Cyflwyniad i vRealize Automation

Helo, Habr! Heddiw byddwn yn siarad am vRealize Automation. Mae'r erthygl wedi'i hanelu'n bennaf at ddefnyddwyr nad ydynt wedi dod ar draws yr ateb hwn o'r blaen, felly o dan y toriad byddwn yn eich cyflwyno i'w swyddogaethau ac yn rhannu achosion defnydd.

Mae vRealize Automation yn galluogi cwsmeriaid i wella ystwythder, cynhyrchiant ac effeithlonrwydd trwy symleiddio eu hamgylchedd TG, symleiddio prosesau TG, a darparu llwyfan awtomeiddio parod DevOps.

Er ei fod yn newydd 8 fersiwn vRealize Automation oedd rhyddhau yn swyddogol yn ôl yng nghwymp 2019, prin yw'r wybodaeth ddiweddaraf am yr ateb hwn a'i ymarferoldeb wedi'i ddiweddaru ar y RuNet. Gadewch i ni gywiro'r anghyfiawnder hwn. 

Beth yw vRealize Automation

Mae'n gynnyrch meddalwedd o fewn yr ecosystem VMware. Mae'n caniatáu ichi awtomeiddio rhai agweddau ar reoli'ch seilwaith a'ch cymwysiadau. 

I bob pwrpas, mae vRealize Automation yn borth lle gall gweinyddwyr, datblygwyr a defnyddwyr busnes gwestiynu gwasanaethau TG a rheoli adnoddau cwmwl ac ar y safle yn unol â'r polisïau gofynnol.

Mae vRealize Automation ar gael fel gwasanaeth SaaS sy'n seiliedig ar gwmwl neu gellir ei osod ar gwmwl preifat cwsmer.

Y senario mwyaf cyffredin ar gyfer prosiectau lleol yw gosodiad cymhleth ar bentwr VMware: vSphere, gwesteiwyr ESXi, vCenter Server, vRealize Operation, ac ati. 

Er enghraifft, mae angen i'ch busnes greu peiriannau rhithwir yn hyblyg ac yn gyflym. Nid yw bob amser yn rhesymegol i gofrestru cyfeiriadau, newid rhwydweithiau, gosod yr OS a gwneud pethau arferol eraill â llaw. Mae vRealize Automation yn caniatáu ichi greu a chyhoeddi glasbrintiau ar gyfer defnyddio peiriannau. Gall y rhain fod yn gynlluniau syml neu'n rhai cymhleth, gan gynnwys pentwr o gymwysiadau defnyddwyr. Rhoddir sgemâu cyhoeddedig gorffenedig yn y catalog gwasanaeth.

vRealize Pyrth Awtomeiddio

Unwaith y bydd vRealize Automation wedi'i osod, mae gan y gweinyddwr cynradd fynediad i'r consol rheoli. Mae'n caniatáu ichi greu nifer fawr o byrth gwasanaeth cwmwl ar gyfer gwahanol gategorïau o ddefnyddwyr. Er enghraifft, mae un ar gyfer gweinyddwyr. Mae'r ail ar gyfer peirianwyr rhwydwaith. Mae'r trydydd ar gyfer rheolwyr. Gall pob porth gael ei lasbrintiau (cynlluniau) ei hun. Dim ond gwasanaethau sydd wedi'u cymeradwyo ar ei gyfer y gall pob grŵp defnyddwyr gael mynediad iddynt. 

Disgrifir glasbrintiau gan ddefnyddio sgriptiau YAML hawdd eu darllen ac maent yn cefnogi fersiynau ac olrhain proses Git:

Gallwch ddarllen mwy am strwythur mewnol a galluoedd vRealize Automation mewn cyfres blogiau yma.

vRealize Automation 8: Beth sy'n Newydd

16 gwasanaeth allweddol vRealize Automation 8 mewn un sgrinlun

16 gwasanaeth allweddol vRealize Automation 8 mewn un sgrinlun

Gallwch ddod o hyd i nodiadau rhyddhau manwl ar dudalen VMware, byddwn yn cyflwyno nodweddion mwyaf diddorol y fersiwn newydd:

• Mae vRealize Automation 8 wedi'i ailysgrifennu'n llwyr a'i adeiladu ar bensaernïaeth microwasanaethau.

• I osod, rhaid bod gennych Reolwr Hunaniaeth VMware a Rheolwr LifeCycle yn eich seilwaith. Gallwch ddefnyddio Easy Install, a fydd yn gosod a ffurfweddu cydrannau fesul un.

• Nid yw vRealize Automation 8 yn gofyn am osod gweinyddwyr IaaS ychwanegol yn seiliedig ar MS Windows Server, fel yn fersiynau 7.x.

• Mae vRealize Automation wedi'i osod ar Photon OS 3.0. Mae pob gwasanaeth allweddol yn gweithio fel K8S Pods. Mae cynwysyddion y tu mewn i godiau yn rhedeg ar Docker.

• PostgreSQL yw'r unig DBMS a gefnogir. Mae codennau'n defnyddio Cyfrol Barhaus i storio data. Neilltuir cronfa ddata ar wahân ar gyfer gwasanaethau allweddol.

Gadewch i ni fynd trwy gydrannau vRealize Automation 8.

Cynulliad Cwmwl a ddefnyddir ar gyfer defnyddio VMs, cymwysiadau a gwasanaethau eraill i wahanol gymylau cyhoeddus a Gweinyddwyr vCenter. Wedi'i bweru gan Seilwaith fel Cod, mae'n caniatáu ichi optimeiddio'r ddarpariaeth seilwaith yn unol ag egwyddorion DevOps.

Mae amryw o integreiddiadau y tu allan i'r bocs hefyd ar gael:

Yn y gwasanaeth hwn, mae “defnyddwyr” yn creu templedi ar ffurf YAML ac ar ffurf diagram cydran.

I ddefnyddio'r Marketplace a gwasanaethau a adeiladwyd ymlaen llaw, gallwch “gysylltu” o'ch cyfrif My VMware.

Gall gweinyddwyr ddefnyddio vRealize Orchestrator Workflows i gysylltu â gwrthrychau seilwaith ychwanegol (er enghraifft, MS AD/DNS, ac ati).

Gallwch gysylltu vRA â VMware Enterprise PKS i ddefnyddio clystyrau K8S.

Yn yr adran Defnyddiau gwelwn adnoddau sydd eisoes wedi'u gosod.

Ffrwd Cod yn ateb ar gyfer awtomeiddio rhyddhau a darparu parhaus o feddalwedd sy'n sicrhau rhyddhau sefydlog a rheolaidd o geisiadau a chod rhaglen. Mae nifer enfawr o integreiddiadau ar gael - Jenkins, Bambŵ, Git, Docker, Jira, ac ati. 

Brocer Gwasanaeth — gwasanaeth sy'n darparu catalog ar gyfer defnyddwyr menter:

Yn Brocer Gwasanaeth, gall gweinyddwyr ffurfweddu polisïau cymeradwyo yn seiliedig ar baramedrau penodol. 

vRealize Achosion Defnydd Awtomatiaeth

I gyd mewn un

Nawr mae yna lawer o wahanol atebion rhithwiroli yn y byd - VMware, Hyper-V, KVM. Mae busnesau yn aml yn troi at ddefnyddio cymylau byd-eang fel Azure, AWS a Google Cloud. Mae rheoli’r “sŵ” hwn yn dod yn fwyfwy anodd bob blwyddyn. I rai, gall y broblem hon ymddangos yn bell: beth am ddefnyddio un ateb yn unig o fewn y cwmni? Y ffaith yw y gall KVM rhad fod yn ddigon ar gyfer rhai tasgau. A bydd angen holl ymarferoldeb VMware ar brosiectau mwy difrifol. Gall fod yn amhosibl dewis un yn unig, o leiaf am resymau economaidd.

Wrth i nifer yr atebion a ddefnyddir gynyddu, mae nifer y tasgau hefyd yn cynyddu. Er enghraifft, efallai y bydd angen i chi awtomeiddio cyflwyno meddalwedd, rheoli cyfluniad, a defnyddio cymwysiadau. Cyn vRealize Automation, nid oedd un offeryn unigol a allai “amsugno” rheolaeth yr holl lwyfannau hyn mewn un cwarel o wydr.

Pa bynnag bentwr o atebion a llwyfannau a ddefnyddiwch, mae'n bosibl eu rheoli trwy un porth.

Pa bynnag bentwr o atebion a llwyfannau a ddefnyddiwch, mae'n bosibl eu rheoli trwy un porth.

Rydym yn awtomeiddio prosesau safonol

O fewn vRealize Automation, mae senario tebyg yn bosibl:

• Gweinyddwr apps mae angen i chi ddefnyddio VM ychwanegol. Gyda vRealize Automation, nid oes rhaid iddo wneud unrhyw beth â llaw na thrafod gyda'r arbenigwyr priodol. Bydd yn ddigon i glicio ar y botwm amodol “Rwyf eisiau VM ac yn gyflym”, a bydd y cais yn cael ei anfon ymhellach.

• Derbynnir y cais Gweinyddwr System. Mae'n archwilio'r cais, yn gweld a oes digon o adnoddau am ddim, ac yn ei gymeradwyo.

• Y nesaf yn y llinell yw y rheolwr. Ei dasg yw asesu a yw'r cwmni'n barod i ddyrannu arian ar gyfer y prosiect. Os yw popeth yn iawn, mae hefyd yn clicio Cymeradwyo.

Fe wnaethom ddewis y broses symlaf bosibl yn fwriadol a lleihau nifer y camau i amlygu’r prif syniad:

vRealize Automation, yn ogystal â phrosesau TG, yn effeithio ar y plân o brosesau busnes. Mae pob arbenigwr yn “cau” ei ran o'r dasg yn y modd cludo.

Gellir datrys y broblem a roddir fel enghraifft gan ddefnyddio systemau eraill - er enghraifft, ServiceNow neu Jira. Ond mae vRealize Automation yn “agosach” at y seilwaith ac mae achosion mwy cymhleth yn bosibl ynddo na defnyddio peiriant rhithwir. Gallwch chi “mewn modd un botwm” wirio'n awtomatig argaeledd lle storio ac, os oes angen, creu lleuadau newydd. Yn dechnegol, mae hyd yn oed yn bosibl adeiladu datrysiad wedi'i deilwra a cheisiadau sgriptio i'r darparwr cwmwl.

DevOps a CI/CD

Yn ogystal â chasglu pob gwefan a chymylau mewn un ffenestr, mae vRealize Automation yn caniatáu ichi reoli'r holl amgylcheddau sydd ar gael yn unol ag egwyddorion DevOps. Gall datblygwyr gwasanaethau ddatblygu a rhyddhau cymwysiadau heb fod ynghlwm wrth unrhyw lwyfan penodol.

Fel y gwelir yn y diagram, mae uwchlaw lefel y platfform Isadeiledd Parod i Ddatblygwr, sy'n gweithredu swyddogaethau integreiddio a chyflawni, yn ogystal â rheoli gwahanol senarios ar gyfer defnyddio systemau TG, waeth pa lwyfan a ddefnyddir ar y lefel is.

Treuliant, neu lefel defnyddiwr gwasanaeth, yw’r amgylchedd ar gyfer rhyngweithio rhwng defnyddwyr/gweinyddwyr a systemau TG terfynol:

• Datblygu Cynnwys yn caniatáu i chi adeiladu rhyngweithio gyda'r lefel Dev a rheoli newidiadau, fersiynau a mynediad i'r gadwrfa.

• Catalog Gwasanaeth yn eich galluogi i ddarparu gwasanaethau i ddefnyddwyr terfynol: dychwelyd/cyhoeddi rhai newydd a derbyn adborth.

• prosiectau yn caniatáu i chi sefydlu prosesau gwneud penderfyniadau TG mewnol, pan fydd pob newid neu ddirprwyo hawliau yn mynd trwy broses gymeradwyo, sy'n bwysig i gwmnïau menter.

Ychydig o ymarfer

Mae'r achosion theori a defnydd drosodd. Gadewch i ni weld sut mae vRA yn caniatáu ichi ddatrys problemau cyffredin.

Awtomeiddio'r broses darparu peiriannau rhithwir

1. Archebwch beiriant rhithwir o'r porth vRA.

2. Cymeradwyaeth gan y person sy’n gyfrifol am y seilwaith a/neu’r rheolwr.

3. Dewis y gwesteiwr clwstwr/rhwydwaith cywir.

4. Gofynnwch am gyfeiriad IP yn IPAM (hy Infoblox), cael y ffurfwedd rhwydwaith.

5. Creu cyfrif Active Directory/cofnod DNS.

6. Gosod y peiriant.

7. Anfon hysbysiad e-bost at y cwsmer pan fydd yn barod.

Glasbrint unedig ar gyfer VMs seiliedig ar Linux

1. Un gwrthrych yn y cyfeiriadur gyda'r gallu i ddewis canolfan ddata, rôl ac amgylchedd (dev, test, prod).

2. Yn dibynnu ar y set o opsiynau uchod, dewisir y vCenter cywir, rhwydweithiau a systemau storio.

3. Mae cyfeiriadau IP yn cael eu cadw a DNS wedi'u cofrestru. Os yw'r VM yn cael ei ddefnyddio mewn amgylchedd prod, caiff ei ychwanegu at y swydd wrth gefn.

4. Gosod y peiriant.

5. Integreiddio â gwahanol systemau Rheoli Ffurfweddu (er enghraifft, Ansible -> lansio'r llyfr chwarae cywir).

Porth gweinyddu mewnol mewn un cyfeiriadur trwy APIs amrywiol o gynhyrchion trydydd parti

• Creu/dileu a rheoli cyfrifon defnyddwyr mewn AD yn unol â rheolau enwi cwmnïau:

  • Os crëir cyfrif defnyddiwr, anfonir e-bost gyda gwybodaeth mewngofnodi at bennaeth yr uned/adran. Yn seiliedig ar yr adran a'r sefyllfa a ddewiswyd, rhoddir yr hawliau angenrheidiol (RBAC) i'r defnyddiwr.

  • Anfonir gwybodaeth mewngofnodi cyfrif gwasanaeth yn uniongyrchol at y defnyddiwr sy'n gofyn am greu cyfrif.

• Rheoli gwasanaethau wrth gefn.

• Rheoli rheolau wal dân SDN, grwpiau diogelwch, twneli ipsec, ac ati. yn cael eu cymhwyso ar ôl cael cadarnhad gan y personau sy’n gyfrifol am y gwasanaeth.

Cyfanswm

Mae vRA yn gynnyrch busnes yn unig, yn hyblyg ac yn hawdd i'w godi. Mae'n esblygu'n gyson, mae ganddo gefnogaeth eithaf cryf ac mae'n adlewyrchu tueddiadau modern. Er enghraifft, dyma un o'r cynhyrchion cyntaf a newidiodd i bensaernïaeth microwasanaeth yn seiliedig ar gynwysyddion. 

Gyda'i help, gallwch chi weithredu bron unrhyw senario awtomeiddio o fewn cymylau hybrid. Mewn gwirionedd, mae popeth sydd ag API yn cael ei gefnogi mewn rhyw ffurf neu'i gilydd. Yn ogystal, mae'n offeryn rhagorol ar gyfer darparu gwasanaethau i ddefnyddwyr terfynol ochr yn ochr â'u darpariaeth a datblygiad DevOps, sy'n dibynnu ar yr adran TG yn delio â diogelwch a rheolaeth y platfform ei hun.

Mantais arall vRealize Automation yw ei fod yn ateb gan VMware. Bydd yn addas ar gyfer y rhan fwyaf o gwsmeriaid oherwydd eu bod eisoes yn defnyddio cynhyrchion y cwmni. Ni fydd yn rhaid i chi ail-wneud dim.

Wrth gwrs, nid ydym yn esgus rhoi disgrifiad manwl o'r ateb. Mewn erthyglau yn y dyfodol, byddwn yn disgrifio'n fanwl rai o nodweddion penodol vRealize Automation ac yn darparu atebion i'ch cwestiynau os byddant yn codi yn y sylwadau. 

Os yw'r ateb a'r senarios ar gyfer ei ddefnyddio o ddiddordeb, byddwn yn falch o'ch gweld ar ein gweminar, sy'n ymroddedig i awtomeiddio prosesau TG gan ddefnyddio vRealize Automation. 

Ffynhonnell: hab.com