Прывітанне, Хабр! Сёння мы пагаворым аб vRealize Automation. Артыкул у першую чаргу арыентаваны на карыстальнікаў, якія раней не сутыкаліся з гэтым рашэннем, таму пад катом мы пазнаёмім вас з яго функцыямі і падзелімся сцэнарыямі выкарыстання.
vRealize Automation дазваляе заказчыкам павысіць адаптыўнасць, прадукцыйнасць і эфектыўнасць працы за кошт спрашчэння ІТ-асяроддзя, аптымізацыі ІТ-працэсаў і прадастаўлення платформы аўтаматызацыі, гатовай для рэалізацыі прынцыпаў DevOps.
Нягледзячы на тое, што новая 8 версія vRealize Automation была
Што такое vRealize Automation
Гэта праграмны прадукт у рамках экасістэмы VMware. Ён дазваляе аўтаматызаваць некаторыя аспекты кіравання вашай інфраструктурай і праграмамі.
Фактычна vRealize Automation – гэта партал, з дапамогай якога адміністратары, распрацоўшчыкі і бізнес-карыстальнікі могуць запытваць ІТ-службы і кіраваць хмарнымі і лакальнымі рэсурсамі з захаваннем патрабаваных палітык.
vRealize Automation даступны ў выглядзе хмарнага SaaS-сэрвісу, або можа быць усталяваны ў прыватным воблаку заказчыка.
Самы распаўсюджаны сцэнар для лакальных праектаў – комплексная інсталяцыя на стэку VMware: vSphere, ESXi-хасты, vCenter Server, vRealize Operation і да т.п.
Да прыкладу, вашаму бізнэсу патрабуецца гнутка і хутка ствараць віртуальныя машыны. Не заўсёды рацыянальна прапісваць адрасы, камутаваць сеткі, усталёўваць АС і рабіць іншыя руцінныя рэчы ўручную. vRealize Automation дазваляе ствараць і публікаваць схемы элементаў для разгортвання машын. Гэта могуць быць як простыя схемы, так і складаныя, якія ўключаюць стэк карыстацкіх прыкладанняў. Гатовыя апублікаваныя схемы размяшчаюцца ў каталогу службаў.
Парталы vRealize Automation
Пасля ўсталёўкі vRealize Automation галоўнаму адміністратару становіцца даступная кансоль кіравання. У ёй можна стварыць вялікую колькасць парталаў cloud service для розных катэгорый карыстальнікаў. Напрыклад, адзін - для адміністратараў. Другі - для сеткавых інжынераў. Трэці - для мэнэджэраў. Кожны партал можа мець уласныя blueprints (схемы). Кожная група карыстальнікаў можа звяртацца толькі да адобраных для яе сэрвісаў.
Блюпрынты апісваюцца з дапамогай лёгка чытэльных сцэнараў на YAML і падтрымліваюць адсочванне версійнасці і працэсаў Git:
Падрабязней аб унутранай прыладзе і магчымасцях vRealize Automation вы можаце прачытаць
vRealize Automation 8: што новага
16 ключавых сэрвісаў vRealize Automation 8 на адным скрыншоце
16 ключавых сэрвісаў vRealize Automation 8 на адным скрыншоце
З падрабязнымі рэлізнымі каментарамі вы можаце азнаёміцца
-
vRealize Automation 8 цалкам перапісаны і пабудаваны на базе мікрасэрвіснай архітэктуры.
-
Для ўсталёўкі неабходна мець у інфраструктуры VMware Identity Manager і LifeCycle Manager. Можна скарыстацца Easy Install, які па чарзе ўсталюе і сканфігуруе кампаненты.
-
vRealize Automation 8 не патрабуе ўсталёўкі дадатковых IaaS-сервераў на базе MS Windows Server, як гэта было ў версіях 7.х.
-
vRealize Automation усталяваны на базе Photon OS 3.0. Усе ключавыя сэрвісы працуюць як K8S Pods. Кантэйнеры ўнутры pod'ов працуюць на Docker.
-
PostgreSQL - адзіная падтрымліваемая СКБД. Pod'ы выкарыстоўваюць для захоўвання дадзеных Persistent Volume. Пад ключавыя сэрвісы выдзелена асобная база даных.
Пройдземся па кампанентах vRealize Automation 8.
Cloud Assembly выкарыстоўваецца для дэплою ВМ, прыкладанняў і іншых сэрвісаў у розныя публічныя аблокі і vCenter Servers. Працуе на базе Infrastructure as Code, дазваляе аптымізаваць прадастаўленне інфраструктуры ў адпаведнасці з прынцыпамі DevOps.
Таксама даступныя розныя out-of-the-box інтэграцыі:
У гэтым сэрвісе "карыстальнікі" ствараюць шаблоны ў фармаце YAML і ў выглядзе схемы кампанентаў.
Для выкарыстання Marketplace і перадпадрыхтаваных сэрвісаў можна "прывязацца" з акаўнта My VMware.
Адміністратары могуць выкарыстоўваць vRealize Orchestrator Workflows для звязкі з дадатковымі аб'ектамі інфраструктуры (напрыклад MS AD/DNS і інш.).
Можна зрабіць звязак vRA з VMware Enterprise PKS для дэплою кластараў K8S.
У падзеле Deployments мы бачым ужо ўсталяваныя рэсурсы.
Code Stream - Гэта рашэнне для аўтаматызацыі выпуску і бесперапыннага прадастаўлення ПЗ, якое забяспечвае стабільны і рэгулярны рэліз прыкладанняў і праграмнага кода. Даступна велізарная колькасць інтэграцый – Jenkins, Bamboo, Git, Docker, Jira і інш.
Сэрвісны брокер - сэрвіс, які прадстаўляе каталог для энтерпрайз-карыстальнікаў:
У Service Broker адміністратары могуць наладзіць палітыкі аппруваў па пэўных параметрах.
Сцэнары выкарыстання vRealize Automation
Усё ў адным
Цяпер у свеце існуе шмат розных рашэнняў для віртуалізацыі – VMware, Hyper-V, KVM. Нярэдка бізнэс звяртаецца да выкарыстання глабальных аблокаў тыпу Azure, AWS і Google Cloud. Кіраваць гэтым "заапаркам" з кожным годам усё складаней і складаней. Камусьці гэтая праблема можа падацца надуманай: чаму б, маўляў, не карыстацца ў рамках кампаніі толькі адным рашэннем? Справа ў тым, што для нейкіх задач сапраўды можа хапіць недарагога KVM. А больш сур'ёзным праектам спатрэбіцца ўвесь функцыянал VMware. Выбраць нешта адно бывае немагчыма як мінімум па эканамічных прычынах.
Разам з павелічэннем колькасці рашэнняў, якія выкарыстоўваюцца, расце і аб'ём задач. Напрыклад, у вас можа з'явіцца неабходнасць аўтаматызаваць пастаўку ПЗ, кіраванне канфігурацыяй і разгортванне прыкладанняў. Да з'яўлення vRealize Automation не было адзінай прылады, які мог бы «увабраць» у сябе кіраванне ўсімі гэтымі платформамі ў рэжыме аднаго акна.
Якім бы стэкам рашэнняў і пляцовак вы ні карысталіся, ёсць магчымасць кіраваць імі праз адзіны партал.
Якім бы стэкам рашэнняў і пляцовак вы ні карысталіся, ёсць магчымасць кіраваць імі праз адзіны партал.
Аўтаматызуем тыпавыя працэсы
У рамках vRealize Automation магчымы падобны сцэнар:
-
Адміністратару прыкладання патрабуецца разгарнуць дадатковую ВМ. З vRealize Automation яму не давядзецца рабіць нешта ўручную або дамаўляцца з адпаведнымі спецыялістамі. Досыць будзе націснуць на ўмоўную кнопку «Жадаю ВМ і барзджэй», і заяўка адправіцца далей.
-
Заяўку атрымлівае сістэмны адміністратар. Ён вывучае запыт, глядзіць, ці ёсць дастатковая колькасць свабодных рэсурсаў, і апрувіту яго.
-
Наступным у чарзе стаіць менеджэр. Яго задача - ацаніць, ці гатовая кампанія вылучыць сродкі для рэалізацыі праекта. Калі ўсё ў парадку, ён таксама націскае Approve.
Мы свядома абралі максімальна просты працэс і скарацілі колькасць яго звёнаў, каб вылучыць галоўную думку:
vRealize Automation, апроч ІТ-працэсаў, закранае плоскасць бізнес-працэсаў. Кожны спецыяліст "закрывае" сваю частку задачы ў рэжыме канвеера.
Прыведзеную ў выглядзе прыкладу задачу можна вырашыць з дапамогай іншых сістэм - напрыклад, ServiceNow або Jira. Але vRealize Automation знаходзіцца "бліжэй" да інфраструктуры і ў ім магчымыя больш складаныя кейсы, чым разгортванне віртуальнай машыны. Можна "ў рэжыме адной кнопкі" аўтаматычна правяраць наяўнасць месца ў сховішча, пры неабходнасці ствараць новыя месяцы. Тэхнічна нават магчыма пабудаваць нестандартнае рашэнне і заскрыптаваць запыты да хмарнага правайдэра.
DevOps і CI/CD
Апроч збору ўсіх пляцовак і аблокаў у адным акне, vRealize Automation дазваляе кіраваць усімі даступнымі асяроддзямі ў адпаведнасці з прынцыпамі DevOps. Распрацоўнікі сэрвісаў могуць распрацоўваць і выпускаць прыкладанні без прывязкі да кожнай пэўнай платформы.
Як відаць на схеме, над узроўнем платформы знаходзіцца Developer Ready Infrastructure, Якая рэалізуе функцыі інтэграцыі і дастаўкі, а таксама кіравання рознымі сцэнарамі па разгортванні ІТ-сістэм па-за залежнасці ад платформы, якая выкарыстоўваецца на ўзровень ніжэй.
Спажыванне, або ўзровень спажыўца паслуг, уяўляе з сябе асяроддзе ўзаемадзеяння карыстальнікаў/адміністратараў з канчатковымі ІТ-сістэмамі:
-
Распрацоўка кантэнту дазваляе выбудаваць узаемадзеянне з Dev-узроўнем і кіраваць зменамі, версійнасцю і звяртацца да рэпазітара.
-
Каталог паслуг дазваляе дастаўляць сэрвісы канчатковым спажыўцам: адкочваць/публікаваць новыя і атрымліваць зваротную сувязь.
-
праектаў дазваляе наладзіць унутраныя ІТ-працэсы прыняцця рашэнняў, калі кожнае змяненне або дэлегаванне правоў праходзіць працэс узгаднення, што актуальна для кампаній з энтэрпрайзу.
Трохі практыкі
З тэорыяй і сцэнарыямі выкарыстання скончана. Давайце паглядзім, як vRA дазваляе рашаць тыпавыя задачы.
Аўтаматызацыя працэсу правіжынінгу віртуальнай машыны
-
Заказ віртуальнай машыны з партала vRA.
-
Аппруў з боку адказнай за інфраструктуру асобы і/або кіраўніка.
-
Выбар правільнага кластара/хаста сеткі.
-
Запыт IP-адрасы ў IPAM (ie Infoblox), атрыманне сеткавай канфігурацыі.
-
Стварэнне ўліковага запісу ў Active Directory/запісы DNS.
-
Дэплой машыны.
-
Адпраўка e-mail абвесткі заказчыку па яе гатовасці.
Адзіны блюпрынт для Linux-based ВМ
-
Адзін аб'ект у каталогу з магчымасцю выбару дата-цэнтра, ролі і асяроддзі (dev, test, prod).
-
У залежнасці ад набору опцый вышэй выбіраюцца правільныя vCenter, сеткі і СГД.
-
Рэзервуюцца IP-адрасы і рэгіструюцца DNS. Калі ВМ разгортваецца ў асяроддзі prod, яна дадаецца ў backup job.
-
Дэплой машыны.
-
Інтэграцыя з рознымі Configuration Management сістэмамі (да прыкладу, Ansible -> запуск карэктнага playbook).
Унутраны партал адміністравання ў адзіным каталогу праз розныя API іншых прадуктаў
-
Стварэнне/выдаленне і кіраванне ўліковымі запісамі карыстальнікаў у AD па правілах наймення кампаніі:
-
У выпадку стварэння ўліковага запісу карыстальніка ліст з дадзенымі для ўваходу накіроўваецца кіраўніку падраздзялення/аддзела. На падставе абранага аддзела і пасады карыстачу прысвойваюцца неабходныя правы (RBAC).
-
Дадзеныя для ўваходу ў сэрвісны ўліковы запіс адпраўляюцца непасрэдна таму карыстачу, які запытвае яе стварэнне.
-
-
Упраўленне backup-сэрвісамі.
-
Упраўленне SDN firewall rules, security groups, ipsec tunnels, etc. прымяняюцца па пацвярджэнні ад адказных асоб за сэрвіс.
Вынік
vRA - чыста бізнэсовы прадукт, гнуткі і лёгка які маштабуецца. Ён увесь час развіваецца, мае даволі моцную падтрымку і адлюстроўвае сучасныя "павевы". Напрыклад, гэта адзін з першых прадуктаў якой перайшоў на мікрасэрвісную архітэктуру на базе кантэйнераў.
З яго дапамогай можна рэалізаваць практычна любыя сцэнары аўтаматызацыі ў рамках гібрыдных аблокаў. У сутнасці, у тым ці іншым выглядзе падтрымліваецца ўсё, што валодае API. У дадатак гэта выдатная прылада для падавання сэрвісаў канчатковым карыстачам раўналежна з іх дастаўкай і распрацоўкай DevOps, якія абапіраюцца на ІТ-аддзел, які займаецца пытаннямі бяспекі і кіраванні непасрэдна платформай.
Яшчэ адзін плюс vRealize Automation – гэта рашэнне ад VMware. Яно падыдзе большасці кліентаў, бо яны ўжо карыстаюцца прадуктамі гэтай кампаніі. Не давядзецца нічога перакройваць.
Зразумела, мы не прэтэндуем на дэталёвае апісанне рашэння. У будучых артыкулах мы разгорнута апішам некаторыя спецыфічныя магчымасці vRealize Automation і дамо адказы на вашы пытанні, калі яны ўзнікнуць у каментарах.
Калі рашэнне і сцэнары яго выкарыстання зацікавілі, будзем радыя бачыць вас на нашым
Крыніца: habr.com