Uvod u vRealize Automation

Zdravo, Habr! Danas ćemo govoriti o vRealize Automation. Članak je prvenstveno namijenjen korisnicima koji se do sada nisu susreli sa ovim rješenjem, pa ćemo vas ispod reza upoznati s njegovim funkcijama i podijeliti slučajeve korištenja.

vRealize Automation omogućava korisnicima da poboljšaju agilnost, produktivnost i efikasnost tako što pojednostavljuju svoje IT okruženje, pojednostavljuju IT procese i isporučuju platformu za automatizaciju spremnu za DevOps.

Iako je nov 8 verzija vRealize Automation je bio zvanično pušten još u jesen 2019. još uvijek ima malo ažuriranih informacija o ovom rješenju i njegovoj ažuriranoj funkcionalnosti na RuNetu. Ispravimo ovu nepravdu. 

Šta je vRealize Automation

To je softverski proizvod unutar VMware ekosistema. Omogućava vam da automatizirate određene aspekte upravljanja vašom infrastrukturom i aplikacijama. 

Zapravo, vRealize Automation je portal preko kojeg administratori, programeri i poslovni korisnici mogu tražiti IT usluge i upravljati resursima u oblaku i lokalnim resursima u skladu sa potrebnim politikama.

vRealize Automation je dostupan kao SaaS usluga zasnovana na oblaku ili se može instalirati na privatnom oblaku korisnika.

Najčešći scenario za lokalne projekte je složena instalacija na VMware stogu: vSphere, ESXi hostovi, vCenter Server, vRealize Operation, itd. 

Na primjer, vaše poslovanje treba da kreira virtuelne mašine fleksibilno i brzo. Nije uvijek racionalno registrirati adrese, mijenjati mreže, instalirati OS i raditi druge rutinske stvari ručno. vRealize Automation vam omogućava da kreirate i objavite nacrte za primenu mašine. To mogu biti jednostavne šeme ili složene, uključujući gomilu korisničkih aplikacija. Završene objavljene šeme stavljaju se u katalog usluga.

vRealize Automation Portals

Jednom kada se instalira vRealize Automation, primarni administrator ima pristup upravljačkoj konzoli. Omogućava vam da kreirate veliki broj portala usluga u oblaku za različite kategorije korisnika. Na primjer, jedan je za administratore. Drugi je za mrežne inženjere. Treći je za menadžere. Svaki portal može imati svoje vlastite nacrte (šeme). Svaka korisnička grupa može pristupiti samo uslugama odobrenim za nju. 

Nacrti su opisani pomoću lakih za čitanje YAML skripti i podrške za upravljanje verzijama i praćenje Git procesa:

Možete pročitati više o internoj strukturi i mogućnostima vRealize Automation u seriji blogova ovdje.

vRealize Automation 8: Šta je novo

16 ključnih vRealize Automation 8 usluga na jednom snimku ekrana

16 ključnih vRealize Automation 8 usluga na jednom snimku ekrana

Možete pronaći detaljne napomene o izdanju na VMware stranici, predstavićemo najzanimljivije karakteristike nove verzije:

• vRealize Automation 8 je potpuno prepisan i izgrađen na arhitekturi mikroservisa.

• Da biste instalirali, morate imati VMware Identity Manager i LifeCycle Manager u svojoj infrastrukturi. Možete koristiti Easy Install, koja će instalirati i konfigurirati komponente jednu po jednu.

• vRealize Automation 8 ne zahtijeva instalaciju dodatnih IaaS servera baziranih na MS Windows Serveru, kao što je to bio slučaj u verzijama 7.x.

• vRealize Automation je instaliran na Photon OS 3.0. Sve ključne usluge rade kao K8S Pods. Kontejneri unutar podova rade na Dockeru.

• PostgreSQL je jedini podržani DBMS. Podovi koriste Persistent Volume za pohranjivanje podataka. Za ključne usluge dodijeljena je posebna baza podataka.

Prođimo kroz komponente vRealize Automation 8.

Cloud Assembly koristi se za implementaciju VM-ova, aplikacija i drugih usluga na različite javne oblake i vCenter servere. Pokreće ga Infrastructure as Code, omogućava vam da optimizirate pružanje infrastrukture u skladu sa DevOps principima.

Dostupne su i razne gotove integracije:

U ovom servisu „korisnici“ kreiraju šablone u YAML formatu iu obliku dijagrama komponenti.

Da biste koristili Marketplace i unaprijed izgrađene usluge, možete se „povezati“ sa svog naloga My VMware.

Administratori mogu koristiti vRealize Orchestrator Workflows za povezivanje s dodatnim infrastrukturnim objektima (na primjer, MS AD/DNS, itd.).

Možete povezati vRA sa VMware Enterprise PKS za implementaciju K8S klastera.

U odjeljku Deployments vidimo već instalirane resurse.

Code Stream je rješenje za automatizaciju izdavanja i kontinuirane isporuke softvera koje osigurava stabilno i redovno izdavanje aplikacija i programskog koda. Dostupan je ogroman broj integracija - Jenkins, Bamboo, Git, Docker, Jira, itd. 

Service Broker — usluga koja pruža katalog za poslovne korisnike:

U Service Brokeru, administratori mogu konfigurirati politike odobrenja na osnovu određenih parametara. 

Slučajevi upotrebe vRealize Automation

Sve u jednom

Sada u svijetu postoji mnogo različitih rješenja za virtualizaciju - VMware, Hyper-V, KVM. Preduzeća često pribjegavaju korišćenju globalnih oblaka kao što su Azure, AWS i Google Cloud. Upravljanje ovim „zoološkim vrtom“ svake godine postaje sve teže. Nekima se ovaj problem može učiniti nategnutim: zašto ne koristiti samo jedno rješenje unutar kompanije? Činjenica je da za neke zadatke jeftin KVM može biti dovoljan. A ozbiljnijim projektima će biti potrebna sva funkcionalnost VMware-a. Možda je nemoguće izabrati samo jedan, barem iz ekonomskih razloga.

Kako se broj korištenih rješenja povećava, tako se povećava i obim zadataka. Na primjer, možda ćete morati automatizirati isporuku softvera, upravljanje konfiguracijom i implementaciju aplikacija. Prije vRealize Automationa, nije postojao nijedan alat koji bi mogao „apsorbirati“ upravljanje svim ovim platformama u jednom staklu.

Koji god niz rješenja i platformi koristite, njima je moguće upravljati preko jednog portala.

Koji god niz rješenja i platformi koristite, njima je moguće upravljati preko jednog portala.

Automatiziramo standardne procese

Unutar vRealize Automationa moguć je sličan scenarij:

• Administrator aplikacije morate implementirati dodatni VM. Uz vRealize Automation, on ne mora ništa raditi ručno niti pregovarati sa odgovarajućim stručnjacima. Biće dovoljno kliknuti na uslovno dugme „Želim VM i brzo“, a aplikacija će biti poslata dalje.

• Prijava je primljena Administrator sistema. Provjerava zahtjev, vidi da li ima dovoljno slobodnih resursa i odobrava ga.

• Sledeći na redu je menadžer. Njegov zadatak je da proceni da li je kompanija spremna da izdvoji sredstva za projekat. Ako je sve u redu, on također klikne na Odobri.

Namjerno smo odabrali najjednostavniji mogući proces i smanjili broj koraka kako bismo istakli glavnu ideju:

vRealize Automation, osim na IT procese, utiče na ravan poslovnih procesa. Svaki stručnjak "zatvara" svoj dio zadatka u načinu rada transportera.

Problem dat kao primjer može se riješiti korištenjem drugih sistema - na primjer, ServiceNow ili Jira. Ali vRealize Automation je „bliži“ infrastrukturi i u njoj su mogući složeniji slučajevi od implementacije virtuelne mašine. Možete "u načinu rada s jednim gumbom" automatski provjeriti dostupnost skladišnog prostora i, ako je potrebno, kreirati nove mjesece. Tehnički, čak je moguće napraviti prilagođeno rješenje i zahtjeve za skriptom do dobavljača u oblaku.

DevOps i CI/CD

Pored prikupljanja svih lokacija i oblaka u jednom prozoru, vRealize Automation vam omogućava da upravljate svim dostupnim okruženjima u skladu sa DevOps principima. Programeri usluga mogu razvijati i objavljivati ​​aplikacije bez vezivanja za bilo koju specifičnu platformu.

Kao što se može vidjeti na dijagramu, iznad nivoa platforme postoji Infrastruktura spremna za programere, koji implementira funkcije integracije i isporuke, kao i upravljanje različitim scenarijima za implementaciju IT sistema, bez obzira na platformu koja se koristi na nižem nivou.

potrošnja, ili nivo korisnika usluge, je okruženje za interakciju između korisnika/administratora i krajnjih IT sistema:

• Razvoj sadržaja omogućava vam da izgradite interakciju sa Dev nivoom i upravljate promjenama, verzioniranjem i pristupite spremištu.

• Katalog usluga omogućava vam da isporučite usluge krajnjim potrošačima: vratite/objavite nove i dobijete povratne informacije.

• projekata omogućava vam da uspostavite interne IT procese donošenja odluka, kada svaka promena ili delegiranje prava prolazi kroz proces odobravanja, što je važno za preduzeća preduzeća.

Malo prakse

Teorija i slučajevi upotrebe su gotovi. Hajde da vidimo kako vam vRA omogućava rešavanje uobičajenih problema.

Automatizacija procesa obezbeđivanja virtuelne mašine

1. Naručite virtuelnu mašinu sa vRA portala.

2. Odobrenje osobe odgovorne za infrastrukturu i/ili upravitelja.

3. Odabir ispravnog klastera/mrežnog hosta.

4. Zatražite IP adresu u IPAM-u (tj. Infoblox), pribavite mrežnu konfiguraciju.

5. Kreirajte Active Directory nalog/DNS zapis.

6. Postavite mašinu.

7. Slanje e-mail obavještenja kupcu kada je spreman.

Unificirani nacrt za VM-ove bazirane na Linuxu

1. Jedan objekt u direktoriju s mogućnošću odabira podatkovnog centra, uloge i okruženja (dev, test, prod).

2. Ovisno o skupu opcija iznad, odabiru se ispravan vCenter, mreže i sistemi za skladištenje.

3. IP adrese su rezervisane i DNS registrovan. Ako je VM raspoređen u prod okruženju, dodaje se u posao sigurnosne kopije.

4. Postavite mašinu.

5. Integracija sa različitim sistemima upravljanja konfiguracijom (na primjer, Ansible -> pokretanje ispravnog playbook-a).

Portal interne administracije u jednom direktoriju kroz različite API-je proizvoda trećih strana

• Kreiranje/brisanje i upravljanje korisničkim nalozima u AD prema pravilima imenovanja kompanije:

  • Ako se kreira korisnički nalog, e-mail sa podacima za prijavu šalje se šefu jedinice/odjela. Na osnovu odabranog odjeljenja i pozicije, korisniku se dodjeljuju potrebna prava (RBAC).

  • Informacije za prijavu na račun usluge šalju se direktno korisniku koji zatraži kreiranje naloga.

• Upravljanje backup uslugama.

• Upravljanje pravilima SDN firewall-a, sigurnosnim grupama, ipsec tunelima, itd. primjenjuju se nakon potvrde osoba odgovornih za uslugu.

Rezultat

vRA je čisto poslovni proizvod, fleksibilan i lako skalabilan. Konstantno se razvija, ima prilično jaku podršku i odražava moderne trendove. Na primjer, ovo je jedan od prvih proizvoda koji je prešao na mikroservisnu arhitekturu baziranu na kontejnerima. 

Uz njegovu pomoć možete implementirati gotovo svaki scenarij automatizacije unutar hibridnih oblaka. U stvari, sve što ima API je podržano u ovom ili onom obliku. Osim toga, odličan je alat za pružanje usluga krajnjim korisnicima uporedo sa njihovom isporukom i razvojem DevOps-a, koji se oslanja na IT odjel koji se bavi sigurnošću i upravljanjem samom platformom.

Još jedan plus vRealize Automation je to što je to VMware rješenje. Odgovaraće većini kupaca jer već koriste proizvode kompanije. Nećete morati ništa da ponavljate.

Naravno, ne pretendujemo da pružimo detaljan opis rješenja. U budućim člancima ćemo detaljno opisati neke od specifičnih karakteristika vRealize Automation i dati odgovore na vaša pitanja ako se pojave u komentarima. 

Ako nas rješenje i scenariji za njegovo korištenje zanimaju, bit će nam drago vidjeti vas na našem webinar, posvećen automatizaciji IT procesa pomoću vRealize Automation. 

izvor: www.habr.com