🥇تقديم vRealize Automation

مرحبًا حبر! اليوم سنتحدث عن أتمتة vRealize. تستهدف المقالة في المقام الأول المستخدمين الذين لم يواجهوا هذا الحل من قبل، لذا سنقدم لك أدناه وظائفه ونشارك حالات الاستخدام.

يمكّن vRealize Automation العملاء من تحسين السرعة والإنتاجية والكفاءة من خلال تبسيط بيئة تكنولوجيا المعلومات الخاصة بهم، وتبسيط عمليات تكنولوجيا المعلومات، وتقديم منصة أتمتة جاهزة لـ DevOps.

على الرغم من أنها جديدة 8 نسخة كان vRealize أتمتة صدر رسميا وبالعودة إلى خريف عام 2019، لا يزال هناك القليل من المعلومات المحدثة حول هذا الحل ووظائفه المحدثة على RuNet. دعونا نصحح هذا الظلم.

ما هو أتمتة vRealize

إنه منتج برمجي ضمن النظام البيئي VMware. فهو يسمح لك بأتمتة جوانب معينة من إدارة البنية التحتية والتطبيقات الخاصة بك.

في الواقع، vRealize Automation عبارة عن بوابة يمكن من خلالها للمسؤولين والمطورين ومستخدمي الأعمال الاستعلام عن خدمات تكنولوجيا المعلومات وإدارة الموارد السحابية والمحلية وفقًا للسياسات المطلوبة.

يتوفر vRealize Automation كخدمة SaaS قائمة على السحابة أو يمكن تثبيته على السحابة الخاصة بالعميل.

السيناريو الأكثر شيوعًا للمشروعات المحلية هو التثبيت المعقد على مكدس VMware: vSphere، ومضيفي ESXi، وvCenter Server، وvRealize Operation، وما إلى ذلك.

على سبيل المثال، يحتاج عملك إلى إنشاء أجهزة افتراضية بمرونة وسرعة. ليس من المنطقي دائمًا تسجيل العناوين وتبديل الشبكات وتثبيت نظام التشغيل والقيام بالأشياء الروتينية الأخرى يدويًا. يتيح لك vRealize Automation إنشاء مخططات ونشرها لنشر الجهاز. يمكن أن تكون هذه مخططات بسيطة أو معقدة، بما في ذلك مجموعة من تطبيقات المستخدم. يتم وضع المخططات المنشورة المكتملة في كتالوج الخدمة.

vRealize بوابات الأتمتة

بمجرد تثبيت vRealize Automation، يصبح لدى المسؤول الأساسي حق الوصول إلى وحدة التحكم الإدارية. يسمح لك بإنشاء عدد كبير من بوابات الخدمة السحابية لفئات مختلفة من المستخدمين. على سبيل المثال، واحد للمسؤولين. والثاني لمهندسي الشبكات. والثالث هو للمديرين. يمكن أن يكون لكل بوابة مخططاتها (مخططاتها). يمكن لكل مجموعة مستخدمين الوصول إلى الخدمات المعتمدة لها فقط.

يتم وصف المخططات باستخدام نصوص YAML سهلة القراءة ودعم الإصدارات وتتبع عملية Git:

يمكنك قراءة المزيد حول البنية الداخلية وقدرات vRealize Automation في سلسلة بلوق هنا.

vRealize Automation 8: ما الجديد

16 خدمة رئيسية من vRealize Automation 8 في لقطة شاشة واحدة

يمكنك العثور على ملاحظات الإصدار التفصيلية على صفحة برنامج VMware، سنقدم الميزات الأكثر إثارة للاهتمام في الإصدار الجديد:

تمت إعادة كتابة vRealize Automation 8 بالكامل وبناءه على بنية الخدمات الصغيرة.
للتثبيت، يجب أن يكون لديك VMware Identity Manager وLifeCycle Manager في البنية الأساسية لديك. يمكنك استخدام Easy Install، الذي سيقوم بتثبيت المكونات وتكوينها واحدًا تلو الآخر.
لا يتطلب vRealize Automation 8 تثبيت خوادم IaaS إضافية تعتمد على MS Windows Server، كما كان الحال في الإصدارات 7.x.
تم تثبيت vRealize Automation على نظام التشغيل Photon OS 3.0. تعمل جميع الخدمات الرئيسية مثل K8S Pods. تعمل الحاويات الموجودة داخل القرون على Docker.
PostgreSQL هو نظام إدارة قواعد البيانات (DBMS) الوحيد المدعوم. تستخدم البودات الحجم المستمر لتخزين البيانات. يتم تخصيص قاعدة بيانات منفصلة للخدمات الرئيسية.

دعنا نستعرض مكونات vRealize Automation 8.

التجمع السحابي يُستخدم لنشر الأجهزة الافتراضية والتطبيقات والخدمات الأخرى على مختلف السحابات العامة وخوادم vCenter. مدعومًا بالبنية التحتية كرمز، فهو يسمح لك بتحسين توفير البنية التحتية وفقًا لمبادئ DevOps.

تتوفر أيضًا العديد من عمليات التكامل الجاهزة:

في هذه الخدمة، يقوم "المستخدمون" بإنشاء قوالب بتنسيق YAML وعلى شكل مخطط مكون.

لاستخدام Marketplace والخدمات المعدة مسبقًا، يمكنك "الربط" من حساب My VMware الخاص بك.

يمكن للمسؤولين استخدام vRealize Orchestrator Workflows للاتصال بكائنات البنية التحتية الإضافية (على سبيل المثال، MS AD/DNS، وما إلى ذلك).

يمكنك ربط vRA مع VMware Enterprise PKS لنشر مجموعات K8S.

في قسم عمليات النشر نرى الموارد المثبتة بالفعل.

دفق التعليمات البرمجية هو حل لأتمتة الإصدار والتسليم المستمر للبرامج التي تضمن إصدارًا مستقرًا ومنتظمًا للتطبيقات ورمز البرنامج. يتوفر عدد كبير من عمليات التكامل - Jenkins وBamboo وGit وDocker وJira وما إلى ذلك.

وسيط الخدمة — خدمة توفر كتالوجًا لمستخدمي المؤسسات:

في Service Broker، يمكن للمسؤولين تكوين سياسات الموافقة بناءً على معلمات معينة.

حالات استخدام الأتمتة vRealize

الكل في واحد

يوجد الآن العديد من حلول المحاكاة الافتراضية المختلفة في العالم - VMware، Hyper-V، KVM. غالبًا ما تلجأ الشركات إلى استخدام السحابات العالمية مثل Azure وAWS وGoogle Cloud. أصبحت إدارة "حديقة الحيوانات" هذه أكثر صعوبة كل عام. بالنسبة للبعض، قد تبدو هذه المشكلة بعيدة المنال: لماذا لا نستخدم حلاً واحدًا فقط داخل الشركة؟ والحقيقة هي أن جهاز KVM غير المكلف قد يكون كافيًا لبعض المهام. وستحتاج المشاريع الأكثر جدية إلى جميع وظائف برنامج VMware. وقد يكون من المستحيل اختيار واحد فقط، على الأقل لأسباب اقتصادية.

ومع زيادة عدد الحلول المستخدمة، يزداد حجم المهام أيضًا. على سبيل المثال، قد تحتاج إلى أتمتة تسليم البرامج وإدارة التكوين ونشر التطبيقات. قبل vRealize Automation، لم تكن هناك أداة واحدة يمكنها "استيعاب" إدارة كل هذه المنصات في لوح زجاجي واحد.

مهما كانت مجموعة الحلول والمنصات التي تستخدمها، فمن الممكن إدارتها من خلال بوابة واحدة.

نحن نقوم بأتمتة العمليات القياسية

ضمن vRealize Automation، هناك سيناريو مماثل ممكن:

مدير التطبيقات تحتاج إلى نشر جهاز افتراضي إضافي. باستخدام vRealize Automation، لا يتعين عليه القيام بأي شيء يدويًا أو التفاوض مع المتخصصين المناسبين. يكفي النقر على الزر الشرطي "أريد جهازًا افتراضيًا وبسرعة"، وسيتم إرسال الطلب كذلك.
تم استلام الطلب مدير النظام. يقوم بفحص الطلب، ومعرفة ما إذا كان هناك ما يكفي من الموارد المجانية، ثم يوافق عليه.
التالي في الخط هو مدير. وتتمثل مهمته في تقييم ما إذا كانت الشركة مستعدة لتخصيص الأموال للمشروع. إذا كان كل شيء على ما يرام، فإنه ينقر أيضًا على موافقة.

لقد اخترنا عمدًا أبسط عملية ممكنة وقللنا عدد الخطوات لتسليط الضوء على الفكرة الرئيسية:

تؤثر أتمتة vRealize، بالإضافة إلى عمليات تكنولوجيا المعلومات، على مستوى العمليات التجارية. يقوم كل متخصص "بإغلاق" الجزء الخاص به من المهمة في وضع الناقل.

يمكن حل المشكلة المذكورة كمثال باستخدام أنظمة أخرى - على سبيل المثال، ServiceNow أو Jira. لكن vRealize Automation "أقرب" إلى البنية التحتية ومن الممكن حدوث حالات أكثر تعقيدًا فيها من نشر جهاز افتراضي. يمكنك "في وضع الزر الواحد" التحقق تلقائيًا من توفر مساحة التخزين وإنشاء أقمار جديدة إذا لزم الأمر. ومن الناحية الفنية، من الممكن إنشاء حل مخصص وطلبات البرامج النصية لموفر السحابة.

DevOps وCI/CD

بالإضافة إلى جمع كل المواقع والسحابات في نافذة واحدة، يتيح لك vRealize Automation إدارة جميع البيئات المتاحة وفقًا لمبادئ DevOps. يمكن لمطوري الخدمات تطوير التطبيقات وإصدارها دون الارتباط بأي نظام أساسي محدد.

كما هو واضح في الرسم البياني، يوجد فوق مستوى المنصة البنية التحتية جاهزة للمطور، الذي ينفذ وظائف التكامل والتسليم، بالإضافة إلى إدارة السيناريوهات المختلفة لنشر أنظمة تكنولوجيا المعلومات، بغض النظر عن النظام الأساسي المستخدم في المستوى الأدنى.

استهلاك، أو مستوى مستهلك الخدمة، هو بيئة التفاعل بين المستخدمين/المسؤولين وأنظمة تكنولوجيا المعلومات النهائية:

تطوير المحتوى يسمح لك ببناء التفاعل مع مستوى المطورين وإدارة التغييرات وإصدار الإصدارات والوصول إلى المستودع.
كتالوج الخدمة يسمح لك بتقديم الخدمات للمستهلكين النهائيين: استرجاع/نشر خدمات جديدة وتلقي التعليقات.
المشاريع يسمح لك بإنشاء عمليات داخلية لاتخاذ القرار في مجال تكنولوجيا المعلومات، عندما يمر كل تغيير أو تفويض للحقوق بعملية الموافقة، وهو أمر مهم بالنسبة لشركات المؤسسات.

قليلا من الممارسة

لقد انتهت النظرية وحالات الاستخدام. دعونا نرى كيف يسمح لك vRA بحل المشكلات الشائعة.

أتمتة عملية توفير الجهاز الظاهري

اطلب جهازًا افتراضيًا من بوابة vRA.
موافقة الشخص المسؤول عن البنية التحتية و/أو المدير.
تحديد مضيف المجموعة/الشبكة الصحيح.
اطلب عنوان IP في IPAM (أي Infoblox)، واحصل على تكوين الشبكة.
قم بإنشاء حساب Active Directory/سجل DNS.
نشر الآلة.
إرسال إشعار عبر البريد الإلكتروني إلى العميل عندما يكون جاهزًا.

مخطط موحد للأجهزة الافتراضية المستندة إلى Linux

كائن واحد في الدليل مع القدرة على تحديد مركز البيانات والدور والبيئة (dev، test، prod).
اعتمادًا على مجموعة الخيارات المذكورة أعلاه، يتم تحديد vCenter والشبكات وأنظمة التخزين الصحيحة.
عناوين IP محجوزة وDNS مسجلة. إذا تم نشر VM في بيئة إنتاج، فسيتم إضافته إلى مهمة النسخ الاحتياطي.
نشر الآلة.
التكامل مع أنظمة إدارة التكوين المختلفة (على سبيل المثال، Ansible -> إطلاق قواعد اللعبة الصحيحة).

بوابة الإدارة الداخلية في دليل واحد من خلال واجهات برمجة التطبيقات المختلفة لمنتجات الطرف الثالث

إنشاء/حذف وإدارة حسابات المستخدمين في AD وفقًا لقواعد تسمية الشركة:
- في حالة إنشاء حساب مستخدم، يتم إرسال بريد إلكتروني يحتوي على معلومات تسجيل الدخول إلى رئيس الوحدة/القسم. بناءً على القسم والمنصب المحددين، يتم تعيين الحقوق اللازمة للمستخدم (RBAC).
- يتم إرسال معلومات تسجيل الدخول إلى حساب الخدمة مباشرة إلى المستخدم الذي يطلب إنشاء الحساب.
إدارة خدمات النسخ الاحتياطي.
إدارة قواعد جدار الحماية SDN، ومجموعات الأمان، وأنفاق IPSEC، وما إلى ذلك. يتم تطبيقها بعد تأكيد من الأشخاص المسؤولين عن الخدمة.

مجموع

vRA هو منتج تجاري بحت، وهو مرن وقابل للتطوير بسهولة. إنه يتطور باستمرار ويحظى بدعم قوي إلى حد ما ويعكس الاتجاهات الحديثة. على سبيل المثال، يعد هذا أحد المنتجات الأولى التي تحولت إلى بنية الخدمات الصغيرة القائمة على الحاويات.

وبمساعدتها، يمكنك تنفيذ أي سيناريو تشغيل آلي تقريبًا داخل السحابات الهجينة. في الواقع، كل ما يحتوي على واجهة برمجة التطبيقات (API) مدعوم بشكل أو بآخر. بالإضافة إلى ذلك، فهي أداة ممتازة لتقديم الخدمات للمستخدمين النهائيين بالتوازي مع تقديمهم وتطوير DevOps، والذي يعتمد على قسم تكنولوجيا المعلومات الذي يتعامل مع أمن وإدارة النظام الأساسي نفسه.

ميزة أخرى لـ vRealize Automation هي أنه حل من VMware. سوف يناسب معظم العملاء لأنهم يستخدمون منتجات الشركة بالفعل. لن تضطر إلى إعادة أي شيء.

وبالطبع، لا ندعي تقديم وصف تفصيلي للحل. في المقالات المستقبلية، سنصف بالتفصيل بعض الميزات المحددة لـ vRealize Automation وسنقدم إجابات لأسئلتك إذا ظهرت في التعليقات.

إذا كان الحل وسيناريوهات استخدامه موضع اهتمام، فسنكون سعداء برؤيتك على موقعنا نقاش عبر الويب، مخصص لأتمتة عمليات تكنولوجيا المعلومات باستخدام vRealize Automation.

المصدر: www.habr.com

مقدمة إلى vRealize Automation