Знаёмства з vRealize Automation

Прывітанне, Хабр! Сёння мы пагаворым аб vRealize Automation. Артыкул у першую чаргу арыентаваны на карыстальнікаў, якія раней не сутыкаліся з гэтым рашэннем, таму пад катом мы пазнаёмім вас з яго функцыямі і падзелімся сцэнарыямі выкарыстання.

vRealize Automation дазваляе заказчыкам павысіць адаптыўнасць, прадукцыйнасць і эфектыўнасць працы за кошт спрашчэння ІТ-асяроддзя, аптымізацыі ІТ-працэсаў і прадастаўлення платформы аўтаматызацыі, гатовай для рэалізацыі прынцыпаў DevOps.

Нягледзячы на ​​тое, што новая 8 версія vRealize Automation была афіцыйна выпушчана яшчэ восенню 2019 года, актуальнай інфармацыі аб гэтым рашэнні і яго абноўленым функцыянале ў рунэце да гэтага часу мала. Выправім гэтую несправядлівасць. 

Што такое vRealize Automation

Гэта праграмны прадукт у рамках экасістэмы VMware. Ён дазваляе аўтаматызаваць некаторыя аспекты кіравання вашай інфраструктурай і праграмамі. 

Фактычна vRealize Automation – гэта партал, з дапамогай якога адміністратары, распрацоўшчыкі і бізнес-карыстальнікі могуць запытваць ІТ-службы і кіраваць хмарнымі і лакальнымі рэсурсамі з захаваннем патрабаваных палітык.

vRealize Automation даступны ў выглядзе хмарнага SaaS-сэрвісу, або можа быць усталяваны ў прыватным воблаку заказчыка.

Самы распаўсюджаны сцэнар для лакальных праектаў – комплексная інсталяцыя на стэку VMware: vSphere, ESXi-хасты, vCenter Server, vRealize Operation і да т.п. 

Да прыкладу, вашаму бізнэсу патрабуецца гнутка і хутка ствараць віртуальныя машыны. Не заўсёды рацыянальна прапісваць адрасы, камутаваць сеткі, усталёўваць АС і рабіць іншыя руцінныя рэчы ўручную. vRealize Automation дазваляе ствараць і публікаваць схемы элементаў для разгортвання машын. Гэта могуць быць як простыя схемы, так і складаныя, якія ўключаюць стэк карыстацкіх прыкладанняў. Гатовыя апублікаваныя схемы размяшчаюцца ў каталогу службаў.

Парталы vRealize Automation

Пасля ўсталёўкі vRealize Automation галоўнаму адміністратару становіцца даступная кансоль кіравання. У ёй можна стварыць вялікую колькасць парталаў cloud service для розных катэгорый карыстальнікаў. Напрыклад, адзін - для адміністратараў. Другі - для сеткавых інжынераў. Трэці - для мэнэджэраў. Кожны партал можа мець уласныя blueprints (схемы). Кожная група карыстальнікаў можа звяртацца толькі да адобраных для яе сэрвісаў. 

Блюпрынты апісваюцца з дапамогай лёгка чытэльных сцэнараў на YAML і падтрымліваюць адсочванне версійнасці і працэсаў Git:

Падрабязней аб унутранай прыладзе і магчымасцях vRealize Automation вы можаце прачытаць у серыі блогаў тут.

vRealize Automation 8: што новага

16 ключавых сэрвісаў vRealize Automation 8 на адным скрыншоце

16 ключавых сэрвісаў vRealize Automation 8 на адным скрыншоце

З падрабязнымі рэлізнымі каментарамі вы можаце азнаёміцца на старонцы VMware, мы ж прывядзем найбольш цікавыя асаблівасці новай версіі:

• vRealize Automation 8 цалкам перапісаны і пабудаваны на базе мікрасэрвіснай архітэктуры.

• Для ўсталёўкі неабходна мець у інфраструктуры VMware Identity Manager і LifeCycle Manager. Можна скарыстацца Easy Install, які па чарзе ўсталюе і сканфігуруе кампаненты.

• vRealize Automation 8 не патрабуе ўсталёўкі дадатковых IaaS-сервераў на базе MS Windows Server, як гэта было ў версіях 7.х.

• vRealize Automation усталяваны на базе Photon OS 3.0. Усе ключавыя сэрвісы працуюць як K8S Pods. Кантэйнеры ўнутры pod'ов працуюць на Docker.

• PostgreSQL - адзіная падтрымліваемая СКБД. Pod'ы выкарыстоўваюць для захоўвання дадзеных Persistent Volume. Пад ключавыя сэрвісы выдзелена асобная база даных.

Пройдземся па кампанентах vRealize Automation 8.

Cloud Assembly выкарыстоўваецца для дэплою ВМ, прыкладанняў і іншых сэрвісаў у розныя публічныя аблокі і vCenter Servers. Працуе на базе Infrastructure as Code, дазваляе аптымізаваць прадастаўленне інфраструктуры ў адпаведнасці з прынцыпамі DevOps.

Таксама даступныя розныя out-of-the-box інтэграцыі:

У гэтым сэрвісе "карыстальнікі" ствараюць шаблоны ў фармаце YAML і ў выглядзе схемы кампанентаў.

Для выкарыстання Marketplace і перадпадрыхтаваных сэрвісаў можна "прывязацца" з акаўнта My VMware.

Адміністратары могуць выкарыстоўваць vRealize Orchestrator Workflows для звязкі з дадатковымі аб'ектамі інфраструктуры (напрыклад MS AD/DNS і інш.).

Можна зрабіць звязак vRA з VMware Enterprise PKS для дэплою кластараў K8S.

У падзеле Deployments мы бачым ужо ўсталяваныя рэсурсы.

Code Stream - Гэта рашэнне для аўтаматызацыі выпуску і бесперапыннага прадастаўлення ПЗ, якое забяспечвае стабільны і рэгулярны рэліз прыкладанняў і праграмнага кода. Даступна велізарная колькасць інтэграцый – Jenkins, Bamboo, Git, Docker, Jira і інш. 

Сэрвісны брокер - сэрвіс, які прадстаўляе каталог для энтерпрайз-карыстальнікаў:

У Service Broker адміністратары могуць наладзіць палітыкі аппруваў па пэўных параметрах. 

Сцэнары выкарыстання vRealize Automation

Усё ў адным

Цяпер у свеце існуе шмат розных рашэнняў для віртуалізацыі – VMware, Hyper-V, KVM. Нярэдка бізнэс звяртаецца да выкарыстання глабальных аблокаў тыпу Azure, AWS і Google Cloud. Кіраваць гэтым "заапаркам" з кожным годам усё складаней і складаней. Камусьці гэтая праблема можа падацца надуманай: чаму б, маўляў, не карыстацца ў рамках кампаніі толькі адным рашэннем? Справа ў тым, што для нейкіх задач сапраўды можа хапіць недарагога KVM. А больш сур'ёзным праектам спатрэбіцца ўвесь функцыянал VMware. Выбраць нешта адно бывае немагчыма як мінімум па эканамічных прычынах.

Разам з павелічэннем колькасці рашэнняў, якія выкарыстоўваюцца, расце і аб'ём задач. Напрыклад, у вас можа з'явіцца неабходнасць аўтаматызаваць пастаўку ПЗ, кіраванне канфігурацыяй і разгортванне прыкладанняў. Да з'яўлення vRealize Automation не было адзінай прылады, які мог бы «увабраць» у сябе кіраванне ўсімі гэтымі платформамі ў рэжыме аднаго акна.

Якім бы стэкам рашэнняў і пляцовак вы ні карысталіся, ёсць магчымасць кіраваць імі праз адзіны партал.

Якім бы стэкам рашэнняў і пляцовак вы ні карысталіся, ёсць магчымасць кіраваць імі праз адзіны партал.

Аўтаматызуем тыпавыя працэсы

У рамках vRealize Automation магчымы падобны сцэнар:

• Адміністратару прыкладання патрабуецца разгарнуць дадатковую ВМ. З vRealize Automation яму не давядзецца рабіць нешта ўручную або дамаўляцца з адпаведнымі спецыялістамі. Досыць будзе націснуць на ўмоўную кнопку «Жадаю ВМ і барзджэй», і заяўка адправіцца далей.

• Заяўку атрымлівае сістэмны адміністратар. Ён вывучае запыт, глядзіць, ці ёсць дастатковая колькасць свабодных рэсурсаў, і апрувіту яго.

• Наступным у чарзе стаіць менеджэр. Яго задача - ацаніць, ці гатовая кампанія вылучыць сродкі для рэалізацыі праекта. Калі ўсё ў парадку, ён таксама націскае Approve.

Мы свядома абралі максімальна просты працэс і скарацілі колькасць яго звёнаў, каб вылучыць галоўную думку:

vRealize Automation, апроч ІТ-працэсаў, закранае плоскасць бізнес-працэсаў. Кожны спецыяліст "закрывае" сваю частку задачы ў рэжыме канвеера.

Прыведзеную ў выглядзе прыкладу задачу можна вырашыць з дапамогай іншых сістэм - напрыклад, ServiceNow або Jira. Але vRealize Automation знаходзіцца "бліжэй" да інфраструктуры і ў ім магчымыя больш складаныя кейсы, чым разгортванне віртуальнай машыны. Можна "ў рэжыме адной кнопкі" аўтаматычна правяраць наяўнасць месца ў сховішча, пры неабходнасці ствараць новыя месяцы. Тэхнічна нават магчыма пабудаваць нестандартнае рашэнне і заскрыптаваць запыты да хмарнага правайдэра.

DevOps і CI/CD

Апроч збору ўсіх пляцовак і аблокаў у адным акне, vRealize Automation дазваляе кіраваць усімі даступнымі асяроддзямі ў адпаведнасці з прынцыпамі DevOps. Распрацоўнікі сэрвісаў могуць распрацоўваць і выпускаць прыкладанні без прывязкі да кожнай пэўнай платформы.

Як відаць на схеме, над узроўнем платформы знаходзіцца Developer Ready Infrastructure, Якая рэалізуе функцыі інтэграцыі і дастаўкі, а таксама кіравання рознымі сцэнарамі па разгортванні ІТ-сістэм па-за залежнасці ад платформы, якая выкарыстоўваецца на ўзровень ніжэй.

Спажыванне, або ўзровень спажыўца паслуг, уяўляе з сябе асяроддзе ўзаемадзеяння карыстальнікаў/адміністратараў з канчатковымі ІТ-сістэмамі:

• Распрацоўка кантэнту дазваляе выбудаваць узаемадзеянне з Dev-узроўнем і кіраваць зменамі, версійнасцю і звяртацца да рэпазітара.

• Каталог паслуг дазваляе дастаўляць сэрвісы канчатковым спажыўцам: адкочваць/публікаваць новыя і атрымліваць зваротную сувязь.

• праектаў дазваляе наладзіць унутраныя ІТ-працэсы прыняцця рашэнняў, калі кожнае змяненне або дэлегаванне правоў праходзіць працэс узгаднення, што актуальна для кампаній з энтэрпрайзу.

Трохі практыкі

З тэорыяй і сцэнарыямі выкарыстання скончана. Давайце паглядзім, як vRA дазваляе рашаць тыпавыя задачы.

Аўтаматызацыя працэсу правіжынінгу віртуальнай машыны

1. Заказ віртуальнай машыны з партала vRA.

2. Аппруў з боку адказнай за інфраструктуру асобы і/або кіраўніка.

3. Выбар правільнага кластара/хаста сеткі.

4. Запыт IP-адрасы ў IPAM (ie Infoblox), атрыманне сеткавай канфігурацыі.

5. Стварэнне ўліковага запісу ў Active Directory/запісы DNS.

6. Дэплой машыны.

7. Адпраўка e-mail абвесткі заказчыку па яе гатовасці.

Адзіны блюпрынт для Linux-based ВМ

1. Адзін аб'ект у каталогу з магчымасцю выбару дата-цэнтра, ролі і асяроддзі (dev, test, prod).

2. У залежнасці ад набору опцый вышэй выбіраюцца правільныя vCenter, сеткі і СГД.

3. Рэзервуюцца IP-адрасы і рэгіструюцца DNS. Калі ВМ разгортваецца ў асяроддзі prod, яна дадаецца ў backup job.

4. Дэплой машыны.

5. Інтэграцыя з рознымі Configuration Management сістэмамі (да прыкладу, Ansible -> запуск карэктнага playbook).

Унутраны партал адміністравання ў адзіным каталогу праз розныя API іншых прадуктаў

• Стварэнне/выдаленне і кіраванне ўліковымі запісамі карыстальнікаў у AD па правілах наймення кампаніі:

  • У выпадку стварэння ўліковага запісу карыстальніка ліст з дадзенымі для ўваходу накіроўваецца кіраўніку падраздзялення/аддзела. На падставе абранага аддзела і пасады карыстачу прысвойваюцца неабходныя правы (RBAC).

  • Дадзеныя для ўваходу ў сэрвісны ўліковы запіс адпраўляюцца непасрэдна таму карыстачу, які запытвае яе стварэнне.

• Упраўленне backup-сэрвісамі.

• Упраўленне SDN firewall rules, security groups, ipsec tunnels, etc. прымяняюцца па пацвярджэнні ад адказных асоб за сэрвіс.

Вынік

vRA - чыста бізнэсовы прадукт, гнуткі і лёгка які маштабуецца. Ён увесь час развіваецца, мае даволі моцную падтрымку і адлюстроўвае сучасныя "павевы". Напрыклад, гэта адзін з першых прадуктаў якой перайшоў на мікрасэрвісную архітэктуру на базе кантэйнераў. 

З яго дапамогай можна рэалізаваць практычна любыя сцэнары аўтаматызацыі ў рамках гібрыдных аблокаў. У сутнасці, у тым ці іншым выглядзе падтрымліваецца ўсё, што валодае API. У дадатак гэта выдатная прылада для падавання сэрвісаў канчатковым карыстачам раўналежна з іх дастаўкай і распрацоўкай DevOps, якія абапіраюцца на ІТ-аддзел, які займаецца пытаннямі бяспекі і кіраванні непасрэдна платформай.

Яшчэ адзін плюс vRealize Automation – гэта рашэнне ад VMware. Яно падыдзе большасці кліентаў, бо яны ўжо карыстаюцца прадуктамі гэтай кампаніі. Не давядзецца нічога перакройваць.

Зразумела, мы не прэтэндуем на дэталёвае апісанне рашэння. У будучых артыкулах мы разгорнута апішам некаторыя спецыфічныя магчымасці vRealize Automation і дамо адказы на вашы пытанні, калі яны ўзнікнуць у каментарах. 

Калі рашэнне і сцэнары яго выкарыстання зацікавілі, будзем радыя бачыць вас на нашым вэбінары, прысвечаным аўтаматызацыі ІТ-працэсаў з дапамогай vRealize Automation. 

Крыніца: habr.com