Εισαγωγή στο vRealize Automation

Γεια σου, Χαμπρ! Σήμερα θα μιλήσουμε για το vRealize Automation. Το άρθρο απευθύνεται κυρίως σε χρήστες που δεν έχουν συναντήσει στο παρελθόν αυτήν τη λύση, επομένως παρακάτω από την περικοπή θα σας παρουσιάσουμε τις λειτουργίες της και θα μοιραστούμε περιπτώσεις χρήσης.

Το vRealize Automation δίνει τη δυνατότητα στους πελάτες να βελτιώσουν την ευελιξία, την παραγωγικότητα και την αποτελεσματικότητα απλοποιώντας το περιβάλλον IT τους, βελτιστοποιώντας τις διαδικασίες IT και παρέχοντας μια πλατφόρμα αυτοματισμού έτοιμη για DevOps.

Παρόλο που είναι καινούργιο 8 έκδοση vRealize Automation ήταν κυκλοφόρησε επίσημα το φθινόπωρο του 2019, υπάρχουν ακόμα λίγες ενημερωμένες πληροφορίες σχετικά με αυτήν τη λύση και την ενημερωμένη λειτουργικότητά της στο RuNet. Ας διορθώσουμε αυτή την αδικία. 

Τι είναι το vRealize Automation

Είναι ένα προϊόν λογισμικού στο οικοσύστημα VMware. Σας επιτρέπει να αυτοματοποιείτε ορισμένες πτυχές της διαχείρισης της υποδομής και των εφαρμογών σας. 

Στην πραγματικότητα, το vRealize Automation είναι μια πύλη μέσω της οποίας οι διαχειριστές, οι προγραμματιστές και οι επιχειρησιακοί χρήστες μπορούν να υποβάλουν ερωτήματα σε υπηρεσίες πληροφορικής και να διαχειρίζονται πόρους cloud και εσωτερικής εγκατάστασης σύμφωνα με τις απαιτούμενες πολιτικές.

Το vRealize Automation είναι διαθέσιμο ως υπηρεσία SaaS που βασίζεται σε σύννεφο ή μπορεί να εγκατασταθεί στο ιδιωτικό cloud ενός πελάτη.

Το πιο συνηθισμένο σενάριο για τοπικά έργα είναι μια πολύπλοκη εγκατάσταση σε μια στοίβα VMware: vSphere, ESXi hosts, vCenter Server, vRealize Operation κ.λπ. 

Για παράδειγμα, η επιχείρησή σας πρέπει να δημιουργεί εικονικές μηχανές με ευελιξία και ταχύτητα. Δεν είναι πάντα λογικό να καταχωρείτε διευθύνσεις, να κάνετε εναλλαγή δικτύων, να εγκαταστήσετε το λειτουργικό σύστημα και να κάνετε άλλα πράγματα ρουτίνας με μη αυτόματο τρόπο. Το vRealize Automation σάς επιτρέπει να δημιουργείτε και να δημοσιεύετε σχεδιαγράμματα για την ανάπτυξη του μηχανήματος. Αυτά μπορεί να είναι είτε απλά σχήματα είτε σύνθετα, συμπεριλαμβανομένης μιας στοίβας εφαρμογών χρήστη. Τα ολοκληρωμένα δημοσιευμένα σχήματα τοποθετούνται στον κατάλογο υπηρεσιών.

vRealize Automation Portals

Μόλις εγκατασταθεί το vRealize Automation, ο κύριος διαχειριστής έχει πρόσβαση στην κονσόλα διαχείρισης. Σας επιτρέπει να δημιουργήσετε μεγάλο αριθμό πυλών υπηρεσιών cloud για διαφορετικές κατηγορίες χρηστών. Για παράδειγμα, το ένα είναι για διαχειριστές. Το δεύτερο είναι για μηχανικούς δικτύου. Το τρίτο είναι για μάνατζερ. Κάθε πύλη μπορεί να έχει τα δικά της προσχέδια (σχήματα). Κάθε ομάδα χρηστών μπορεί να έχει πρόσβαση μόνο σε υπηρεσίες που έχουν εγκριθεί για αυτήν. 

Τα προσχέδια περιγράφονται χρησιμοποιώντας ευανάγνωστα σενάρια YAML και υποστήριξη έκδοσης εκδόσεων και παρακολούθησης διαδικασίας Git:

Μπορείτε να διαβάσετε περισσότερα σχετικά με την εσωτερική δομή και τις δυνατότητες του vRealize Automation σε μια σειρά blog εδώ.

vRealize Automation 8: Τι νέο υπάρχει

16 πλήκτρα vRealize Automation 8 υπηρεσίες σε ένα στιγμιότυπο οθόνης

16 πλήκτρα vRealize Automation 8 υπηρεσίες σε ένα στιγμιότυπο οθόνης

Μπορείτε να βρείτε αναλυτικές σημειώσεις έκδοσης στη σελίδα VMware, θα παρουσιάσουμε τα πιο ενδιαφέροντα χαρακτηριστικά της νέας έκδοσης:

• Το vRealize Automation 8 έχει ξαναγραφτεί πλήρως και βασίζεται σε μια αρχιτεκτονική μικροϋπηρεσιών.

• Για να εγκαταστήσετε, πρέπει να έχετε VMware Identity Manager και LifeCycle Manager στην υποδομή σας. Μπορείτε να χρησιμοποιήσετε το Easy Install, το οποίο θα εγκαταστήσει και θα διαμορφώσει τα στοιχεία ένα προς ένα.

• Το vRealize Automation 8 δεν απαιτεί την εγκατάσταση πρόσθετων διακομιστών IaaS που βασίζονται στον MS Windows Server, όπως συνέβαινε στις εκδόσεις 7.x.

• Το vRealize Automation είναι εγκατεστημένο στο Photon OS 3.0. Όλες οι βασικές υπηρεσίες λειτουργούν όπως τα K8S Pods. Τα κοντέινερ μέσα σε λοβούς λειτουργούν στο Docker.

• Το PostgreSQL είναι το μόνο υποστηριζόμενο DBMS. Τα pods χρησιμοποιούν τον μόνιμο όγκο για την αποθήκευση δεδομένων. Διατίθεται ξεχωριστή βάση δεδομένων για βασικές υπηρεσίες.

Ας δούμε τα στοιχεία του vRealize Automation 8.

Συνέλευση σύννεφων χρησιμοποιείται για την ανάπτυξη εικονικών μηχανών, εφαρμογών και άλλων υπηρεσιών σε διάφορα δημόσια σύννεφα και διακομιστές vCenter. Με την υποστήριξη του Infrastructure as Code, σας επιτρέπει να βελτιστοποιήσετε την παροχή υποδομής σύμφωνα με τις αρχές DevOps.

Διατίθενται επίσης διάφορες ενσωματώσεις εκτός συσκευασίας:

Σε αυτήν την υπηρεσία, οι «χρήστες» δημιουργούν πρότυπα σε μορφή YAML και σε μορφή διαγράμματος συνιστωσών.

Για να χρησιμοποιήσετε το Marketplace και τις προκατασκευασμένες υπηρεσίες, μπορείτε να "συνδέσετε" από τον λογαριασμό σας στο My VMware.

Οι διαχειριστές μπορούν να χρησιμοποιήσουν τις ροές εργασίας vRealize Orchestrator για σύνδεση με πρόσθετα αντικείμενα υποδομής (για παράδειγμα, MS AD/DNS, κ.λπ.).

Μπορείτε να συνδέσετε το vRA με το VMware Enterprise PKS για να αναπτύξετε συμπλέγματα K8S.

Στην ενότητα Deployments βλέπουμε ήδη εγκατεστημένους πόρους.

Ροή κώδικα είναι μια λύση για την αυτοματοποίηση της κυκλοφορίας και της συνεχούς παράδοσης λογισμικού που εξασφαλίζει σταθερή και τακτική κυκλοφορία εφαρμογών και κώδικα προγράμματος. Ένας τεράστιος αριθμός ενσωματώσεων είναι διαθέσιμος - Jenkins, Bamboo, Git, Docker, Jira κ.λπ. 

Μεσίτης υπηρεσιών — μια υπηρεσία που παρέχει έναν κατάλογο για εταιρικούς χρήστες:

Στο Service Broker, οι διαχειριστές μπορούν να διαμορφώσουν τις πολιτικές έγκρισης με βάση ορισμένες παραμέτρους. 

vRealize Automation Use Cases

Ολα σε ένα

Τώρα υπάρχουν πολλές διαφορετικές λύσεις εικονικοποίησης στον κόσμο - VMware, Hyper-V, KVM. Οι επιχειρήσεις συχνά καταφεύγουν στη χρήση παγκόσμιων clouds όπως το Azure, το AWS και το Google Cloud. Η διαχείριση αυτού του «ζωολογικού κήπου» γίνεται όλο και πιο δύσκολη κάθε χρόνο. Σε ορισμένους, αυτό το πρόβλημα μπορεί να φαίνεται τραβηγμένο: γιατί να μην χρησιμοποιήσετε μόνο μία λύση εντός της εταιρείας; Το γεγονός είναι ότι για ορισμένες εργασίες ένα φθηνό KVM μπορεί στην πραγματικότητα να είναι αρκετό. Και πιο σοβαρά έργα θα χρειαστούν όλη τη λειτουργικότητα του VMware. Ίσως είναι αδύνατο να επιλέξετε μόνο ένα, τουλάχιστον για οικονομικούς λόγους.

Καθώς αυξάνεται ο αριθμός των λύσεων που χρησιμοποιούνται, αυξάνεται και ο όγκος των εργασιών. Για παράδειγμα, μπορεί να χρειαστεί να αυτοματοποιήσετε την παράδοση λογισμικού, τη διαχείριση ρυθμίσεων και την ανάπτυξη εφαρμογών. Πριν από το vRealize Automation, δεν υπήρχε κανένα εργαλείο που θα μπορούσε να «απορροφήσει» τη διαχείριση όλων αυτών των πλατφορμών σε ένα μόνο τζάμι.

Οποιαδήποτε στοίβα λύσεων και πλατφορμών χρησιμοποιείτε, είναι δυνατή η διαχείρισή τους μέσω μιας ενιαίας πύλης.

Οποιαδήποτε στοίβα λύσεων και πλατφορμών χρησιμοποιείτε, είναι δυνατή η διαχείρισή τους μέσω μιας ενιαίας πύλης.

Αυτοματοποιούμε τυπικές διαδικασίες

Στο vRealize Automation, είναι δυνατό ένα παρόμοιο σενάριο:

• Διαχειριστής εφαρμογές πρέπει να αναπτύξετε ένα επιπλέον VM. Με το vRealize Automation, δεν χρειάζεται να κάνει τίποτα χειροκίνητα ή να διαπραγματευτεί με τους κατάλληλους ειδικούς. Θα αρκεί να κάνετε κλικ στο κουμπί υπό όρους "Θέλω VM και γρήγορα" και η εφαρμογή θα σταλεί περαιτέρω.

• Η αίτηση ελήφθη Διαχειριστής συστήματος. Εξετάζει το αίτημα, βλέπει αν υπάρχουν αρκετοί δωρεάν πόροι και το εγκρίνει.

• Επόμενος στη σειρά είναι ο διαχειριστής. Καθήκον του είναι να αξιολογήσει εάν η εταιρεία είναι έτοιμη να διαθέσει κεφάλαια για το έργο. Αν όλα είναι εντάξει, κάνει επίσης κλικ στο Έγκριση.

Επιλέξαμε σκόπιμα την απλούστερη δυνατή διαδικασία και μειώσαμε τον αριθμό των βημάτων για να τονίσουμε την κύρια ιδέα:

Το vRealize Automation, εκτός από τις διαδικασίες πληροφορικής, επηρεάζει το επίπεδο των επιχειρηματικών διαδικασιών. Κάθε ειδικός «κλείνει» το μέρος της εργασίας του σε λειτουργία μεταφορέα.

Το πρόβλημα που δίνεται ως παράδειγμα μπορεί να λυθεί χρησιμοποιώντας άλλα συστήματα - για παράδειγμα, ServiceNow ή Jira. Αλλά το vRealize Automation είναι «πιο κοντά» στην υποδομή και είναι δυνατές πιο περίπλοκες περιπτώσεις σε αυτό από την ανάπτυξη μιας εικονικής μηχανής. Μπορείτε «σε λειτουργία με ένα κουμπί» να ελέγξετε αυτόματα τη διαθεσιμότητα αποθηκευτικού χώρου και, εάν είναι απαραίτητο, να δημιουργήσετε νέα φεγγάρια. Τεχνικά, είναι ακόμη δυνατό να δημιουργήσετε μια προσαρμοσμένη λύση και αιτήματα σεναρίων στον πάροχο cloud.

DevOps και CI/CD

Εκτός από τη συλλογή όλων των τοποθεσιών και των σύννεφων σε ένα παράθυρο, το vRealize Automation σάς επιτρέπει να διαχειρίζεστε όλα τα διαθέσιμα περιβάλλοντα σύμφωνα με τις αρχές του DevOps. Οι προγραμματιστές υπηρεσιών μπορούν να αναπτύξουν και να κυκλοφορήσουν εφαρμογές χωρίς να συνδέονται με κάποια συγκεκριμένη πλατφόρμα.

Όπως φαίνεται στο διάγραμμα, πάνω από το επίπεδο της πλατφόρμας υπάρχει Υποδομή έτοιμη για προγραμματιστές, που υλοποιεί λειτουργίες ολοκλήρωσης και παράδοσης, καθώς και διαχείριση διαφόρων σεναρίων για την ανάπτυξη συστημάτων πληροφορικής, ανεξάρτητα από την πλατφόρμα που χρησιμοποιείται στο χαμηλότερο επίπεδο.

Κατανάλωση, ή το επίπεδο καταναλωτή υπηρεσιών, είναι το περιβάλλον για την αλληλεπίδραση μεταξύ χρηστών/διαχειριστών και τελικών συστημάτων πληροφορικής:

• Ανάπτυξη περιεχομένου σας επιτρέπει να δημιουργήσετε αλληλεπίδραση με το επίπεδο προγραμματιστή και να διαχειριστείτε τις αλλαγές, την έκδοση εκδόσεων και την πρόσβαση στο αποθετήριο.

• Κατάλογος υπηρεσιών σας επιτρέπει να παρέχετε υπηρεσίες στους τελικούς καταναλωτές: επαναφέρετε/δημοσιεύετε νέες και λαμβάνετε σχόλια.

• Έργα σας επιτρέπει να καθιερώνετε εσωτερικές διαδικασίες λήψης αποφάσεων πληροφορικής, όταν κάθε αλλαγή ή εκχώρηση δικαιωμάτων περνάει από μια διαδικασία έγκρισης, η οποία είναι σημαντική για τις επιχειρήσεις.

Λίγη εξάσκηση

Η θεωρία και οι περιπτώσεις χρήσης έχουν τελειώσει. Ας δούμε πώς το vRA σάς επιτρέπει να επιλύετε κοινά προβλήματα.

Αυτοματοποίηση της διαδικασίας παροχής εικονικής μηχανής

1. Παραγγείλετε μια εικονική μηχανή από την πύλη vRA.

2. Έγκριση από τον υπεύθυνο για την υποδομή ή/και τον διαχειριστή.

3. Επιλογή του σωστού συμπλέγματος/κεντρικού υπολογιστή δικτύου.

4. Ζητήστε μια διεύθυνση IP στο IPAM (δηλαδή Infoblox), αποκτήστε τη διαμόρφωση δικτύου.

5. Δημιουργήστε έναν λογαριασμό Active Directory/εγγραφή DNS.

6. Αναπτύξτε το μηχάνημα.

7. Αποστολή ειδοποίησης ηλεκτρονικού ταχυδρομείου στον πελάτη όταν είναι έτοιμο.

Ενοποιημένο σχέδιο για VM που βασίζονται σε Linux

1. Ένα αντικείμενο στον κατάλογο με δυνατότητα επιλογής κέντρου δεδομένων, ρόλου και περιβάλλοντος (dev, test, prod).

2. Ανάλογα με το σύνολο των παραπάνω επιλογών, επιλέγονται το σωστό vCenter, δίκτυα και συστήματα αποθήκευσης.

3. Οι διευθύνσεις IP είναι δεσμευμένες και το DNS καταχωρείται. Εάν το VM έχει αναπτυχθεί σε περιβάλλον παραγωγής, προστίθεται στην εργασία δημιουργίας αντιγράφων ασφαλείας.

4. Αναπτύξτε το μηχάνημα.

5. Ενοποίηση με διαφορετικά συστήματα διαχείρισης διαμόρφωσης (για παράδειγμα, Ansible -> εκκίνηση του σωστού βιβλίου αναπαραγωγής).

Πύλη εσωτερικής διαχείρισης σε έναν ενιαίο κατάλογο μέσω διαφόρων API προϊόντων τρίτων

• Δημιουργία/διαγραφή και διαχείριση λογαριασμών χρηστών στο AD σύμφωνα με τους κανόνες ονομασίας εταιρείας:

  • Εάν δημιουργηθεί λογαριασμός χρήστη, αποστέλλεται ένα email με στοιχεία σύνδεσης στον προϊστάμενο της μονάδας/τμήματος. Με βάση το επιλεγμένο τμήμα και θέση, εκχωρούνται στον χρήστη τα απαραίτητα δικαιώματα (RBAC).

  • Τα στοιχεία σύνδεσης λογαριασμού υπηρεσίας αποστέλλονται απευθείας στον χρήστη που ζητά τη δημιουργία λογαριασμού.

• Διαχείριση εφεδρικών υπηρεσιών.

• Διαχείριση κανόνων τείχους προστασίας SDN, ομάδων ασφαλείας, τούνελ ipsec κ.λπ. εφαρμόζονται κατόπιν επιβεβαίωσης από τους υπεύθυνους για την υπηρεσία.

Σύνολο

Το vRA είναι ένα καθαρά επιχειρηματικό προϊόν, ευέλικτο και εύκολα επεκτάσιμο. Εξελίσσεται συνεχώς, έχει αρκετά ισχυρή υποστήριξη και αντανακλά τις σύγχρονες τάσεις. Για παράδειγμα, αυτό είναι ένα από τα πρώτα προϊόντα που άλλαξαν σε αρχιτεκτονική μικροϋπηρεσιών που βασίζεται σε κοντέινερ. 

Με τη βοήθειά του, μπορείτε να εφαρμόσετε σχεδόν οποιοδήποτε σενάριο αυτοματισμού στα υβριδικά σύννεφα. Στην πραγματικότητα, οτιδήποτε έχει API υποστηρίζεται με τη μια ή την άλλη μορφή. Επιπλέον, είναι ένα εξαιρετικό εργαλείο για την παροχή υπηρεσιών στους τελικούς χρήστες παράλληλα με την παράδοση και την ανάπτυξη DevOps, το οποίο βασίζεται στο τμήμα IT που ασχολείται με την ασφάλεια και τη διαχείριση της ίδιας της πλατφόρμας.

Ένα άλλο πλεονέκτημα του vRealize Automation είναι ότι είναι μια λύση από τη VMware. Θα ταιριάζει στους περισσότερους πελάτες επειδή χρησιμοποιούν ήδη τα προϊόντα της εταιρείας. Δεν θα χρειαστεί να ξανακάνετε τίποτα.

Φυσικά, δεν προσποιούμαστε ότι παρέχουμε λεπτομερή περιγραφή της λύσης. Σε επόμενα άρθρα, θα περιγράψουμε λεπτομερώς ορισμένες από τις συγκεκριμένες δυνατότητες του vRealize Automation και θα δώσουμε απαντήσεις στις ερωτήσεις σας, εάν προκύψουν στα σχόλια. 

Εάν η λύση και τα σενάρια για τη χρήση της ενδιαφέρουν, θα χαρούμε να σας δούμε στο δικό μας διαδικτυακό σεμινάριο, αφιερωμένο στην αυτοματοποίηση διαδικασιών πληροφορικής χρησιμοποιώντας το vRealize Automation. 

Πηγή: www.habr.com