Introduktion til vRealize Automation

Hej, Habr! I dag vil vi tale om vRealize Automation. Artiklen henvender sig primært til brugere, der ikke tidligere har stødt på denne løsning, så under snittet vil vi introducere dig til dens funktioner og dele use cases.

vRealize Automation sætter kunder i stand til at forbedre smidighed, produktivitet og effektivitet ved at forenkle deres it-miljø, strømline it-processer og levere en DevOps-klar automatiseringsplatform.

Selvom det er nyt 8 version vRealize Automation var officielt frigivet tilbage i efteråret 2019 er der stadig lidt opdateret information om denne løsning og dens opdaterede funktionalitet på RuNet. Lad os rette op på denne uretfærdighed. 

Hvad er vRealize Automation

Det er et softwareprodukt i VMware-økosystemet. Det giver dig mulighed for at automatisere visse aspekter af styring af din infrastruktur og applikationer. 

I realiteten er vRealize Automation en portal, hvorigennem administratorer, udviklere og forretningsbrugere kan forespørge IT-tjenester og administrere cloud- og lokale ressourcer i henhold til påkrævede politikker.

vRealize Automation er tilgængelig som en cloud-baseret SaaS-tjeneste eller kan installeres på en kundes private sky.

Det mest almindelige scenarie for lokale projekter er en kompleks installation på en VMware-stak: vSphere, ESXi-værter, vCenter Server, vRealize Operation osv. 

For eksempel skal din virksomhed skabe virtuelle maskiner fleksibelt og hurtigt. Det er ikke altid rationelt at registrere adresser, skifte netværk, installere OS og gøre andre rutinemæssige ting manuelt. vRealize Automation giver dig mulighed for at oprette og udgive tegninger til maskinimplementering. Disse kan enten være simple skemaer eller komplekse, inklusive en stak brugerapplikationer. Fuldførte publicerede skemaer placeres i servicekataloget.

vRealize Automation Portals

Når vRealize Automation er installeret, har den primære administrator adgang til administrationskonsollen. Det giver dig mulighed for at oprette et stort antal cloud-tjenesteportaler til forskellige kategorier af brugere. For eksempel er den ene for administratorer. Den anden er for netværksingeniører. Den tredje er for ledere. Hver portal kan have sine egne tegninger (skemaer). Hver brugergruppe kan kun få adgang til tjenester, der er godkendt til den. 

Blueprints er beskrevet ved hjælp af letlæselige YAML-scripts og understøtter versionering og Git-processporing:

Du kan læse mere om vRealize Automations interne struktur og muligheder i en blogserie her.

vRealize Automation 8: Hvad er nyt

16 nøgle vRealize Automation 8 tjenester i ét skærmbillede

16 nøgle vRealize Automation 8 tjenester i ét skærmbillede

Du kan finde detaljerede udgivelsesbemærkninger på VMware-siden, vil vi præsentere de mest interessante funktioner i den nye version:

• vRealize Automation 8 er fuldstændig omskrevet og bygget på en mikroservicearkitektur.

• For at installere skal du have VMware Identity Manager og LifeCycle Manager i din infrastruktur. Du kan bruge Nem installation, som installerer og konfigurerer komponenter én efter én.

• vRealize Automation 8 kræver ikke installation af yderligere IaaS-servere baseret på MS Windows Server, som det var tilfældet i version 7.x.

• vRealize Automation er installeret på Photon OS 3.0. Alle nøgletjenester fungerer som K8S Pods. Containere inde i pods kører på Docker.

• PostgreSQL er den eneste understøttede DBMS. Pods bruger Persistent Volume til at gemme data. En separat database er allokeret til nøgletjenester.

Lad os gennemgå komponenterne i vRealize Automation 8.

Skyforsamling bruges til at implementere VM'er, applikationer og andre tjenester til forskellige offentlige skyer og vCenter-servere. Drevet af Infrastructure as Code giver det dig mulighed for at optimere leveringen af ​​infrastruktur i overensstemmelse med DevOps-principperne.

Forskellige out-of-the-box integrationer er også tilgængelige:

I denne service opretter "brugere" skabeloner i YAML-format og i form af et komponentdiagram.

For at bruge Marketplace og forudbyggede tjenester kan du "linke" fra din My VMware-konto.

Administratorer kan bruge vRealize Orchestrator Workflows til at forbinde med yderligere infrastrukturobjekter (f.eks. MS AD/DNS osv.).

Du kan forbinde vRA med VMware Enterprise PKS for at implementere K8S-klynger.

I afsnittet Udrulninger ser vi allerede installerede ressourcer.

Kodestrøm er en løsning til automatisering af frigivelse og kontinuerlig levering af software, der sikrer stabil og regelmæssig frigivelse af applikationer og programkode. Et stort antal integrationer er tilgængelige - Jenkins, Bamboo, Git, Docker, Jira osv. 

Servicemægler — en tjeneste, der leverer et katalog til virksomhedsbrugere:

I Service Broker kan administratorer konfigurere godkendelsespolitikker baseret på bestemte parametre. 

vRealize Automation Use Cases

Alt i en

Nu er der mange forskellige virtualiseringsløsninger i verden - VMware, Hyper-V, KVM. Virksomheder tyr ofte til at bruge globale skyer som Azure, AWS og Google Cloud. At styre denne "zoo" bliver mere og mere vanskeligt for hvert år. For nogle kan dette problem virke langt ude: hvorfor ikke kun bruge én løsning i virksomheden? Faktum er, at til nogle opgaver kan en billig KVM faktisk være tilstrækkelig. Og mere seriøse projekter har brug for al funktionaliteten fra VMware. Det kan være umuligt kun at vælge én, i det mindste af økonomiske årsager.

I takt med at antallet af anvendte løsninger stiger, stiger mængden af ​​opgaver også. Det kan for eksempel være nødvendigt at automatisere softwarelevering, konfigurationsadministration og applikationsimplementering. Før vRealize Automation var der ikke et enkelt værktøj, der kunne "absorbere" styringen af ​​alle disse platforme i en enkelt rude.

Uanset hvilken stak af løsninger og platforme du bruger, kan du administrere dem gennem en enkelt portal.

Uanset hvilken stak af løsninger og platforme du bruger, kan du administrere dem gennem en enkelt portal.

Vi automatiserer standardprocesser

Inden for vRealize Automation er et lignende scenario muligt:

• Administrator приложения du skal installere en ekstra VM. Med vRealize Automation behøver han ikke at gøre noget manuelt eller forhandle med de relevante specialister. Det vil være nok at klikke på den betingede knap "Jeg vil have en VM og hurtigt", og ansøgningen vil blive sendt videre.

• Ansøgningen er modtaget Systemadministrator. Den undersøger anmodningen, ser om der er nok ledige ressourcer og godkender den.

• Næste i rækken er lederen. Hans opgave er at vurdere, om virksomheden er klar til at afsætte midler til projektet. Hvis alt er ok, klikker han også på Godkend.

Vi valgte bevidst den enklest mulige proces og reducerede antallet af trin for at fremhæve hovedideen:

vRealize Automation påvirker udover IT-processer planen af ​​forretningsprocesser. Hver specialist "lukker" sin del af opgaven i conveyor mode.

Problemet givet som eksempel kan løses ved hjælp af andre systemer - for eksempel ServiceNow eller Jira. Men vRealize Automation er "tættere" på infrastrukturen, og mere komplekse sager er mulige i den end at implementere en virtuel maskine. Du kan "i en-knapstilstand" automatisk kontrollere tilgængeligheden af ​​lagerplads og om nødvendigt oprette nye måner. Teknisk set er det endda muligt at bygge en tilpasset løsning og scriptanmodninger til cloud-udbyderen.

DevOps og CI/CD

Ud over at samle alle websteder og skyer i ét vindue, giver vRealize Automation dig mulighed for at administrere alle tilgængelige miljøer i overensstemmelse med DevOps-principperne. Tjenesteudviklere kan udvikle og frigive applikationer uden at være bundet til nogen specifik platform.

Som det kan ses i diagrammet, er der over platformsniveauet Udviklerklar infrastruktur, som implementerer integrations- og leveringsfunktioner, samt styring af forskellige scenarier for udrulning af IT-systemer, uanset hvilken platform der anvendes på det lavere niveau.

Forbrug, eller serviceforbrugerniveauet, er miljøet for interaktion mellem brugere/administratorer og slut-it-systemer:

• Indholdsudvikling giver dig mulighed for at opbygge interaktion med Dev-niveauet og administrere ændringer, versionering og få adgang til lageret.

• Servicekatalog giver dig mulighed for at levere tjenester til slutforbrugere: rulle tilbage/offentliggøre nye og modtage feedback.

• Projekter giver dig mulighed for at etablere interne it-beslutningsprocesser, når hver ændring eller uddelegering af rettigheder gennemgår en godkendelsesproces, som er vigtig for virksomhedens virksomheder.

Lidt øvelse

Teorien og use cases er slut. Lad os se, hvordan vRA giver dig mulighed for at løse almindelige problemer.

Automatisering af leveringsprocessen for den virtuelle maskine

1. Bestil en virtuel maskine fra vRA-portalen.

2. Godkendelse af den ansvarlige for infrastrukturen og/eller forvalteren.

3. Valg af den korrekte klynge/netværksvært.

4. Anmod om en IP-adresse i IPAM (dvs. Infoblox), indhent netværkskonfigurationen.

5. Opret en Active Directory-konto/DNS-post.

6. Installer maskinen.

7. Sender en e-mail notifikation til kunden, når den er klar.

Enkelt plan for Linux-baserede VM'er

1. Et objekt i mappen med mulighed for at vælge datacenter, rolle og miljø (dev, test, prod).

2. Afhængigt af indstillingerne ovenfor vælges det korrekte vCenter, netværk og lagersystemer.

3. IP-adresser er reserveret og DNS-registreret. Hvis VM'en er implementeret i et prod-miljø, føjes den til backup-jobbet.

4. Installer maskinen.

5. Integration med forskellige Configuration Management-systemer (for eksempel Ansible -> lancering af den korrekte playbook).

Intern administrationsportal i en enkelt mappe gennem forskellige API'er af tredjepartsprodukter

• Oprettelse/sletning og administration af brugerkonti i AD i henhold til regler for firmanavn:

  • Hvis der oprettes en brugerkonto, sendes en mail med loginoplysninger til lederen af ​​enheden/afdelingen. Ud fra den valgte afdeling og stilling tildeles brugeren de nødvendige rettigheder (RBAC).

  • Servicekonto-loginoplysninger sendes direkte til den bruger, der anmoder om kontooprettelse.

• Håndtering af backup-tjenester.

• Håndtering af SDN firewall regler, sikkerhedsgrupper, ipsec tunneler mv. anvendes efter bekræftelse fra de personer, der er ansvarlige for ydelsen.

Total

vRA er et rent forretningsprodukt, fleksibelt og let skalerbart. Det er i konstant udvikling, har ret stærk støtte og afspejler moderne tendenser. For eksempel er dette et af de første produkter, der skiftede til en mikroservicearkitektur baseret på containere. 

Med dens hjælp kan du implementere næsten alle automatiseringsscenarier i hybridskyer. Faktisk er alt, der har en API, understøttet i en eller anden form. Derudover er det et glimrende værktøj til at levere tjenester til slutbrugere parallelt med deres levering og DevOps-udvikling, som er afhængig af, at it-afdelingen beskæftiger sig med sikkerhed og styring af selve platformen.

Et andet plus ved vRealize Automation er, at det er en løsning fra VMware. Det vil passe til de fleste kunder, fordi de allerede bruger virksomhedens produkter. Du skal ikke lave noget om.

Vi foregiver naturligvis ikke at give en detaljeret beskrivelse af løsningen. I fremtidige artikler vil vi i detaljer beskrive nogle af de specifikke funktioner i vRealize Automation og give svar på dine spørgsmål, hvis de opstår i kommentarerne. 

Hvis løsningen og scenarierne for dens brug er af interesse, vil vi være glade for at se dig på vores webinar, dedikeret til at automatisere it-processer ved hjælp af vRealize Automation. 

Kilde: www.habr.com