vir plaaslike projekte is 'n komplekse installasie op 'n VMware-stapel: vSphere, ESXi-gashere, vCenter Server, vRealize Operation, ens. 

Byvoorbeeld, jou besigheid moet virtuele masjiene buigsaam en vinnig skep. Dit is nie altyd rasioneel om adresse te registreer, netwerke te wissel, die bedryfstelsel te installeer en ander roetine-dinge met die hand te doen nie. vRealize Automation laat jou toe om bloudrukke vir masjienontplooiing te skep en te publiseer. Dit kan óf eenvoudige skemas óf komplekse skemas wees, insluitend 'n stapel gebruikerstoepassings. Voltooide gepubliseerde skemas word in die dienskatalogus geplaas.

vRealiseer outomatiseringsportale

Sodra vRealize Automation geïnstalleer is, het die primêre administrateur toegang tot die bestuurskonsole. Dit laat jou toe om 'n groot aantal wolkdiensportale vir verskillende kategorieë gebruikers te skep. Een is byvoorbeeld vir administrateurs. Die tweede is vir netwerkingenieurs. Die derde is vir bestuurders. Elke portaal kan sy eie bloudrukke (skemas) hê. Elke gebruikergroep het slegs toegang tot dienste wat daarvoor goedgekeur is. 

Bloudrukke word beskryf deur gebruik te maak van maklik leesbare YAML skrifte en ondersteuning weergawe en Git proses dop:

Jy kan meer lees oor die interne struktuur en vermoëns van vRealize Automation in 'n blogreeks hier.

vRealize Automation 8: Wat is nuut

16 sleutel vRealize Automation 8 dienste in een skermkiekie

16 sleutel vRealize Automation 8 dienste in een skermkiekie

Jy kan gedetailleerde vrystelling notas vind op die VMware-bladsy, sal ons die interessantste kenmerke van die nuwe weergawe aanbied:

• vRealize Automation 8 is heeltemal herskryf en gebou op 'n mikrodienste-argitektuur.

• Om te installeer, moet jy VMware Identity Manager en LifeCycle Manager in jou infrastruktuur hê. Jy kan Easy Install gebruik, wat komponente een vir een sal installeer en opstel.

• vRealize Automation 8 vereis nie die installering van bykomende IaaS-bedieners gebaseer op MS Windows Server, soos die geval was in weergawes 7.x nie.

• vRealize Automation is op Photon OS 3.0 geïnstalleer. Alle sleuteldienste werk soos K8S Pods. Houers binne-in peule loop op Docker.

• PostgreSQL is die enigste ondersteunde DBMS. Peule gebruik aanhoudende volume om data te stoor. 'n Aparte databasis word vir sleuteldienste toegeken.

Kom ons gaan deur die komponente van vRealize Automation 8.

Wolk Vergadering gebruik vir die implementering van VM's, toepassings en ander dienste na verskeie publieke wolke en vCenter-bedieners. Aangedryf deur Infrastruktuur as Kode, laat dit jou toe om die voorsiening van infrastruktuur in ooreenstemming met DevOps-beginsels te optimaliseer.

Verskeie out-of-the-box integrasies is ook beskikbaar:

In hierdie diens skep "gebruikers" sjablone in YAML-formaat en in die vorm van 'n komponentdiagram.

Om die Marketplace en voorafgeboude dienste te gebruik, kan jy "skakel" vanaf jou My VMware-rekening.

Administrateurs kan vRealize Orchestrator Workflows gebruik om met bykomende infrastruktuurvoorwerpe te koppel (byvoorbeeld MS AD/DNS, ens.).

U kan vRA met VMware Enterprise PKS koppel om K8S-klusters te ontplooi.

In die Ontplooiings-afdeling sien ons reeds geïnstalleerde hulpbronne.

Kode stroom is 'n oplossing vir die outomatisering van vrystelling en deurlopende aflewering van sagteware wat 'n stabiele en gereelde vrystelling van toepassings en programkode verseker. 'n Groot aantal integrasies is beskikbaar - Jenkins, Bamboo, Git, Docker, Jira, ens. 

Diensmakelaar — 'n diens wat 'n katalogus vir ondernemingsgebruikers verskaf:

In Service Broker kan administrateurs goedkeuringsbeleide opstel op grond van sekere parameters. 

vRealize Outomatisering Gebruik Gevalle

Alles in een

Nou is daar baie verskillende virtualisasie-oplossings in die wêreld - VMware, Hyper-V, KVM. Besighede wend hulle dikwels tot die gebruik van globale wolke soos Azure, AWS en Google Cloud. Die bestuur van hierdie "dieretuin" word elke jaar al hoe moeiliker. Vir sommige lyk hierdie probleem dalk vergesog: waarom nie net een oplossing binne die maatskappy gebruik nie? Die feit is dat vir sommige take 'n goedkoop KVM eintlik voldoende kan wees. En ernstiger projekte sal al die funksionaliteit van VMware benodig. Dit kan onmoontlik wees om net een te kies, ten minste om ekonomiese redes.

Soos die aantal oplossings wat gebruik word toeneem, neem die volume take ook toe. Byvoorbeeld, jy sal dalk sagteware-aflewering, konfigurasiebestuur en toepassing-ontplooiing moet outomatiseer. Voor vRealize Automation was daar geen enkele instrument wat die bestuur van al hierdie platforms in 'n enkele ruit kon "absorbeer" nie.

Watter stapel oplossings en platforms jy ook al gebruik, dit is moontlik om dit deur 'n enkele portaal te bestuur.

Watter stapel oplossings en platforms jy ook al gebruik, dit is moontlik om dit deur 'n enkele portaal te bestuur.

Ons outomatiseer standaard prosesse

Binne vRealize Automation is 'n soortgelyke scenario moontlik:

• Administrateur programme jy moet 'n bykomende VM ontplooi. Met vRealize Automation hoef hy niks handmatig te doen of met die toepaslike spesialiste te onderhandel nie. Dit sal genoeg wees om op die voorwaardelike knoppie "Ek wil 'n VM en vinnig" te klik, en die aansoek sal verder gestuur word.

• Die aansoek word ontvang Stelseladministreerder. Dit ondersoek die versoek, kyk of daar genoeg gratis hulpbronne is en keur dit goed.

• Volgende aan die beurt is die bestuurder. Sy taak is om te bepaal of die maatskappy gereed is om fondse vir die projek toe te wys. As alles reg is, klik hy ook Goedkeur.

Ons het doelbewus die eenvoudigste moontlike proses gekies en die aantal stappe verminder om die hoofgedagte uit te lig:

vRealize Automation, benewens IT-prosesse, beïnvloed die vlak van besigheidsprosesse. Elke spesialis "sluit" sy deel van die taak in vervoerbandmodus.

Die probleem wat as 'n voorbeeld gegee word, kan opgelos word deur ander stelsels te gebruik - byvoorbeeld ServiceNow of Jira. Maar vRealize Automation is "nader" aan die infrastruktuur en meer komplekse gevalle is daarin moontlik as om 'n virtuele masjien te ontplooi. Jy kan "in een-knoppie-modus" outomaties die beskikbaarheid van stoorspasie nagaan en, indien nodig, nuwe mane skep. Tegnies is dit selfs moontlik om 'n pasgemaakte oplossing en skrifversoeke aan die wolkverskaffer te bou.

DevOps en CI/CD

Benewens die versameling van alle werwe en wolke in een venster, stel vRealize Automation jou in staat om alle beskikbare omgewings in ooreenstemming met DevOps-beginsels te bestuur. Diensontwikkelaars kan toepassings ontwikkel en vrystel sonder om aan enige spesifieke platform gekoppel te wees.

Soos in die diagram gesien kan word, is daar bo die platformvlak Ontwikkelaar gereed infrastruktuur, wat integrasie- en afleweringsfunksies implementeer, asook die bestuur van verskeie scenario's vir die implementering van IT-stelsels, ongeag die platform wat op die laer vlak gebruik word.

verbruik, of die diensverbruikersvlak, is die omgewing vir interaksie tussen gebruikers/administrateurs en eind-IT-stelsels:

• Inhoudsontwikkeling laat jou toe om interaksie met die Dev-vlak te bou en veranderinge, weergawes te bestuur en toegang tot die bewaarplek te kry.

• Diens katalogus laat jou toe om dienste aan eindverbruikers te lewer: rol terug/publiseer nuwes en ontvang terugvoer.

• projekte laat jou toe om interne IT-besluitnemingsprosesse te vestig, wanneer elke verandering of delegering van regte deur 'n goedkeuringsproses gaan, wat belangrik is vir ondernemingsmaatskappye.

'N Bietjie oefening

Die teorie en gebruiksgevalle is verby. Kom ons kyk hoe vRA jou in staat stel om algemene probleme op te los.

Outomatisering van die virtuele masjien voorsieningsproses

1. Bestel 'n virtuele masjien vanaf die vRA-portaal.

2. Goedkeuring deur die persoon verantwoordelik vir die infrastruktuur en/of bestuurder.

3. Kies die korrekte cluster/netwerkgasheer.

4. Versoek 'n IP-adres in IPAM (dws Infoblox), verkry die netwerkkonfigurasie.

5. Skep 'n Active Directory-rekening/DNS-rekord.

6. Ontplooi die masjien.

7. Stuur 'n e-pos kennisgewing aan die kliënt wanneer dit gereed is.

Eenvormige bloudruk vir Linux-gebaseerde VM's

1. Een voorwerp in die gids met die vermoë om datasentrum, rol en omgewing te kies (dev, toets, prod).

2. Afhangende van die stel opsies hierbo, word die korrekte vCenter, netwerke en bergingstelsels gekies.

3. IP-adresse is gereserveer en DNS geregistreer. As die VM in 'n prod-omgewing ontplooi word, word dit by die rugsteuntaak gevoeg.

4. Ontplooi die masjien.

5. Integrasie met verskillende konfigurasiebestuurstelsels (byvoorbeeld Ansible -> begin die korrekte speelboek).

Interne administrasieportaal in 'n enkele gids deur verskeie API's van derdepartyprodukte

• Skep/skrap en bestuur van gebruikersrekeninge in AD volgens maatskappynaamreëls:

  • Indien 'n gebruikersrekening geskep word, word 'n e-pos met aanmeldinligting aan die hoof van die eenheid/departement gestuur. Op grond van die gekose departement en posisie word die nodige regte (RBAC) aan die gebruiker toegeken.

  • Diensrekeningaanmeldinligting word direk aan die gebruiker gestuur wat die rekeningskepping versoek.

• Bestuur van rugsteundienste.

• Bestuur van SDN-firewall-reëls, sekuriteitsgroepe, ipsec-tonnels, ens. word toegepas na bevestiging van die persone wat vir die diens verantwoordelik is.

Totale

vRA is 'n suiwer besigheidsproduk, buigsaam en maklik skaalbaar. Dit ontwikkel voortdurend, het redelike sterk steun en weerspieël moderne neigings. Dit is byvoorbeeld een van die eerste produkte wat oorgeskakel het na 'n mikrodiensargitektuur gebaseer op houers. 

Met die hulp daarvan kan u byna enige outomatiseringscenario binne hibriede wolke implementeer. Trouens, alles wat 'n API het, word in een of ander vorm ondersteun. Boonop is dit 'n uitstekende hulpmiddel vir die verskaffing van dienste aan eindgebruikers parallel met hul aflewering en DevOps-ontwikkeling, wat staatmaak op die IT-afdeling wat die sekuriteit en bestuur van die platform self hanteer.

Nog 'n pluspunt van vRealize Automation is dat dit 'n oplossing van VMware is. Dit sal die meeste kliënte pas omdat hulle reeds die maatskappy se produkte gebruik. Jy hoef niks oor te doen nie.

Ons gee natuurlik nie voor om 'n gedetailleerde beskrywing van die oplossing te gee nie. In toekomstige artikels sal ons sommige van die spesifieke kenmerke van vRealize Automation in detail beskryf en antwoorde op jou vrae verskaf as dit in die kommentaar opduik. 

As die oplossing en scenario's vir die gebruik daarvan van belang is, sal ons jou graag op ons sien webinar, toegewy aan die outomatisering van IT-prosesse met behulp van vRealize Automation. 

Bron: will.com