Cyflwyniad i vRealize Automation

Helô, Habr! Heddiw byddwn yn siarad am vRealize Automation. Mae'r erthygl hon wedi'i hanelu'n bennaf at ddefnyddwyr sy'n newydd i'r ateb hwn, felly isod byddwn yn cyflwyno ei nodweddion i chi ac yn rhannu rhai achosion defnydd.

Mae vRealize Automation yn galluogi cwsmeriaid i wella ystwythder, cynhyrchiant ac effeithlonrwydd gweithredol trwy symleiddio eu hamgylchedd TG, symleiddio prosesau TG a darparu platfform awtomeiddio sy'n barod ar gyfer DevOps.

Er gwaethaf y ffaith bod y newydd 8 fersiwn Roedd vRealize Automation yn wedi'i ryddhau'n swyddogol Mor ddiweddar â hydref 2019, roedd yna ychydig iawn o wybodaeth gyfoes o hyd am yr ateb hwn a'i swyddogaethau wedi'u diweddaru ar y RuNet. Gadewch i ni gywiro'r anghyfiawnder hwn. 

Beth yw Awtomeiddio vRealize?

Mae'r cynnyrch meddalwedd hwn yn rhan o ecosystem VMware. Mae'n caniatáu ichi awtomeiddio rhai agweddau ar reoli eich seilwaith a'ch cymwysiadau. 

Yn ei hanfod, mae vRealize Automation yn borth lle gall gweinyddwyr, datblygwyr a defnyddwyr busnes ofyn am wasanaethau TG a rheoli adnoddau cwmwl ac ar y safle wrth lynu wrth y polisïau gofynnol.

Mae vRealize Automation ar gael fel gwasanaeth SaaS sy'n seiliedig ar y cwmwl neu gellir ei osod yng nghwmwl preifat cwsmer.

Y senario mwyaf cyffredin ar gyfer prosiectau ar y safle yw gosodiad cynhwysfawr ar bentwr VMware: vSphere, gwesteiwyr ESXi, vCenter Server, vRealize Operation, ac ati. 

Er enghraifft, mae angen i'ch busnes greu peiriannau rhithwir yn hyblyg ac yn gyflym. Nid yw nodi cyfeiriadau â llaw, newid rhwydweithiau, gosod systemau gweithredu, a thasgau arferol eraill bob amser yn ymarferol. Mae vRealize Automation yn caniatáu ichi greu a chyhoeddi glasbrintiau ar gyfer defnyddio peiriannau. Gall y rhain amrywio o lasbrintiau syml i rai cymhleth sy'n cynnwys pentwr cymwysiadau personol. Mae glasbrintiau sydd wedi'u cyhoeddi'n llawn yn cael eu storio yn y catalog gwasanaeth.

Porthoedd Awtomeiddio vRealize

Ar ôl gosod vRealize Automation, mae'r uwch weinyddwr yn cael mynediad i'r consol rheoli. Mae'n caniatáu ichi greu pyrth gwasanaeth cwmwl lluosog ar gyfer gwahanol gategorïau defnyddwyr. Er enghraifft, un ar gyfer gweinyddwyr, un arall ar gyfer peirianwyr rhwydwaith, a thrydydd ar gyfer rheolwyr. Gall pob porth gael ei lasbrintiau ei hun. Dim ond y gwasanaethau a gymeradwywyd ar ei gyfer y gall pob grŵp defnyddwyr eu cyrchu. 

Disgrifir glasbrintiau gan ddefnyddio sgriptiau YAML hawdd eu darllen ac maent yn cefnogi fersiynau Git ac olrhain prosesau:

Gallwch ddarllen mwy am strwythur mewnol a galluoedd vRealize Automation mewn cyfres o flogiau yma.

vRealize Automation 8: Beth sy'n Newydd

16 allweddol vRealize Automation 8 gwasanaeth mewn un sgrinlun

16 allweddol vRealize Automation 8 gwasanaeth mewn un sgrinlun

Gallwch ddarllen y nodiadau rhyddhau manwl ar dudalen VMware, byddwn yn cyflwyno nodweddion mwyaf diddorol y fersiwn newydd:

• Mae vRealize Automation 8 wedi'i ailysgrifennu'n llwyr ac wedi'i adeiladu ar bensaernïaeth microservices.

• Mae angen Rheolwr Hunaniaeth VMware a Rheolwr Cylch Bywyd yn eich seilwaith ar gyfer y gosodiad. Gallwch ddefnyddio Gosod Hawdd, a fydd yn gosod ac yn ffurfweddu'r cydrannau fesul un.

• Nid yw vRealize Automation 8 yn gofyn am osod gweinyddion IaaS ychwanegol yn seiliedig ar MS Windows Server, fel yr oedd yn y fersiynau 7.x.

• Mae vRealize Automation wedi'i osod ar Photon OS 3.0. Mae'r holl wasanaethau allweddol yn rhedeg fel K8S Pods. Mae cynwysyddion o fewn y pods yn rhedeg ar Docker.

• PostgreSQL yw'r unig DBMS a gefnogir. Mae podiau'n defnyddio Cyfrolau Parhaol ar gyfer storio data. Mae gan wasanaethau allweddol gronfa ddata bwrpasol.

Gadewch i ni fynd drwy gydrannau vRealize Automation 8.

Cynulliad Cwmwl Fe'i defnyddir i ddefnyddio peiriannau rhithwir, cymwysiadau, a gwasanaethau eraill i wahanol gymylau cyhoeddus a Gweinyddion vCenter. Wedi'i bweru gan Seilwaith fel Cod, mae'n optimeiddio'r ddarpariaeth seilwaith yn unol ag egwyddorion DevOps.

Mae amryw o integreiddiadau parod ar gael hefyd:

Yn y gwasanaeth hwn, mae "defnyddwyr" yn creu templedi ar ffurf YAML ac fel diagram cydran.

I ddefnyddio'r Farchnad a gwasanaethau wedi'u ffurfweddu ymlaen llaw, gallwch "gysylltu" o'ch cyfrif Fy VMware.

Gall gweinyddwyr ddefnyddio Llifau Gwaith vRealize Orchestrator i gysylltu â gwrthrychau seilwaith ychwanegol (e.e. MS AD/DNS, ac ati).

Gallwch gysylltu vRA â VMware Enterprise PKS i ddefnyddio clystyrau K8S.

Yn yr adran Defnyddio gwelwn yr adnoddau sydd eisoes wedi'u gosod.

Ffrwd y Cod — yn ddatrysiad ar gyfer rhyddhau meddalwedd awtomataidd a chyflenwi parhaus, gan sicrhau rhyddhadau sefydlog a rheolaidd o gymwysiadau a chod. Mae ystod eang o integreiddiadau ar gael, gan gynnwys Jenkins, Bamboo, Git, Docker, Jira, a mwy. 

Brocer Gwasanaeth — gwasanaeth sy'n darparu cyfeiriadur ar gyfer defnyddwyr menter:

Yn Service Broker, gall gweinyddwyr ffurfweddu polisïau cymeradwyo yn seiliedig ar baramedrau penodol. 

Achosion Defnydd Awtomeiddio vRealize

I gyd mewn un

Mae llawer o wahanol atebion rhithwiroli ar gael ledled y byd heddiw—VMware, Hyper-V, KVM. Yn aml, mae busnesau'n troi at gymylau byd-eang fel Azure, AWS, a Google Cloud. Mae rheoli'r "sŵ" hwn yn dod yn fwyfwy anodd bob blwyddyn. Efallai y bydd rhai'n gweld y broblem hon yn annhebygol: pam na ddefnyddir dim ond un ateb o fewn cwmni? Y gwir amdani yw, ar gyfer rhai tasgau, y gall KVM rhad fod yn ddigonol. Ond bydd prosiectau mwy difrifol angen ymarferoldeb llawn VMware. Efallai y bydd dewis un yn unig yn amhosibl, o leiaf am resymau economaidd.

Wrth i nifer yr atebion a ddefnyddir dyfu, felly hefyd cwmpas y tasgau. Er enghraifft, efallai y bydd angen i chi awtomeiddio cyflwyno meddalwedd, rheoli ffurfweddiad, a defnyddio cymwysiadau. Cyn vRealize Automation, nid oedd un offeryn a allai reoli'r holl lwyfannau hyn mewn un panel gwydr.

Pa bynnag bentwr datrysiadau a llwyfan rydych chi'n eu defnyddio, gallwch chi eu rheoli i gyd trwy un porth.

Pa bynnag bentwr datrysiadau a llwyfan rydych chi'n eu defnyddio, gallwch chi eu rheoli i gyd trwy un porth.

Rydym yn awtomeiddio prosesau safonol

O fewn vRealize Automation, mae senario tebyg yn bosibl:

• I'r gweinyddwr apps Angen defnyddio VM ychwanegol? Gyda vRealize Automation, does dim rhaid iddyn nhw wneud unrhyw beth â llaw na thrafod gyda'r arbenigwyr perthnasol. Cliciwch y botwm "Rwyf eisiau VM, ac yn gyflym", a bydd y cais yn cael ei anfon.

• Mae'r cais wedi'i dderbyn gweinyddwr systemMae'n archwilio'r cais, yn gwirio a oes digon o adnoddau rhydd, ac yn ei gymeradwyo.

• Nesaf yn y llinell yw y rheolwrEi swydd yw asesu a yw'r cwmni'n barod i ddyrannu arian ar gyfer y prosiect. Os yw popeth mewn trefn, mae hefyd yn clicio Cymeradwyo.

Fe wnaethon ni ddewis y broses symlaf bosibl yn fwriadol a lleihau nifer ei chysylltiadau i amlygu'r prif syniad:

Mae vRealize Automation, yn ogystal â phrosesau TG, yn mynd i'r afael â'r haen prosesau busnes. Mae pob arbenigwr yn cwblhau ei ran o'r dasg mewn piblinell.

Gellir cyflawni'r dasg enghreifftiol gan ddefnyddio systemau eraill, fel ServiceNow neu Jira. Fodd bynnag, mae vRealize Automation yn agosach at y seilwaith a gall ymdrin â senarios mwy cymhleth na defnyddio peiriannau rhithwir. Gall wirio argaeledd lle storio yn awtomatig a chreu lleuadau newydd os oes angen, i gyd gydag un clic. Mae hyd yn oed yn dechnegol bosibl adeiladu datrysiad personol a sgriptio ceisiadau i'r darparwr cwmwl.

DevOps a CI/CD

Yn ogystal â chasglu pob platfform a chymylau mewn un panel gwydr, mae vRealize Automation yn galluogi rheoli pob amgylchedd sydd ar gael yn unol ag egwyddorion DevOps. Gall datblygwyr gwasanaethau ddatblygu a rhyddhau cymwysiadau heb fod ynghlwm wrth unrhyw blatfform penodol.

Fel y gwelir o'r diagram, mae platfform uwchben y lefel Seilwaith Parod i Ddatblygwyr, sy'n gweithredu swyddogaethau integreiddio a chyflenwi, yn ogystal â rheoli gwahanol senarios ar gyfer defnyddio systemau TG, waeth beth fo'r platfform a ddefnyddir ar y lefel is.

Treuliant, neu lefel defnyddiwr y gwasanaeth, yn cynrychioli'r amgylchedd rhyngweithio rhwng defnyddwyr/gweinyddwyr a systemau TG terfynol:

• Datblygu Cynnwys yn caniatáu ichi adeiladu rhyngweithio â'r lefel Datblygwyr a rheoli newidiadau, fersiynau, a mynediad i'r storfa.

• Catalog Gwasanaeth yn caniatáu ichi ddarparu gwasanaethau i ddefnyddwyr terfynol: cyflwyno/cyhoeddi rhai newydd a derbyn adborth.

• prosiectau Mae'n caniatáu symleiddio prosesau gwneud penderfyniadau TG mewnol, lle mae pob newid neu ddirprwyo hawliau yn mynd trwy broses gymeradwyo, sy'n berthnasol i gwmnïau menter.

Ychydig o ymarfer

Nawr ein bod wedi trafod y ddamcaniaeth a'r achosion defnydd, gadewch i ni edrych ar sut mae vRA yn datrys problemau cyffredin.

Awtomeiddio'r broses darparu peiriant rhithwir

1. Archebwch beiriant rhithwir o borth vRA.

2. Cymeradwyaeth gan y person sy'n gyfrifol am y seilwaith a/neu'r rheolwr.

3. Dewis y gwesteiwr clwstwr/rhwydwaith cywir.

4. Gofyn am gyfeiriad IP yn IPAM (h.y. Infoblox), cael ffurfweddiad rhwydwaith.

5. Creu cyfrif mewn cofnodion Active Directory/DNS.

6. Gosodwch y peiriant.

7. Anfon hysbysiad e-bost at y cwsmer pan fydd yn barod.

Glasbrint Unedig ar gyfer VMs sy'n seiliedig ar Linux

1. Un gwrthrych fesul cyfeiriadur gyda'r gallu i ddewis canolfan ddata, rôl ac amgylchedd (datblygu, profi, cynhyrchu).

2. Yn dibynnu ar y set o opsiynau uchod, dewisir y vCenter, y rhwydweithiau a'r systemau storio cywir.

3. Mae cyfeiriadau IP wedi'u cadw a DNS wedi'i gofrestru. Os yw'r VM wedi'i ddefnyddio yn yr amgylchedd cynhyrchu, caiff ei ychwanegu at y swydd wrth gefn.

4. Gosodwch y peiriant.

5. Integreiddio â gwahanol systemau Rheoli Ffurfweddiad (er enghraifft, Ansible -> lansio'r llyfr chwarae cywir).

Porth gweinyddu mewnol mewn un cyfeiriadur trwy amrywiol APIs trydydd parti

• Creu/dileu a rheoli cyfrifon defnyddwyr yn AD yn ôl rheolau enwi cwmnïau:

  • Pan fydd cyfrif defnyddiwr yn cael ei greu, anfonir e-bost gyda gwybodaeth mewngofnodi at reolwr yr adran/uned. Yn seiliedig ar yr adran a'r teitl swydd a ddewiswyd, rhoddir y breintiau angenrheidiol (RBAC) i'r defnyddiwr.

  • Anfonir manylion mewngofnodi'r cyfrif gwasanaeth yn uniongyrchol at y defnyddiwr sy'n gofyn am ei greu.

• Rheoli gwasanaethau wrth gefn.

• Caiff rheolaeth rheolau wal dân SDN, grwpiau diogelwch, twneli IPSec, ac ati ei gymhwyso ar ôl cadarnhad gan y bobl sy'n gyfrifol am y gwasanaeth.

Cyfanswm

Mae vRA yn gynnyrch busnes yn unig, yn hyblyg ac yn hawdd ei raddoli. Mae'n esblygu'n gyson, mae ganddo gefnogaeth gref, ac mae'n adlewyrchu tueddiadau modern. Er enghraifft, roedd yn un o'r cynhyrchion cyntaf i drawsnewid i bensaernïaeth microservices yn seiliedig ar gynwysyddion. 

Gellir ei ddefnyddio i weithredu bron unrhyw senario awtomeiddio o fewn cwmwl hybrid. Yn ei hanfod, mae unrhyw beth gydag API yn cael ei gefnogi mewn un ffurf neu'i gilydd. Ar ben hynny, mae'n offeryn rhagorol ar gyfer darparu gwasanaethau i ddefnyddwyr terfynol ochr yn ochr â'u darpariaeth a datblygiad DevOps, sy'n dibynnu ar yr adran TG, sy'n ymdrin â diogelwch a rheoli platfform yn uniongyrchol.

Mantais arall o vRealize Automation yw ei fod yn ddatrysiad VMware. Mae'n addas i'r rhan fwyaf o gwsmeriaid, gan eu bod eisoes yn defnyddio cynhyrchion VMware. Nid oes angen ailgynllunio unrhyw beth.

Wrth gwrs, nid ydym yn esgus rhoi disgrifiad manwl o'r ateb. Mewn erthyglau yn y dyfodol, byddwn yn ymdrin â rhai o alluoedd penodol vRealize Automation yn fanwl ac yn ateb unrhyw gwestiynau sydd gennych yn y sylwadau. 

Os oes gennych ddiddordeb yn yr ateb a'i achosion defnydd, byddwn yn falch o'ch gweld yn ein gweminarwedi'i neilltuo i awtomeiddio prosesau TG gan ddefnyddio vRealize Automation. 

Ffynhonnell: hab.com