Въведение във vRealize Automation

Здравей, Хабр! Днес ще говорим за vRealize Automation. Статията е насочена основно към потребители, които не са се сблъсквали с това решение, така че по-долу ще ви запознаем с неговите функции и ще споделим случаи на употреба.

vRealize Automation позволява на клиентите да подобрят гъвкавостта, производителността и ефективността чрез опростяване на тяхната ИТ среда, рационализиране на ИТ процесите и предоставяне на готова за DevOps платформа за автоматизация.

Въпреки че е нов 8 версия vRealize Automation беше официално пуснат през есента на 2019 г. все още има малко актуална информация за това решение и неговата актуализирана функционалност в RuNet. Нека поправим тази несправедливост. 

Какво е vRealize Automation

Това е софтуерен продукт в екосистемата на VMware. Тя ви позволява да автоматизирате определени аспекти на управлението на вашата инфраструктура и приложения. 

Всъщност vRealize Automation е портал, чрез който администратори, разработчици и бизнес потребители могат да правят заявки за ИТ услуги и да управляват облачни и локални ресурси според изискваните политики.

vRealize Automation се предлага като SaaS услуга, базирана на облак, или може да се инсталира в частния облак на клиента.

Най-често срещаният сценарий за локални проекти е сложна инсталация на стек на VMware: vSphere, ESXi хостове, vCenter Server, vRealize Operation и др. 

Например вашият бизнес трябва да създава виртуални машини гъвкаво и бързо. Не винаги е рационално да регистрирате адреси, да превключвате мрежи, да инсталирате операционната система и да правите други рутинни неща ръчно. vRealize Automation ви позволява да създавате и публикувате чертежи за разгръщане на машини. Те могат да бъдат както прости схеми, така и сложни, включително набор от потребителски приложения. Готовите публикувани схеми се поставят в сервизния каталог.

vRealize Automation Portals

След като vRealize Automation бъде инсталиран, основният администратор има достъп до конзолата за управление. Тя ви позволява да създавате голям брой портали за облачни услуги за различни категории потребители. Например единият е за администратори. Вторият е за мрежови инженери. Третият е за мениджърите. Всеки портал може да има свои собствени чертежи (схеми). Всяка потребителска група има достъп само до одобрени за нея услуги. 

Чертежите са описани с помощта на лесни за четене YAML скриптове и поддържат версии и проследяване на Git процеси:

Можете да прочетете повече за вътрешната структура и възможностите на vRealize Automation в поредица от блогове тук.

vRealize Automation 8: Какво е новото

16 ключови vRealize Automation 8 услуги в една екранна снимка

16 ключови vRealize Automation 8 услуги в една екранна снимка

Можете да намерите подробни бележки за изданието на страницата на VMware, ще представим най-интересните функции на новата версия:

• vRealize Automation 8 е напълно пренаписан и изграден върху архитектура на микроуслуги.

• За да инсталирате, трябва да имате VMware Identity Manager и LifeCycle Manager във вашата инфраструктура. Можете да използвате Easy Install, който ще инсталира и конфигурира компонентите един по един.

• vRealize Automation 8 не изисква инсталирането на допълнителни IaaS сървъри, базирани на MS Windows Server, какъвто беше случаят във версии 7.x.

• vRealize Automation е инсталиран на Photon OS 3.0. Всички ключови услуги работят като K8S Pods. Контейнерите в контейнерите работят на Docker.

• PostgreSQL е единствената поддържана СУБД. Подовете използват Persistent Volume за съхраняване на данни. За ключови услуги е отделена отделна база данни.

Нека да преминем през компонентите на vRealize Automation 8.

Сглобяване на облак използвани за внедряване на виртуални машини, приложения и други услуги в различни обществени облаци и vCenter сървъри. Осъществено от Infrastructure as Code, то ви позволява да оптимизирате предоставянето на инфраструктура в съответствие с принципите на DevOps.

Предлагат се и различни готови интеграции:

В тази услуга „потребителите“ създават шаблони във формат YAML и под формата на компонентна диаграма.

За да използвате Marketplace и предварително създадени услуги, можете да се „свържете“ от вашия My VMware акаунт.

Администраторите могат да използват vRealize Orchestrator Workflows за свързване с допълнителни инфраструктурни обекти (например MS AD/DNS и др.).

Можете да свържете vRA с VMware Enterprise PKS, за да разположите K8S клъстери.

В секцията Deployments виждаме вече инсталирани ресурси.

Кодов поток е решение за автоматизирано пускане и непрекъснато доставяне на софтуер, което осигурява стабилно и редовно пускане на приложения и програмен код. Налични са огромен брой интеграции - Jenkins, Bamboo, Git, Docker, Jira и др. 

Сервизен брокер — услуга, която предоставя каталог за корпоративни потребители:

В Service Broker администраторите могат да конфигурират политики за одобрение въз основа на определени параметри. 

Случаи на използване на vRealize Automation

Всичко в едно

Сега в света има много различни решения за виртуализация - VMware, Hyper-V, KVM. Бизнесът често прибягва до използването на глобални облаци като Azure, AWS и Google Cloud. Управлението на тази „зоологическа градина“ става все по-трудно всяка година. За някои този проблем може да изглежда пресилен: защо да не използвате само едно решение в рамките на компанията? Факт е, че за някои задачи един евтин KVM всъщност може да е достатъчен. А по-сериозните проекти ще имат нужда от цялата функционалност на VMware. Може да е невъзможно да се избере само един, поне поради икономически причини.

С увеличаване на броя на използваните решения се увеличава и обемът на задачите. Например, може да се наложи да автоматизирате доставката на софтуер, управлението на конфигурацията и внедряването на приложения. Преди vRealize Automation не е имало нито един инструмент, който да може да „погълне“ управлението на всички тези платформи в едно стъкло.

Какъвто и набор от решения и платформи да използвате, е възможно да ги управлявате чрез един портал.

Какъвто и набор от решения и платформи да използвате, е възможно да ги управлявате чрез един портал.

Ние автоматизираме стандартните процеси

В рамките на vRealize Automation е възможен подобен сценарий:

• Администратор приложения трябва да разположите допълнителна виртуална машина. С vRealize Automation той не трябва да прави нищо ръчно или да преговаря с подходящите специалисти. Ще бъде достатъчно да кликнете върху условния бутон „Искам VM и бързо“ и приложението ще бъде изпратено по-нататък.

• Заявлението е получено Системен администратор. Той разглежда заявката, проверява дали има достатъчно свободни ресурси и я одобрява.

• Следващият по ред е мениджъра. Неговата задача е да прецени дали компанията е готова да отдели средства за проекта. Ако всичко е наред, той също щраква върху Одобряване.

Умишлено избрахме възможно най-простия процес и намалихме броя на стъпките, за да подчертаем основната идея:

vRealize Automation, в допълнение към ИТ процесите, засяга равнината на бизнес процесите. Всеки специалист „затваря” своята част от задачата в режим на конвейер.

Проблемът, даден като пример, може да бъде решен с помощта на други системи - например ServiceNow или Jira. Но vRealize Automation е „по-близо“ до инфраструктурата и в него са възможни по-сложни случаи от внедряването на виртуална машина. Можете „в режим с един бутон“ автоматично да проверявате наличността на място за съхранение и, ако е необходимо, да създавате нови луни. Технически дори е възможно да се изгради персонализирано решение и заявки за скриптове към доставчика на облак.

DevOps и CI/CD

В допълнение към събирането на всички сайтове и облаци в един прозорец, vRealize Automation ви позволява да управлявате всички налични среди в съответствие с принципите на DevOps. Разработчиците на услуги могат да разработват и пускат приложения, без да са обвързани с конкретна платформа.

Както се вижда на диаграмата, над нивото на платформата има Готова за разработчици инфраструктура, който изпълнява функции за интеграция и доставка, както и управление на различни сценарии за внедряване на ИТ системи, независимо от използваната платформа на по-ниско ниво.

Потребление, или нивото на потребител на услугата, е средата за взаимодействие между потребители/администратори и крайни ИТ системи:

• Развитие на съдържанието ви позволява да изградите взаимодействие с ниво Dev и да управлявате промени, версии и достъп до хранилището.

• Сервизен каталог ви позволява да предоставяте услуги на крайни потребители: връщане назад/публикуване на нови и получаване на обратна връзка.

• Проекти ви позволява да установите вътрешни процеси за вземане на ИТ решения, когато всяка промяна или делегиране на права преминава през процес на одобрение, което е важно за корпоративните компании.

Малко практика

Теорията и случаите на употреба приключиха. Нека да видим как vRA ви позволява да решавате често срещани проблеми.

Автоматизиране на процеса на предоставяне на виртуална машина

1. Поръчайте виртуална машина от портала vRA.

2. Одобрение от лицето, отговорно за инфраструктурата и/или управителя.

3. Избор на правилния клъстер/мрежов хост.

4. Поискайте IP адрес в IPAM (т.е. Infoblox), получете мрежовата конфигурация.

5. Създайте акаунт в Active Directory/DNS запис.

6. Разположете машината.

7. Изпращане на имейл известие до клиента, когато е готово.

Унифициран план за базирани на Linux виртуални машини

1. Един обект в директорията с възможност за избор на център за данни, роля и среда (dev, test, prod).

2. В зависимост от набора от опции по-горе се избира правилният vCenter, мрежи и системи за съхранение.

3. IP адресите са запазени и DNS регистрирани. Ако виртуалната машина е внедрена в производствена среда, тя се добавя към заданието за архивиране.

4. Разположете машината.

5. Интеграция с различни системи за управление на конфигурацията (например Ansible -> стартиране на правилната книга за игра).

Вътрешен административен портал в една директория чрез различни API на продукти на трети страни

• Създаване/изтриване и управление на потребителски акаунти в AD според правилата за именуване на компанията:

  • Ако е създаден потребителски акаунт, имейл с информация за вход се изпраща до ръководителя на звеното/отдела. Въз основа на избрания отдел и позиция, на потребителя се присвояват необходимите права (RBAC).

  • Информацията за влизане в акаунта на услугата се изпраща директно на потребителя, който поиска създаването на акаунт.

• Управление на резервни услуги.

• Управление на SDN правила за защитна стена, групи за сигурност, ipsec тунели и др. се прилагат след потвърждение от отговорните за услугата лица.

Общо

vRA е чисто бизнес продукт, гъвкав и лесно мащабируем. Той непрекъснато се развива, има доста силна подкрепа и отразява съвременните тенденции. Например, това е един от първите продукти, които преминаха към микросервизна архитектура, базирана на контейнери. 

С негова помощ можете да реализирате почти всеки сценарий за автоматизация в рамките на хибридни облаци. Всъщност всичко, което има API, се поддържа под една или друга форма. В допълнение, той е отличен инструмент за предоставяне на услуги на крайни потребители, успоредно с тяхната доставка и разработка на DevOps, която разчита на ИТ отдела, занимаващ се със сигурността и управлението на самата платформа.

Друг плюс на vRealize Automation е, че е решение от VMware. Ще отговаря на повечето клиенти, защото те вече използват продуктите на компанията. Няма да се налага да преработвате нищо.

Разбира се, ние не претендираме да предоставим подробно описание на решението. В бъдещи статии ще опишем подробно някои от специфичните функции на vRealize Automation и ще предоставим отговори на вашите въпроси, ако възникнат в коментарите. 

Ако решението и сценариите за неговото използване представляват интерес, ще се радваме да ви видим на нашия уебинар, посветен на автоматизирането на ИТ процеси с помощта на vRealize Automation. 

Източник: www.habr.com