Einführung in vRealize Automation

Hallo, Habr! Heute werden wir über vRealize Automation sprechen. Der Artikel richtet sich in erster Linie an Benutzer, die diese Lösung noch nicht kennen. Deshalb stellen wir Ihnen im Folgenden die Funktionen vor und stellen Anwendungsfälle vor.

Mit vRealize Automation können Kunden ihre Agilität, Produktivität und Effizienz verbessern, indem sie ihre IT-Umgebung vereinfachen, IT-Prozesse rationalisieren und eine DevOps-fähige Automatisierungsplattform bereitstellen.

Auch wenn es neu ist 8 Version vRealize Automation war offiziell freigegeben Bereits im Herbst 2019 gibt es im RuNet noch wenig aktuelle Informationen zu dieser Lösung und ihrer aktualisierten Funktionalität. Korrigieren wir diese Ungerechtigkeit. 

Was ist vRealize Automation?

Es handelt sich um ein Softwareprodukt innerhalb des VMware-Ökosystems. Es ermöglicht Ihnen, bestimmte Aspekte der Verwaltung Ihrer Infrastruktur und Anwendungen zu automatisieren. 

Tatsächlich handelt es sich bei vRealize Automation um ein Portal, über das Administratoren, Entwickler und Geschäftsanwender IT-Dienste abfragen und Cloud- und lokale Ressourcen gemäß den erforderlichen Richtlinien verwalten können.

vRealize Automation ist als cloudbasierter SaaS-Dienst verfügbar oder kann in der privaten Cloud eines Kunden installiert werden.

Das häufigste Szenario für lokale Projekte ist eine komplexe Installation auf einem VMware-Stack: vSphere, ESXi-Hosts, vCenter Server, vRealize Operation usw. 

Ihr Unternehmen muss beispielsweise flexibel und schnell virtuelle Maschinen erstellen können. Es ist nicht immer sinnvoll, Adressen zu registrieren, Netzwerke zu wechseln, das Betriebssystem zu installieren und andere Routineaufgaben manuell zu erledigen. Mit vRealize Automation können Sie Blueprints für die Maschinenbereitstellung erstellen und veröffentlichen. Dies können entweder einfache oder komplexe Schemata sein, einschließlich eines Stapels von Benutzeranwendungen. Abgeschlossene veröffentlichte Schemata werden im Servicekatalog platziert.

vRealize Automation-Portale

Sobald vRealize Automation installiert ist, hat der primäre Administrator Zugriff auf die Verwaltungskonsole. Damit können Sie eine große Anzahl von Cloud-Service-Portalen für verschiedene Benutzerkategorien erstellen. Eine davon ist beispielsweise für Administratoren. Die zweite ist für Netzwerkingenieure. Der dritte ist für Manager. Jedes Portal kann seine eigenen Blaupausen (Schemata) haben. Jede Benutzergruppe kann nur auf die für sie freigegebenen Dienste zugreifen. 

Blueprints werden mithilfe einfach zu lesender YAML-Skripte beschrieben und unterstützen Versionierung und Git-Prozessverfolgung:

Erfahren Sie mehr über die interne Struktur und die Funktionen von vRealize Automation in einer Blogserie hier.

vRealize Automation 8: Was ist neu?

16 wichtige vRealize Automation 8-Dienste in einem Screenshot

16 wichtige vRealize Automation 8-Dienste in einem Screenshot

Detaillierte Versionshinweise finden Sie hier auf der VMware-Seite, stellen wir die interessantesten Features der neuen Version vor:

• vRealize Automation 8 wurde komplett neu geschrieben und basiert auf einer Microservices-Architektur.

• Für die Installation müssen VMware Identity Manager und LifeCycle Manager in Ihrer Infrastruktur vorhanden sein. Sie können Easy Install verwenden, um die Komponenten einzeln zu installieren und zu konfigurieren.

• vRealize Automation 8 erfordert nicht die Installation zusätzlicher IaaS-Server auf Basis von MS Windows Server, wie dies in den Versionen 7.x der Fall war.

• vRealize Automation ist auf Photon OS 3.0 installiert. Alle wichtigen Dienste funktionieren wie K8S-Pods. Container in Pods laufen auf Docker.

• PostgreSQL ist das einzige unterstützte DBMS. Pods verwenden Persistent Volume zum Speichern von Daten. Den Schlüsseldiensten ist eine eigene Datenbank zugeordnet.

Lassen Sie uns die Komponenten von vRealize Automation 8 durchgehen.

Cloud-Assembly Wird für die Bereitstellung von VMs, Anwendungen und anderen Diensten in verschiedenen öffentlichen Clouds und vCenter-Servern verwendet. Basierend auf Infrastructure as Code können Sie die Bereitstellung der Infrastruktur gemäß den DevOps-Prinzipien optimieren.

Darüber hinaus sind verschiedene sofort einsatzbereite Integrationen verfügbar:

Bei diesem Dienst erstellen „Benutzer“ Vorlagen im YAML-Format und in Form eines Komponentendiagramms.

Um den Marketplace und vorgefertigte Dienste zu nutzen, können Sie eine „Verknüpfung“ über Ihr My VMware-Konto vornehmen.

Administratoren können vRealize Orchestrator-Workflows verwenden, um eine Verbindung mit zusätzlichen Infrastrukturobjekten (z. B. MS AD/DNS usw.) herzustellen.

Sie können vRA mit VMware Enterprise PKS verknüpfen, um K8S-Cluster bereitzustellen.

Im Abschnitt „Bereitstellungen“ sehen wir bereits installierte Ressourcen.

Codestream ist eine Lösung zur Automatisierung der Veröffentlichung und kontinuierlichen Bereitstellung von Software, die eine stabile und regelmäßige Veröffentlichung von Anwendungen und Programmcode gewährleistet. Es stehen zahlreiche Integrationen zur Verfügung – Jenkins, Bamboo, Git, Docker, Jira usw. 

Servicebroker – ein Dienst, der einen Katalog für Unternehmensbenutzer bereitstellt:

In Service Broker können Administratoren Genehmigungsrichtlinien basierend auf bestimmten Parametern konfigurieren. 

vRealize Automation-Anwendungsfälle

Alles in einem

Mittlerweile gibt es weltweit viele verschiedene Virtualisierungslösungen – VMware, Hyper-V, KVM. Unternehmen greifen häufig auf globale Clouds wie Azure, AWS und Google Cloud zurück. Die Verwaltung dieses „Zoos“ wird von Jahr zu Jahr schwieriger. Für manche mag dieses Problem weit hergeholt erscheinen: Warum nicht nur eine Lösung im Unternehmen nutzen? Fakt ist, dass für manche Aufgaben tatsächlich ein preiswerter KVM ausreichen kann. Und ernstere Projekte benötigen die gesamte Funktionalität von VMware. Zumindest aus wirtschaftlichen Gründen ist es möglicherweise unmöglich, nur eine auszuwählen.

Mit zunehmender Anzahl der verwendeten Lösungen steigt auch das Aufgabenvolumen. Beispielsweise müssen Sie möglicherweise die Softwarebereitstellung, das Konfigurationsmanagement und die Anwendungsbereitstellung automatisieren. Vor vRealize Automation gab es kein einzelnes Tool, das alle diese Plattformen in einem Fenster verwalten konnte.

Welchen Lösungs- und Plattformstapel Sie auch verwenden, Sie können ihn über ein einziges Portal verwalten.

Welchen Lösungs- und Plattformstapel Sie auch verwenden, Sie können ihn über ein einziges Portal verwalten.

Wir automatisieren Standardprozesse

Innerhalb von vRealize Automation ist ein ähnliches Szenario möglich:

• Administrator приложения Sie müssen eine zusätzliche VM bereitstellen. Mit vRealize Automation muss er nichts manuell erledigen oder mit den entsprechenden Spezialisten verhandeln. Es reicht aus, auf den Bedingungsbutton „Ich möchte eine VM und zwar schnell“ zu klicken, und die Bewerbung wird weitergesendet.

• Der Antrag ist eingegangen Systemadministrator. Es prüft die Anfrage, prüft, ob genügend freie Ressourcen vorhanden sind, und genehmigt sie.

• Der nächste in der Reihe ist Manager. Seine Aufgabe besteht darin, zu beurteilen, ob das Unternehmen bereit ist, Mittel für das Projekt bereitzustellen. Wenn alles in Ordnung ist, klickt er auch auf Genehmigen.

Wir haben uns bewusst für den einfachsten Prozess entschieden und die Anzahl der Schritte reduziert, um die Hauptidee hervorzuheben:

vRealize Automation wirkt sich neben den IT-Prozessen auch auf die Ebene der Geschäftsprozesse aus. Jeder Spezialist „schließt“ seinen Teil der Aufgabe im Fördermodus ab.

Das beispielhaft dargestellte Problem kann mit anderen Systemen gelöst werden – zum Beispiel ServiceNow oder Jira. Aber vRealize Automation ist „näher“ an der Infrastruktur und komplexere Fälle sind darin möglich als die Bereitstellung einer virtuellen Maschine. Sie können „im Ein-Knopf-Modus“ automatisch die Verfügbarkeit von Speicherplatz prüfen und bei Bedarf neue Monde erstellen. Technisch ist es sogar möglich, eine individuelle Lösung zu erstellen und Anfragen an den Cloud-Anbieter zu skripten.

DevOps und CI/CD

Neben der Erfassung aller Standorte und Clouds in einem Fenster ermöglicht Ihnen vRealize Automation die Verwaltung aller verfügbaren Umgebungen gemäß den DevOps-Prinzipien. Serviceentwickler können Anwendungen entwickeln und veröffentlichen, ohne an eine bestimmte Plattform gebunden zu sein.

Wie im Diagramm zu sehen ist, befindet sich oberhalb der Bahnsteigebene Entwicklerbereite Infrastruktur, das Integrations- und Bereitstellungsfunktionen implementiert sowie verschiedene Szenarien für die Bereitstellung von IT-Systemen verwaltet, unabhängig von der auf der unteren Ebene verwendeten Plattform.

Verbrauchoder die Service-Consumer-Ebene ist die Umgebung für die Interaktion zwischen Benutzern/Administratoren und End-IT-Systemen:

• Inhaltsentwicklung ermöglicht Ihnen den Aufbau einer Interaktion mit der Entwicklerebene sowie die Verwaltung von Änderungen, die Versionierung und den Zugriff auf das Repository.

• Service-Katalog ermöglicht Ihnen die Bereitstellung von Diensten für Endverbraucher: Rollback/Veröffentlichung neuer Dienste und Erhalt von Feedback.

• Projekte ermöglicht Ihnen die Einrichtung interner IT-Entscheidungsprozesse, bei denen jede Änderung oder Delegation von Rechten einen Genehmigungsprozess durchläuft, was für Großunternehmen wichtig ist.

Ein bisschen Übung

Die Theorie und Anwendungsfälle sind vorbei. Sehen wir uns an, wie Sie mit vRA häufig auftretende Probleme lösen können.

Automatisierung des Bereitstellungsprozesses der virtuellen Maschine

1. Bestellen Sie eine virtuelle Maschine über das vRA-Portal.

2. Genehmigung durch den Infrastrukturverantwortlichen und/oder Betreiber.

3. Auswahl des richtigen Clusters/Netzwerkhosts.

4. Fordern Sie eine IP-Adresse in IPAM (z. B. Infoblox) an und rufen Sie die Netzwerkkonfiguration ab.

5. Erstellen Sie ein Active Directory-Konto/DNS-Eintrag.

6. Stellen Sie die Maschine bereit.

7. Senden einer E-Mail-Benachrichtigung an den Kunden, wenn es fertig ist.

Einheitlicher Blueprint für Linux-basierte VMs

1. Ein Objekt im Verzeichnis mit der Möglichkeit, Rechenzentrum, Rolle und Umgebung (Entwickler, Test, Produkt) auszuwählen.

2. Abhängig von den oben genannten Optionen werden das richtige vCenter, die richtigen Netzwerke und Speichersysteme ausgewählt.

3. IP-Adressen sind reserviert und DNS-registriert. Wenn die VM in einer Produktionsumgebung bereitgestellt wird, wird sie dem Sicherungsauftrag hinzugefügt.

4. Stellen Sie die Maschine bereit.

5. Integration mit verschiedenen Konfigurationsmanagementsystemen (z. B. Ansible -> Starten des richtigen Playbooks).

Internes Verwaltungsportal in einem einzigen Verzeichnis über verschiedene APIs von Drittanbieterprodukten

• Erstellen/Löschen und Verwalten von Benutzerkonten in AD gemäß den Namensregeln des Unternehmens:

  • Bei der Erstellung eines Benutzerkontos wird eine E-Mail mit den Anmeldeinformationen an den Bereichs-/Abteilungsleiter gesendet. Basierend auf der ausgewählten Abteilung und Position werden dem Benutzer die erforderlichen Rechte (RBAC) zugewiesen.

  • Die Anmeldeinformationen für das Dienstkonto werden direkt an den Benutzer gesendet, der die Kontoerstellung anfordert.

• Verwaltung von Backup-Diensten.

• Verwaltung von SDN-Firewallregeln, Sicherheitsgruppen, IPSec-Tunneln usw. werden nach Bestätigung durch die für die Dienstleistung verantwortlichen Personen angewendet.

Ergebnis

vRA ist ein reines Business-Produkt, flexibel und leicht skalierbar. Es entwickelt sich ständig weiter, hat eine ziemlich starke Unterstützung und spiegelt moderne Trends wider. Dies ist beispielsweise eines der ersten Produkte, das auf eine auf Containern basierende Microservice-Architektur umgestiegen ist. 

Mit seiner Hilfe können Sie nahezu jedes Automatisierungsszenario innerhalb von Hybrid Clouds umsetzen. Tatsächlich wird alles, was über eine API verfügt, in der einen oder anderen Form unterstützt. Darüber hinaus ist es ein hervorragendes Tool zur Bereitstellung von Diensten für Endbenutzer parallel zu deren Bereitstellung und DevOps-Entwicklung, bei der die IT-Abteilung sich um die Sicherheit und Verwaltung der Plattform selbst kümmert.

Ein weiterer Pluspunkt von vRealize Automation ist, dass es sich um eine Lösung von VMware handelt. Es wird für die meisten Kunden geeignet sein, da sie die Produkte des Unternehmens bereits verwenden. Sie müssen nichts wiederholen.

Selbstverständlich erheben wir keinen Anspruch auf eine detaillierte Beschreibung der Lösung. In zukünftigen Artikeln werden wir einige der spezifischen Funktionen von vRealize Automation ausführlich beschreiben und Antworten auf Ihre Fragen geben, falls diese in den Kommentaren auftreten. 

Wenn Sie an der Lösung und den Einsatzszenarien interessiert sind, freuen wir uns über Ihren Besuch Webinar, spezialisiert auf die Automatisierung von IT-Prozessen mithilfe von vRealize Automation. 

Source: habr.com