Hola, Habr! Avui parlarem de vRealize Automation. L'article s'adreça principalment a usuaris que no s'han trobat anteriorment amb aquesta solució, de manera que a continuació del tall us presentarem les seves funcions i compartirem casos d'ús.
vRealize Automation permet als clients millorar l'agilitat, la productivitat i l'eficiència simplificant el seu entorn informàtic, racionalitzant els processos informàtics i oferint una plataforma d'automatització preparada per DevOps.
Tot i que és nou 8 versió vRealize Automation era a la tardor del 2019, encara hi ha poca informació actualitzada sobre aquesta solució i la seva funcionalitat actualitzada a RuNet. Corregim aquesta injustícia.
Què és vRealize Automation
És un producte de programari dins de l'ecosistema VMware. Us permet automatitzar certs aspectes de la gestió de la vostra infraestructura i aplicacions.
De fet, vRealize Automation és un portal a través del qual els administradors, desenvolupadors i usuaris empresarials poden consultar serveis informàtics i gestionar els recursos locals i al núvol d'acord amb les polítiques requerides.
vRealize Automation està disponible com a servei SaaS basat en núvol o es pot instal·lar al núvol privat d'un client.
L'escenari més comú per a projectes locals és una instal·lació complexa en una pila de VMware: vSphere, hosts ESXi, vCenter Server, vRealize Operation, etc.
Per exemple, el vostre negoci necessita crear màquines virtuals de manera flexible i ràpida. No sempre és racional registrar adreces, canviar de xarxa, instal·lar el sistema operatiu i fer altres coses rutinàries manualment. vRealize Automation us permet crear i publicar plànols per al desplegament de màquines. Aquests poden ser esquemes simples o complexos, inclosa una pila d'aplicacions d'usuari. Els esquemes publicats completats es col·loquen al catàleg de serveis.
Portals d'automatització de vRealize
Un cop instal·lat vRealize Automation, l'administrador principal té accés a la consola de gestió. Us permet crear un gran nombre de portals de serveis al núvol per a diferents categories d'usuaris. Per exemple, un és per a administradors. El segon és per a enginyers de xarxa. El tercer és per als directius. Cada portal pot tenir els seus propis plànols (esquemes). Cada grup d'usuaris només pot accedir als serveis aprovats per a ell.
Els plànols es descriuen mitjançant scripts YAML fàcils de llegir i admeten el control de versions i el seguiment del procés Git:
Podeu obtenir més informació sobre l'estructura interna i les capacitats de vRealize Automation.
vRealize Automation 8: Novetats
16 serveis clau de vRealize Automation 8 en una captura de pantalla
16 serveis clau de vRealize Automation 8 en una captura de pantalla
Podeu trobar notes de llançament detallades, presentarem les característiques més interessants de la nova versió:
-
vRealize Automation 8 es reescriu completament i es basa en una arquitectura de microserveis.
-
Per instal·lar-lo, heu de tenir VMware Identity Manager i LifeCycle Manager a la vostra infraestructura. Podeu utilitzar Easy Install, que instal·larà i configurarà els components un per un.
-
vRealize Automation 8 no requereix la instal·lació de servidors IaaS addicionals basats en MS Windows Server, com va ser el cas de les versions 7.x.
-
vRealize Automation està instal·lat a Photon OS 3.0. Tots els serveis clau funcionen com els K8S Pods. Els contenidors dins de les beines s'executen a Docker.
-
PostgreSQL és l'únic SGBD compatible. Els pods utilitzen el volum persistent per emmagatzemar dades. S'assigna una base de dades separada per als serveis clau.
Repassem els components de vRealize Automation 8.
Muntatge del núvol s'utilitza per desplegar màquines virtuals, aplicacions i altres serveis a diversos núvols públics i servidors vCenter. Impulsat per Infrastructure as Code, us permet optimitzar el subministrament d'infraestructura d'acord amb els principis de DevOps.
També hi ha disponibles diverses integracions prèvies a la caixa:
En aquest servei, els "usuaris" creen plantilles en format YAML i en forma de diagrama de components.
Per utilitzar el Marketplace i els serveis preconstruïts, podeu "enllaçar" des del vostre compte de My VMware.
Els administradors poden utilitzar els fluxos de treball de vRealize Orchestrator per connectar-se amb objectes d'infraestructura addicionals (per exemple, MS AD/DNS, etc.).
Podeu enllaçar vRA amb VMware Enterprise PKS per implementar clústers K8S.
A la secció Desplegaments veiem recursos ja instal·lats.
Stream de codi és una solució per automatitzar el llançament i el lliurament continu de programari que garanteix un llançament estable i regular d'aplicacions i codi de programa. Hi ha un gran nombre d'integracions disponibles: Jenkins, Bamboo, Git, Docker, Jira, etc.
Agent de serveis — un servei que ofereix un catàleg per als usuaris empresarials:
A Service Broker, els administradors poden configurar polítiques d'aprovació en funció de determinats paràmetres.
Casos d'ús de vRealize Automation
Tot en un
Ara hi ha moltes solucions de virtualització diferents al món: VMware, Hyper-V, KVM. Les empreses sovint recorren a l'ús de núvols globals com Azure, AWS i Google Cloud. La gestió d'aquest "zoològic" és cada any més difícil. Per a alguns, aquest problema pot semblar descabellat: per què no utilitzar només una solució dins de l'empresa? El fet és que per a algunes tasques un KVM de baix cost pot ser suficient. I els projectes més seriosos necessitaran totes les funcionalitats de VMware. Pot ser impossible triar-ne només un, almenys per motius econòmics.
A mesura que augmenta el nombre de solucions utilitzades, també augmenta el volum de tasques. Per exemple, és possible que hàgiu d'automatitzar el lliurament de programari, la gestió de la configuració i el desplegament d'aplicacions. Abans de vRealize Automation, no hi havia cap eina única que pogués "absorbir" la gestió de totes aquestes plataformes en un sol panell.
Sigui quina sigui la pila de solucions i plataformes que utilitzeu, és possible gestionar-les mitjançant un únic portal.
Sigui quina sigui la pila de solucions i plataformes que utilitzeu, és possible gestionar-les mitjançant un únic portal.
Automatitzem processos estàndard
Dins de vRealize Automation, és possible un escenari similar:
-
Administrador aplicacions heu de desplegar una màquina virtual addicional. Amb vRealize Automation, no ha de fer res manualment ni negociar amb els especialistes adequats. N'hi haurà prou amb fer clic al botó condicional "Vull una VM i ràpidament", i l'aplicació s'enviarà més endavant.
-
S'ha rebut la sol·licitud Administrador de sistemes. Examina la sol·licitud, mira si hi ha prou recursos gratuïts i l'aprova.
-
El següent a la línia és el gerent. La seva tasca és avaluar si l'empresa està preparada per destinar fons al projecte. Si tot està bé, també fa clic a Aprova.
Vam triar deliberadament el procés més senzill possible i vam reduir el nombre de passos per destacar la idea principal:
vRealize Automation, a més dels processos informàtics, afecta el pla dels processos empresarials. Cada especialista "tanca" la seva part de la tasca en mode transportador.
El problema donat com a exemple es pot resoldre mitjançant altres sistemes, per exemple, ServiceNow o Jira. Però vRealize Automation està "més a prop" de la infraestructura i hi són possibles casos més complexos que el desplegament d'una màquina virtual. Podeu "en mode d'un botó" comprovar automàticament la disponibilitat d'espai d'emmagatzematge i, si cal, crear llunes noves. Tècnicament, fins i tot és possible crear una solució personalitzada i sol·licituds d'script al proveïdor del núvol.
DevOps i CI/CD
A més de recollir tots els llocs i núvols en una finestra, vRealize Automation us permet gestionar tots els entorns disponibles d'acord amb els principis de DevOps. Els desenvolupadors de serveis poden desenvolupar i llançar aplicacions sense estar lligats a cap plataforma específica.
Com es pot veure al diagrama, per sobre del nivell de plataforma hi ha Infraestructura preparada per a desenvolupadors, que implementa funcions d'integració i lliurament, així com la gestió de diversos escenaris de desplegament de sistemes informàtics, independentment de la plataforma utilitzada en el nivell inferior.
consum, o nivell de consumidor de serveis, és l'entorn d'interacció entre usuaris/administradors i sistemes informàtics finals:
-
Desenvolupament de contingut us permet crear interacció amb el nivell de desenvolupament i gestionar els canvis, versions i accedir al repositori.
-
Catàleg de serveis permet oferir serveis als consumidors finals: retrocedir/publicar-ne de nous i rebre comentaris.
-
Projectes permet establir processos interns de presa de decisions de TI, quan cada canvi o delegació de drets passa per un procés d'aprovació, que és important per a les empreses empresarials.
Una mica de pràctica
La teoria i els casos d'ús s'han acabat. Vegem com vRA us permet resoldre problemes habituals.
Automatització del procés d'aprovisionament de màquines virtuals
-
Demaneu una màquina virtual des del portal vRA.
-
Aprovació del responsable de la infraestructura i/o gestor.
-
Seleccionant el clúster/amfitrió de xarxa correcte.
-
Sol·liciteu una adreça IP a IPAM (és a dir, Infoblox), obteniu la configuració de la xarxa.
-
Creeu un compte d'Active Directory/registre DNS.
-
Desplegueu la màquina.
-
Enviament d'una notificació per correu electrònic al client quan estigui llest.
Pla unificat per a màquines virtuals basades en Linux
-
Un objecte al directori amb la possibilitat de seleccionar el centre de dades, la funció i l'entorn (dev, test, prod).
-
En funció del conjunt d'opcions anteriors, es seleccionen el vCenter, les xarxes i els sistemes d'emmagatzematge correctes.
-
Les adreces IP estan reservades i DNS registrat. Si la màquina virtual es desplega en un entorn de producte, s'afegeix a la tasca de còpia de seguretat.
-
Desplegueu la màquina.
-
Integració amb diferents sistemes de gestió de la configuració (per exemple, Ansible -> llançant el llibre de jugades correcte).
Portal d'administració interna en un sol directori mitjançant diverses API de productes de tercers
-
Creació/supressió i gestió de comptes d'usuari a AD segons les regles de denominació de l'empresa:
-
Si es crea un compte d'usuari, s'envia un correu electrònic amb la informació d'inici de sessió al cap de la unitat/departament. En funció del departament i la posició seleccionats, a l'usuari se li assignen els drets necessaris (RBAC).
-
La informació d'inici de sessió del compte de servei s'envia directament a l'usuari que sol·licita la creació del compte.
-
-
Gestió de serveis de còpia de seguretat.
-
Gestió de regles de tallafocs SDN, grups de seguretat, túnels ipsec, etc. s'apliquen després de la confirmació de les persones responsables del servei.
Total
vRA és un producte purament empresarial, flexible i fàcilment escalable. Està en constant evolució, té un suport força fort i reflecteix les tendències modernes. Per exemple, aquest és un dels primers productes que va canviar a una arquitectura de microservei basada en contenidors.
Amb la seva ajuda, podeu implementar gairebé qualsevol escenari d'automatització dins dels núvols híbrids. De fet, tot el que té una API és compatible d'una forma o una altra. A més, és una excel·lent eina per oferir serveis als usuaris finals paral·lelament al seu lliurament i desenvolupament de DevOps, que depèn del departament informàtic que s'ocupa de la seguretat i la gestió de la pròpia plataforma.
Un altre avantatge de vRealize Automation és que és una solució de VMware. S'adaptarà a la majoria dels clients perquè ja utilitzen els productes de l'empresa. No hauràs de refer res.
Per descomptat, no pretenem oferir una descripció detallada de la solució. En articles futurs, descriurem amb detall algunes de les característiques específiques de vRealize Automation i donarem respostes a les vostres preguntes si sorgeixen als comentaris.
Si la solució i els escenaris per al seu ús són d'interès, estarem encantats de veure't al nostre , dedicat a automatitzar processos informàtics mitjançant vRealize Automation.
Font: www.habr.com