vRealize Automation-a giriş

Salam, Habr! Bu gün vRealize Automation haqqında danışacağıq. Məqalə, ilk növbədə, bu həll yolu ilə əvvəllər qarşılaşmayan istifadəçilərə yönəldilmişdir, buna görə də kəsilmənin altında sizi onun funksiyaları ilə tanış edəcəyik və istifadə hallarını paylaşacağıq.

vRealize Automation müştərilərə İT mühitini sadələşdirmək, İT proseslərini sadələşdirmək və DevOps-a hazır avtomatlaşdırma platformasını təqdim etməklə çevikliyi, məhsuldarlığı və səmərəliliyi təkmilləşdirməyə imkan verir.

Yeni olsa da 8 versiya vRealize Automation idi rəsmi olaraq buraxılmışdır 2019-cu ilin payızında RuNet-də bu həll və onun yenilənmiş funksionallığı haqqında hələ də çox az yeni məlumatlar var. Gəlin bu ədalətsizliyi düzəldək. 

vRealize Automation nədir

VMware ekosistemində olan proqram məhsuludur. Bu, infrastrukturunuzun və tətbiqlərinizin idarə edilməsinin müəyyən aspektlərini avtomatlaşdırmağa imkan verir. 

Əslində, vRealize Automation inzibatçıların, tərtibatçıların və biznes istifadəçilərinin tələb olunan siyasətlərə uyğun olaraq İT xidmətlərini sorğulaya və bulud və yerli resursları idarə edə biləcəyi portaldır.

vRealize Automation bulud əsaslı SaaS xidməti kimi mövcuddur və ya müştərinin şəxsi buludunda quraşdırıla bilər.

Yerli layihələr üçün ən çox yayılmış ssenari VMware yığınında kompleks quraşdırmadır: vSphere, ESXi hostları, vCenter Server, vRealize Əməliyyatı və s. 

Məsələn, biznesiniz çevik və tez virtual maşınlar yaratmalıdır. Ünvanları qeyd etmək, şəbəkələri dəyişmək, ƏS quraşdırmaq və digər gündəlik işləri əl ilə etmək həmişə rasional deyil. vRealize Automation sizə maşının yerləşdirilməsi üçün planlar yaratmağa və dərc etməyə imkan verir. Bunlar ya sadə sxemlər, ya da istifadəçi proqramları yığını da daxil olmaqla mürəkkəb sxemlər ola bilər. Tamamlanmış nəşr edilmiş sxemlər xidmət kataloqunda yerləşdirilir.

vRealize Avtomatlaşdırma Portalları

vRealize Automation quraşdırıldıqdan sonra əsas administrator idarəetmə konsoluna giriş əldə edir. O, müxtəlif kateqoriyalı istifadəçilər üçün çoxlu sayda bulud xidməti portalları yaratmağa imkan verir. Məsələn, biri idarəçilər üçündür. İkincisi şəbəkə mühəndisləri üçündür. Üçüncüsü menecerlər üçündür. Hər bir portalın öz planları (sxemləri) ola bilər. Hər bir istifadəçi qrupu yalnız onun üçün təsdiqlənmiş xidmətlərə daxil ola bilər. 

Planlar asan oxunan YAML skriptlərindən istifadə etməklə təsvir edilir və versiyaların yaradılması və Git prosesinin izlənməsini dəstəkləyir:

vRealize Automation-ın daxili strukturu və imkanları haqqında ətraflı oxuya bilərsiniz bir blog seriyasında burada.

vRealize Automation 8: Yeniliklər

Bir ekran görüntüsündə 16 əsas vRealize Automation 8 xidməti

Bir ekran görüntüsündə 16 əsas vRealize Automation 8 xidməti

Siz ətraflı buraxılış qeydlərini tapa bilərsiniz VMware səhifəsində, yeni versiyanın ən maraqlı xüsusiyyətlərini təqdim edəcəyik:

• vRealize Automation 8 tamamilə yenidən yazılmış və mikroservis arxitekturası üzərində qurulmuşdur.

• Quraşdırmaq üçün infrastrukturunuzda VMware Identity Manager və LifeCycle Manager olmalıdır. Komponentləri bir-bir quraşdıracaq və konfiqurasiya edəcək Easy Install-dan istifadə edə bilərsiniz.

• vRealize Automation 8, 7.x versiyalarında olduğu kimi, MS Windows Server əsasında əlavə IaaS serverlərinin quraşdırılmasını tələb etmir.

• vRealize Automation Photon OS 3.0-da quraşdırılıb. Bütün əsas xidmətlər K8S Pods kimi işləyir. Podların içərisindəki konteynerlər Docker-də işləyir.

• PostgreSQL yeganə dəstəklənən DBMS-dir. Podlar məlumatları saxlamaq üçün Davamlı Həcmdən istifadə edir. Əsas xidmətlər üçün ayrıca verilənlər bazası ayrılmışdır.

Gəlin vRealize Automation 8-in komponentlərini nəzərdən keçirək.

Bulud Assambleyası VM-lərin, proqramların və digər xidmətlərin müxtəlif ictimai buludlara və vCenter Serverlərinə yerləşdirilməsi üçün istifadə olunur. Kod olaraq İnfrastruktur tərəfindən dəstəklənir, o, DevOps prinsiplərinə uyğun olaraq infrastruktur təminatını optimallaşdırmağa imkan verir.

Müxtəlif qutudan kənar inteqrasiyalar da mövcuddur:

Bu xidmətdə “istifadəçilər” YAML formatında və komponent diaqramı şəklində şablonlar yaradırlar.

Marketplace və əvvəlcədən qurulmuş xidmətlərdən istifadə etmək üçün siz My VMware hesabınızdan “link” edə bilərsiniz.

Administratorlar əlavə infrastruktur obyektləri (məsələn, MS AD/DNS və s.) ilə əlaqə yaratmaq üçün vRealize Orchestrator Workflows-dan istifadə edə bilərlər.

K8S klasterlərini yerləşdirmək üçün vRA-nı VMware Enterprise PKS ilə əlaqələndirə bilərsiniz.

Deployments bölməsində biz artıq quraşdırılmış resursları görürük.

Kod axını proqramların və proqram kodunun sabit və müntəzəm buraxılışını təmin edən proqram təminatının buraxılışının avtomatlaşdırılması və fasiləsiz çatdırılması üçün həlldir. Çox sayda inteqrasiya mövcuddur - Jenkins, Bamboo, Git, Docker, Jira və s. 

Xidmət Brokeri — müəssisə istifadəçiləri üçün kataloq təqdim edən xidmət:

Service Broker-də administratorlar müəyyən parametrlər əsasında təsdiqləmə siyasətlərini konfiqurasiya edə bilərlər. 

vRealize Automation Use Cases

Hamısı birində

İndi dünyada bir çox müxtəlif virtuallaşdırma həlləri var - VMware, Hyper-V, KVM. Bizneslər tez-tez Azure, AWS və Google Cloud kimi qlobal buludlardan istifadə edir. Bu "zooparkı" idarə etmək hər il daha çətinləşir. Bəziləri üçün bu problem çox çətin görünə bilər: niyə şirkət daxilində yalnız bir həll yolu istifadə etməyək? Fakt budur ki, bəzi tapşırıqlar üçün ucuz bir KVM həqiqətən kifayət edə bilər. Və daha ciddi layihələr VMware-in bütün funksionallığına ehtiyac duyacaq. Ən azı iqtisadi səbəblərdən yalnız birini seçmək mümkün olmaya bilər.

İstifadə olunan həllərin sayı artdıqca tapşırıqların həcmi də artır. Məsələn, proqram təminatının çatdırılmasını, konfiqurasiyanın idarə edilməsini və tətbiqin yerləşdirilməsini avtomatlaşdırmağa ehtiyacınız ola bilər. vRealize Automation-dan əvvəl, bütün bu platformaların idarə edilməsini bir şüşə paneldə "udmaq" üçün heç bir vasitə yox idi.

İstifadə etdiyiniz həllər və platformalar yığını nə olursa olsun, onları vahid portal vasitəsilə idarə etmək mümkündür.

İstifadə etdiyiniz həllər və platformalar yığını nə olursa olsun, onları vahid portal vasitəsilə idarə etmək mümkündür.

Biz standart prosesləri avtomatlaşdırırıq

vRealize Automation daxilində oxşar ssenari mümkündür:

• Administrator apps əlavə VM yerləşdirməlisiniz. vRealize Automation ilə o, əl ilə heç nə etməli və ya müvafiq mütəxəssislərlə danışıqlar aparmalı deyil. "Mən tez bir VM istəyirəm" şərti düyməsini sıxmaq kifayətdir və tətbiq daha sonra göndəriləcəkdir.

• Ərizə qəbul edilir Sistem Administratoru. Sorğunu araşdırır, kifayət qədər pulsuz resursların olub-olmadığını görür və təsdiqləyir.

• Növbəti sırada menecer. Onun vəzifəsi şirkətin layihə üçün vəsait ayırmağa hazır olub-olmamasını qiymətləndirməkdir. Hər şey qaydasındadırsa, o da Təsdiq et düyməsini klikləyir.

Biz qəsdən mümkün olan ən sadə prosesi seçdik və əsas fikri vurğulamaq üçün addımların sayını azaltdıq:

vRealize Automation, İT proseslərinə əlavə olaraq, biznes proseslərinin müstəvisinə təsir göstərir. Hər bir mütəxəssis konveyer rejimində tapşırığın bir hissəsini "bağlayır".

Nümunə olaraq verilən problem digər sistemlərdən istifadə etməklə həll edilə bilər - məsələn, ServiceNow və ya Jira. Lakin vRealize Automation infrastruktura “daha ​​yaxındır” və onda virtual maşının yerləşdirilməsi ilə müqayisədə daha mürəkkəb hallar mümkündür. Siz "bir düymə rejimində" avtomatik olaraq saxlama yerinin mövcudluğunu yoxlaya və lazım olduqda yeni aylar yarada bilərsiniz. Texniki olaraq, hətta bulud provayderinə fərdi həll və skript sorğuları qurmaq mümkündür.

DevOps və CI/CD

Bütün saytları və buludları bir pəncərədə toplamaqdan əlavə, vRealize Automation sizə DevOps prinsiplərinə uyğun olaraq bütün mövcud mühitləri idarə etməyə imkan verir. Xidmət tərtibatçıları heç bir xüsusi platformaya bağlanmadan proqramlar hazırlaya və buraxa bilərlər.

Diaqramdan göründüyü kimi, platforma səviyyəsindən yuxarıda var Tərtibatçıya Hazır İnfrastruktur, inteqrasiya və çatdırılma funksiyalarını həyata keçirən, həmçinin aşağı səviyyədə istifadə olunan platformadan asılı olmayaraq İT sistemlərinin yerləşdirilməsi üçün müxtəlif ssenariləri idarə edən.

Istehlak, və ya xidmət istehlakçı səviyyəsi, istifadəçilər/inzibatçılar və son İT sistemləri arasında qarşılıqlı əlaqə üçün mühitdir:

• Məzmun inkişafı Dev səviyyəsi ilə qarşılıqlı əlaqə qurmağa və dəyişiklikləri, versiyaları idarə etməyə və depoya daxil olmağa imkan verir.

• Xidmət kataloqu son istehlakçılara xidmətləri çatdırmağa imkan verir: geri qaytarın/yenilərini dərc edin və rəy alın.

• Layihələr hər bir dəyişiklik və ya hüquqların verilməsi korporativ şirkətlər üçün vacib olan təsdiq prosesindən keçdikdə daxili İT qərar qəbuletmə proseslərini qurmağa imkan verir.

Bir az təcrübə

Nəzəriyyə və istifadə halları bitdi. Gəlin görək vRA sizə ümumi problemləri həll etməyə necə imkan verir.

Virtual maşın təminatı prosesinin avtomatlaşdırılması

1. vRA portalından virtual maşın sifariş edin.

2. İnfrastruktur üçün məsul şəxs və/və ya menecer tərəfindən təsdiq.

3. Düzgün klaster/şəbəkə hostunun seçilməsi.

4. IPAM-da (yəni Infoblox) bir IP ünvanı tələb edin, şəbəkə konfiqurasiyasını əldə edin.

5. Active Directory hesabı/DNS qeydi yaradın.

6. Maşını yerləşdirin.

7. Hazır olduqda müştəriyə e-poçt bildirişinin göndərilməsi.

Linux əsaslı VM-lər üçün vahid plan

1. Məlumat mərkəzini, rolu və mühiti (dev, test, prod) seçmək imkanı olan qovluqdakı bir obyekt.

2. Yuxarıdakı seçimlər dəstindən asılı olaraq düzgün vCenter, şəbəkələr və saxlama sistemləri seçilir.

3. IP ünvanları qorunur və DNS qeydə alınır. VM məhsul mühitində yerləşdirilibsə, o, ehtiyat işinə əlavə edilir.

4. Maşını yerləşdirin.

5. Müxtəlif Konfiqurasiya İdarəetmə sistemləri ilə inteqrasiya (məsələn, Ansible -> düzgün oyun kitabının işə salınması).

Üçüncü tərəf məhsullarının müxtəlif API-ləri vasitəsilə vahid kataloqda daxili idarəetmə portalı

• Şirkət adlandırma qaydalarına uyğun olaraq AD-də istifadəçi hesablarının yaradılması/silinməsi və idarə edilməsi:

  • İstifadəçi hesabı yaradılarsa, bölmənin/şöbənin rəhbərinə giriş məlumatı olan e-poçt göndərilir. Seçilmiş şöbə və vəzifəyə əsasən istifadəçiyə lazımi hüquqlar (RBAC) verilir.

  • Xidmət hesabına giriş məlumatları birbaşa hesabın yaradılmasını tələb edən istifadəçiyə göndərilir.

• Yedəkləmə xidmətlərinin idarə edilməsi.

• SDN firewall qaydalarının, təhlükəsizlik qruplarının, ipsec tunellərinin və s. xidmətə məsul şəxslər tərəfindən təsdiq edildikdən sonra tətbiq edilir.

Ümumi

vRA çevik və asanlıqla genişlənə bilən sırf biznes məhsuludur. O, daim inkişaf edir, kifayət qədər güclü dəstəyə malikdir və müasir tendensiyaları əks etdirir. Məsələn, bu, konteynerlərə əsaslanan mikroservis arxitekturasına keçən ilk məhsullardan biridir. 

Onun köməyi ilə siz hibrid buludlar daxilində demək olar ki, istənilən avtomatlaşdırma ssenarisini həyata keçirə bilərsiniz. Əslində, API olan hər şey bu və ya digər formada dəstəklənir. Bundan əlavə, o, platformanın özünün təhlükəsizliyi və idarə edilməsi ilə məşğul olan İT departamentinə güvənən, onların çatdırılması və DevOps inkişafı ilə paralel olaraq son istifadəçilərə xidmətlər göstərmək üçün əla vasitədir.

vRealize Automation-ın başqa bir üstünlüyü onun VMware-dən bir həll olmasıdır. Əksər müştərilərə uyğun olacaq, çünki onlar artıq şirkətin məhsullarından istifadə edirlər. Heç bir şeyi yenidən düzəltməli olmayacaqsınız.

Əlbəttə ki, həllin ətraflı təsvirini vermək iddiasında deyilik. Gələcək məqalələrdə vRealize Automation-ın bəzi spesifik xüsusiyyətlərini ətraflı təsvir edəcəyik və şərhlərdə yaranan suallarınıza cavab verəcəyik. 

Həll və onun istifadəsi üçün ssenarilər maraq doğurursa, sizi bizim səhifəmizdə görməkdən şad olarıq vebinarvRealize Automation istifadə edərək İT proseslərinin avtomatlaşdırılmasına həsr edilmişdir. 

Mənbə: www.habr.com