Úvod do vRealize Automation

Dobrý den, Habr! Dnes budeme hovořit o vRealize Automation. Článek je primárně zaměřen na uživatele, kteří se s tímto řešením dosud nesetkali, proto vám pod sestřihem představíme jeho funkce a podělíme se o případy použití.

vRealize Automation umožňuje zákazníkům zlepšit agilitu, produktivitu a efektivitu zjednodušením jejich IT prostředí, zefektivněním IT procesů a poskytnutím automatizační platformy připravené na DevOps.

I když je to nové 8 verze vRealize Automation byla oficiálně propuštěn ještě na podzim roku 2019 je na RuNet stále málo aktuálních informací o tomto řešení a jeho aktualizované funkčnosti. Pojďme tuto nespravedlnost napravit. 

Co je vRealize Automation

Jedná se o softwarový produkt v rámci ekosystému VMware. Umožňuje vám automatizovat určité aspekty správy vaší infrastruktury a aplikací. 

VRealize Automation je ve skutečnosti portál, jehož prostřednictvím mohou administrátoři, vývojáři a podnikoví uživatelé vyhledávat služby IT a spravovat cloudové a místní zdroje podle požadovaných zásad.

vRealize Automation je k dispozici jako cloudová služba SaaS nebo ji lze nainstalovat do privátního cloudu zákazníka.

Nejběžnějším scénářem pro lokální projekty je složitá instalace na VMware stack: vSphere, ESXi hosts, vCenter Server, vRealize Operation atd. 

Vaše firma například potřebuje flexibilně a rychle vytvářet virtuální stroje. Není vždy racionální registrovat adresy, přepínat sítě, instalovat OS a dělat další rutinní věci ručně. vRealize Automation umožňuje vytvářet a publikovat plány pro nasazení stroje. Mohou to být jednoduchá schémata nebo složitá schémata, včetně hromady uživatelských aplikací. Dokončená publikovaná schémata jsou umístěna v katalogu služeb.

vRealize Automation Portals

Po instalaci vRealize Automation má primární administrátor přístup do konzoly pro správu. Umožňuje vytvářet velké množství portálů cloudových služeb pro různé kategorie uživatelů. Jeden je například pro administrátory. Druhý je pro síťové inženýry. Třetí je pro manažery. Každý portál může mít své vlastní plány (schémata). Každá uživatelská skupina má přístup pouze ke službám, které jsou pro ni schválené. 

Návrhy jsou popsány pomocí snadno čitelných skriptů YAML a podporují verzování a sledování procesů Git:

Můžete si přečíst více o vnitřní struktuře a možnostech vRealize Automation v sérii blogů zde.

vRealize Automation 8: Co je nového

16 klíčových služeb vRealize Automation 8 na jednom snímku obrazovky

16 klíčových služeb vRealize Automation 8 na jednom snímku obrazovky

Můžete najít podrobné poznámky k vydání na stránce VMware, představíme nejzajímavější funkce nové verze:

• vRealize Automation 8 je kompletně přepsán a postaven na architektuře mikroslužeb.

• Chcete-li nainstalovat, musíte mít v infrastruktuře VMware Identity Manager a LifeCycle Manager. Můžete použít Easy Install, která nainstaluje a nakonfiguruje komponenty jednu po druhé.

• vRealize Automation 8 nevyžaduje instalaci dalších IaaS serverů založených na MS Windows Server, jako tomu bylo ve verzích 7.x.

• vRealize Automation je nainstalován na Photon OS 3.0. Všechny klíčové služby fungují jako K8S Pods. Kontejnery uvnitř modulů běží na Dockeru.

• PostgreSQL je jediný podporovaný DBMS. Pody používají k ukládání dat Persistent Volume. Pro klíčové služby je vyhrazena samostatná databáze.

Pojďme si projít komponenty vRealize Automation 8.

Cloud shromáždění používá se k nasazování virtuálních počítačů, aplikací a dalších služeb do různých veřejných cloudů a serverů vCenter. Díky technologii Infrastructure as Code vám umožňuje optimalizovat poskytování infrastruktury v souladu s principy DevOps.

K dispozici jsou také různé integrované integrace:

V této službě „uživatelé“ vytvářejí šablony ve formátu YAML a ve formě diagramu komponent.

Chcete-li používat Marketplace a předpřipravené služby, můžete se „propojit“ ze svého účtu My VMware.

Správci mohou použít vRealize Orchestrator Workflows pro připojení k dalším objektům infrastruktury (například MS AD/DNS atd.).

VRA můžete propojit s VMware Enterprise PKS a nasadit clustery K8S.

V části Deployments vidíme již nainstalované prostředky.

Stream kódu je řešení pro automatizaci vydávání a nepřetržité dodávání softwaru, které zajišťuje stabilní a pravidelné vydávání aplikací a programového kódu. K dispozici je obrovské množství integrací - Jenkins, Bamboo, Git, Docker, Jira atd. 

Zprostředkovatel služeb — služba, která poskytuje katalog pro podnikové uživatele:

V Service Broker mohou správci konfigurovat zásady schvalování na základě určitých parametrů. 

vRealize Automation Use Cases

Vše v jednom

Nyní je na světě mnoho různých virtualizačních řešení – VMware, Hyper-V, KVM. Firmy se často uchylují k používání globálních cloudů, jako jsou Azure, AWS a Google Cloud. Správa této „zoo“ je rok od roku obtížnější. Někomu se tento problém může zdát přitažený za vlasy: proč nepoužít v rámci společnosti pouze jedno řešení? Faktem je, že pro některé úkoly může ve skutečnosti stačit levný KVM. A vážnější projekty budou potřebovat všechny funkce VMware. Může být nemožné vybrat si jen jeden, přinejmenším z ekonomických důvodů.

S rostoucím počtem použitých řešení roste i objem úloh. Můžete například potřebovat automatizovat dodávání softwaru, správu konfigurace a nasazení aplikací. Před vRealize Automation neexistoval jediný nástroj, který by dokázal „absorbovat“ správu všech těchto platforem v jediné skleněné tabuli.

Ať už používáte jakýkoli balík řešení a platforem, je možné je spravovat prostřednictvím jediného portálu.

Ať už používáte jakýkoli balík řešení a platforem, je možné je spravovat prostřednictvím jediného portálu.

Automatizujeme standardní procesy

V rámci vRealize Automation je možný podobný scénář:

• Správce aplikace potřebujete nasadit další virtuální počítač. S vRealize Automation nemusí nic dělat ručně ani vyjednávat s příslušnými specialisty. Bude stačit kliknout na podmíněné tlačítko „Chci VM a rychle“ a žádost bude odeslána dále.

• Přihláška je přijata Správce systému. Prozkoumá žádost, zjistí, zda je dostatek volných zdrojů, a schválí ji.

• Další na řadě je správce. Jeho úkolem je posoudit, zda je společnost připravena na projekt alokovat finanční prostředky. Pokud je vše v pořádku, klikne také na Schválit.

Záměrně jsme zvolili nejjednodušší možný proces a snížili jsme počet kroků, abychom zdůraznili hlavní myšlenku:

vRealize Automation kromě IT procesů ovlivňuje i rovinu obchodních procesů. Každý specialista „uzavře“ svou část úkolu v režimu dopravníku.

Problém uvedený jako příklad lze vyřešit pomocí jiných systémů - například ServiceNow nebo Jira. Ale vRealize Automation je „blíže“ infrastruktuře a jsou v ní možné složitější případy než nasazení virtuálního stroje. Můžete „v režimu jednoho tlačítka“ automaticky zkontrolovat dostupnost úložného prostoru a v případě potřeby vytvořit novoluní. Technicky je dokonce možné sestavit vlastní řešení a skriptové požadavky na poskytovatele cloudu.

DevOps a CI/CD

Kromě shromažďování všech webů a cloudů v jednom okně vám vRealize Automation umožňuje spravovat všechna dostupná prostředí v souladu s principy DevOps. Vývojáři služeb mohou vyvíjet a vydávat aplikace, aniž by byli vázáni na jakoukoli konkrétní platformu.

Jak je vidět na obrázku, nad úrovní nástupiště je Infrastruktura připravená pro vývojáře, která implementuje integrační a doručovací funkce, stejně jako správu různých scénářů pro nasazení IT systémů bez ohledu na platformu používanou na nižší úrovni.

Spotřeba, neboli úroveň spotřebitele služby, je prostředím pro interakci mezi uživateli/správci a koncovými IT systémy:

• Vývoj obsahu umožňuje vytvářet interakci s úrovní Dev a spravovat změny, verzování a přístup k úložišti.

• Katalog služeb umožňuje poskytovat služby koncovým spotřebitelům: vrátit zpět/publikovat nové a získat zpětnou vazbu.

• Projekty umožňuje zavést interní IT rozhodovací procesy, kdy každá změna nebo delegování práv prochází schvalovacím procesem, což je důležité pro enterprise společnosti.

Trochu praxe

Teorie a případy použití jsou u konce. Podívejme se, jak vám vRA umožňuje řešit běžné problémy.

Automatizace procesu zřizování virtuálního stroje

1. Objednejte si virtuální stroj z portálu vRA.

2. Schválení osobou odpovědnou za infrastrukturu a/nebo správcem.

3. Výběr správného hostitele clusteru/sítě.

4. Vyžádejte si IP adresu v IPAM (tj. Infoblox), získejte konfiguraci sítě.

5. Vytvořte účet Active Directory / záznam DNS.

6. Nasaďte stroj.

7. Odeslání e-mailového upozornění zákazníkovi, když je připraveno.

Jednotný plán pro virtuální počítače založené na Linuxu

1. Jeden objekt v adresáři s možností výběru datového centra, role a prostředí (dev, test, prod).

2. V závislosti na sadě možností výše se vybere správný vCenter, sítě a úložné systémy.

3. IP adresy jsou rezervovány a DNS registrovány. Pokud je virtuální počítač nasazen v prostředí prod, je přidán do úlohy zálohování.

4. Nasaďte stroj.

5. Integrace s různými systémy Configuration Management (například Ansible -> spuštění správného playbooku).

Interní administrační portál v jednom adresáři prostřednictvím různých API produktů třetích stran

• Vytváření/mazání a správa uživatelských účtů v AD podle pravidel pro pojmenování společnosti:

  • Pokud je vytvořen uživatelský účet, je vedoucímu jednotky/oddělení zaslán e-mail s přihlašovacími údaji. Na základě zvoleného oddělení a pozice jsou uživateli přidělena potřebná práva (RBAC).

  • Přihlašovací údaje k účtu služby jsou odeslány přímo uživateli, který požaduje vytvoření účtu.

• Správa zálohovacích služeb.

• Správa pravidel brány firewall SDN, skupin zabezpečení, tunelů ipsec atd. se uplatňují po potvrzení od osob odpovědných za službu.

Celkový

vRA je čistě obchodní produkt, flexibilní a snadno škálovatelný. Neustále se vyvíjí, má poměrně silnou podporu a odráží moderní trendy. Jde například o jeden z prvních produktů, který přešel na architekturu mikroslužeb založenou na kontejnerech. 

S jeho pomocí můžete implementovat téměř jakýkoli scénář automatizace v rámci hybridních cloudů. Ve skutečnosti je vše, co má API, podporováno v té či oné podobě. Navíc jde o výborný nástroj pro poskytování služeb koncovým uživatelům souběžně s jejich doručováním a vývojem DevOps, který se opírá o IT oddělení zabývající se bezpečností a správou samotné platformy.

Dalším plusem vRealize Automation je, že se jedná o řešení od VMware. Většině zákazníků bude vyhovovat, protože již používají produkty společnosti. Nebudete muset nic předělávat.

Samozřejmě nepředstíráme, že poskytujeme podrobný popis řešení. V budoucích článcích podrobně popíšeme některé specifické funkce vRealize Automation a poskytneme odpovědi na vaše otázky, pokud se objeví v komentářích. 

V případě zájmu o řešení a scénáře jeho použití Vás rádi uvidíme na našem webinář, věnující se automatizaci IT procesů pomocí vRealize Automation. 

Zdroj: www.habr.com