Prezentante vRealize Automation

Saluton, Habr! Hodiaŭ ni parolos pri vRealize Automation. La artikolo estas ĉefe celita al uzantoj, kiuj antaŭe ne renkontis ĉi tiun solvon, do sub la tranĉo ni prezentos al vi ĝiajn funkciojn kaj dividos uzkazojn.

vRealize Automation ebligas klientojn plibonigi facilmovecon, produktivecon kaj efikecon simpligante sian IT-medion, simpligante IT-procezojn kaj liverante DevOps-pretan aŭtomatigan platformon.

Kvankam ĝi estas nova 8 versio vRealize Automation estis oficiale liberigita reen en la aŭtuno de 2019, estas ankoraŭ malmulte da ĝisdataj informoj pri ĉi tiu solvo kaj ĝia ĝisdatigita funkcio en la RuNet. Ni korektu ĉi tiun maljustaĵon. 

Kio estas vRealize Automation

Ĝi estas softvaraĵo ene de la VMware-ekosistemo. Ĝi permesas vin aŭtomatigi iujn aspektojn de administrado de via infrastrukturo kaj aplikoj. 

Efektive, vRealize Automation estas portalo per kiu administrantoj, programistoj kaj komercaj uzantoj povas pridemandi IT-servojn kaj administri nubajn kaj surlokajn rimedojn laŭ postulataj politikoj.

vRealize Automation haveblas kiel nub-bazita SaaS-servo aŭ povas esti instalita sur la privata nubo de kliento.

La plej ofta scenaro por lokaj projektoj estas kompleksa instalado sur VMware-stako: vSphere, ESXi-gastigantoj, vCenter Server, vRealize Operation, ktp. 

Ekzemple, via komerco bezonas krei virtualajn maŝinojn flekseble kaj rapide. Ne ĉiam estas racie registri adresojn, ŝanĝi retojn, instali la OS kaj fari aliajn rutinajn aferojn permane. vRealize Automation permesas krei kaj publikigi skizojn por maŝina deplojo. Ĉi tiuj povas esti aŭ simplaj skemoj aŭ kompleksaj, inkluzive de stako de uzantaj aplikaĵoj. Kompletitaj publikigitaj skemoj estas metitaj en la servan katalogon.

vRealize Automation Portals

Post kiam vRealize Automation estas instalita, la ĉefa administranto havas aliron al la administra konzolo. Ĝi permesas vin krei grandan nombron da nubaj servoportaloj por malsamaj kategorioj de uzantoj. Ekzemple, unu estas por administrantoj. La dua estas por retaj inĝenieroj. La tria estas por administrantoj. Ĉiu portalo povas havi siajn proprajn skizojn (skemojn). Ĉiu uzantgrupo povas nur aliri servojn aprobitajn por ĝi. 

Planoj estas priskribitaj per facile legeblaj YAML-skriptoj kaj subtenaj versioj kaj Git-proceza spurado:

Vi povas legi pli pri la interna strukturo kaj kapabloj de vRealize Automation en blogserio tie.

vRealize Automation 8: Novaĵoj

16 ŝlosilaj vRealize Automation 8 servoj en unu ekrankopio

16 ŝlosilaj vRealize Automation 8 servoj en unu ekrankopio

Vi povas trovi detalajn eldonajn notojn sur la paĝo de VMware, ni prezentos la plej interesajn funkciojn de la nova versio:

• vRealize Automation 8 estas tute reverkita kaj konstruita sur arkitekturo de mikroservoj.

• Por instali, vi devas havi VMware Identity Manager kaj LifeCycle Manager en via infrastrukturo. Vi povas uzi Easy Install, kiu instalos kaj agordos komponantojn unu post la alia.

• vRealize Automation 8 ne postulas la instaladon de pliaj IaaS-serviloj bazitaj sur MS Windows Server, kiel estis la kazo en versioj 7.x.

• vRealize Automation estas instalita sur Photon OS 3.0. Ĉiuj ŝlosilaj servoj funkcias kiel K8S Pods. Ujoj ene de guŝoj funkcias per Docker.

• PostgreSQL estas la nura subtenata DBMS. Pods uzas Persistent Volumen por stoki datumojn. Aparta datumbazo estas asignita por ŝlosilaj servoj.

Ni trarigardu la komponantojn de vRealize Automation 8.

Nuba Asembleo uzata por disfaldi VM-ojn, aplikojn kaj aliajn servojn al diversaj publikaj nuboj kaj vCenter-Serviloj. Funkciigita de Infrastructure as Code, ĝi permesas vin optimumigi la provizon de infrastrukturo laŭ DevOps-principoj.

Diversaj pretekstaj integriĝoj ankaŭ estas haveblaj:

En ĉi tiu servo, "uzantoj" kreas ŝablonojn en YAML-formato kaj en formo de kompona diagramo.

Por uzi la Vendoplacon kaj antaŭkonstruitajn servojn, vi povas "ligi" de via My VMware-konto.

Administrantoj povas uzi vRealize Orchestrator Workflows por konekti kun pliaj infrastrukturaj objektoj (ekzemple MS AD/DNS, ktp.).

Vi povas ligi vRA kun VMware Enterprise PKS por disfaldi K8S-aretojn.

En la sekcio Deplojoj ni vidas jam instalitajn rimedojn.

Kodrivereto estas solvo por aŭtomatigi liberigon kaj kontinuan liveron de programaro, kiu certigas stabilan kaj regulan liberigon de aplikaĵoj kaj programkodo. Grandega nombro da integriĝoj haveblas - Jenkins, Bamboo, Git, Docker, Jira, ktp. 

Serva Makleristo — servo kiu disponigas katalogon por entreprenaj uzantoj:

En Service Broker, administrantoj povas agordi aprobpolitikojn bazitajn sur certaj parametroj. 

vRealize Automation Uzkazoj

Ĉio en unu

Nun ekzistas multaj malsamaj virtualigaj solvoj en la mondo - VMware, Hyper-V, KVM. Komercoj ofte uzas tutmondajn nubojn kiel Azure, AWS kaj Google Cloud. Administrado de ĉi tiu "zoo" fariĝas pli kaj pli malfacila ĉiujare. Al iuj, ĉi tiu problemo povas ŝajni malproksime: kial ne uzi nur unu solvon ene de la kompanio? La fakto estas, ke por iuj taskoj malmultekosta KVM efektive povas sufiĉi. Kaj pli seriozaj projektoj bezonos la tutan funkciecon de VMware. Eble estas neeble elekti nur unu, almenaŭ pro ekonomiaj kialoj.

Ĉar la nombro da uzataj solvoj pliiĝas, la volumeno de taskoj ankaŭ pliiĝas. Ekzemple, vi eble bezonos aŭtomatigi programaran liveron, agordan administradon kaj aplikaĵon. Antaŭ vRealize Automation, ekzistis neniu ununura ilo kiu povis "sorbi" la administradon de ĉiuj ĉi tiuj platformoj en ununura vitro.

Kian ajn stakon da solvoj kaj platformoj vi uzas, eblas administri ilin per ununura portalo.

Kian ajn stakon da solvoj kaj platformoj vi uzas, eblas administri ilin per ununura portalo.

Ni aŭtomatigas normajn procezojn

Ene de vRealize Automation, simila scenaro eblas:

• Administranto apps vi devas deploji plian VM. Kun vRealize Automation, li ne devas fari ion ajn mane aŭ negoci kun la taŭgaj specialistoj. Sufiĉos alklaki la kondiĉan butonon "Mi volas VM kaj rapide", kaj la aplikaĵo estos sendita plu.

• La kandidatiĝo estas ricevita Sistemadministranto. Ĝi ekzamenas la peton, vidas ĉu ekzistas sufiĉe da senpagaj rimedoj kaj aprobas ĝin.

• La sekva en linio estas la manaĝero. Lia tasko estas taksi ĉu la kompanio pretas asigni financojn por la projekto. Se ĉio estas en ordo, li ankaŭ alklakas Aprobi.

Ni intence elektis la plej simplan eblan procezon kaj reduktis la nombron da paŝoj por reliefigi la ĉefan ideon:

vRealize Automation, krom IT-procezoj, influas la ebenon de komercaj procezoj. Ĉiu specialisto "fermas" sian parton de la tasko en transporta reĝimo.

La problemo donita kiel ekzemplo povas esti solvita per aliaj sistemoj - ekzemple, ServiceNow aŭ Jira. Sed vRealize Automation estas "pli proksima" al la infrastrukturo kaj pli kompleksaj kazoj estas eblaj en ĝi ol deploji virtualan maŝinon. Vi povas "en unu-butona reĝimo" aŭtomate kontroli la haveblecon de stoka spaco kaj, se necese, krei novajn lunojn. Teknike, eĉ eblas konstrui kutiman solvon kaj skriptopetojn al la nuba provizanto.

DevOps kaj CI/KD

Krom kolekti ĉiujn retejojn kaj nubojn en unu fenestro, vRealize Automation permesas al vi administri ĉiujn disponeblajn mediojn laŭ DevOps-principoj. Servoprogramistoj povas evoluigi kaj liberigi aplikojn sen esti ligitaj al iu specifa platformo.

Kiel videblas en la diagramo, super la platforma nivelo ekzistas Ellaboranto Preta Infrastrukturo, kiu efektivigas integriĝajn kaj liverajn funkciojn, same kiel administri diversajn scenarojn por deploji IT-sistemojn, sendepende de la platformo uzata ĉe la pli malalta nivelo.

konsumo, aŭ la servo-konsumnivelo, estas la medio por interagado inter uzantoj/administrantoj kaj finaj IT-sistemoj:

• Enhava Disvolviĝo permesas vin konstrui interagon kun la Dev-nivelo kaj administri ŝanĝojn, versioni kaj aliri la deponejon.

• Serva Katalogo ebligas al vi liveri servojn al finkonsumantoj: refari/publikigi novajn kaj ricevi komentojn.

• projektoj permesas vin establi internajn IT-decidprocezojn, kiam ĉiu ŝanĝo aŭ delegacio de rajtoj trapasas aprobprocezon, kiu estas grava por entreprenaj kompanioj.

Iom da praktiko

La teorio kaj uzkazoj finiĝis. Ni vidu kiel vRA permesas vin solvi oftajn problemojn.

Aŭtomatigo de la virtuala maŝina provizanta procezo

1. Mendu virtualan maŝinon de la vRA-portalo.

2. Aprobo de la respondeca por la infrastrukturo kaj/aŭ administranto.

3. Elektante la ĝustan grapolon/retan gastiganton.

4. Petu IP-adreson en IPAM (t.e. Infoblox), akiru la retan agordon.

5. Kreu konton de Active Directory/DNS-rekordon.

6. Deploji la maŝinon.

7. Sendante retpoŝtan sciigon al la kliento kiam ĝi estas preta.

Unuigita skizo por Linukso-bazitaj VMs

1. Unu objekto en la dosierujo kun la kapablo elekti datumcentron, rolon kaj medion (dev, testo, prod).

2. Depende de la aro de opcioj supre, la ĝustaj vCenter, retoj kaj stokaj sistemoj estas elektitaj.

3. IP-adresoj estas rezervitaj kaj DNS registrita. Se la VM estas deplojita en prod-medio, ĝi estas aldonita al la rezerva laboro.

4. Deploji la maŝinon.

5. Integriĝo kun malsamaj agordaj sistemoj (ekzemple, Ansible -> lanĉante la ĝustan ludlibron).

Interna administradportalo en ununura dosierujo per diversaj API-oj de triaj produktoj

• Krei/forigi kaj administri uzantkontojn en AD laŭ reguloj pri nomoj de kompanioj:

  • Se uzantkonto estas kreita, retpoŝto kun ensalutinformoj estas sendita al la estro de la unuo/fako. Surbaze de la elektita fako kaj pozicio, la uzanto ricevas la necesajn rajtojn (RBAC).

  • Serva konto-ensaluta informo estas sendita rekte al la uzanto, kiu petas la kreadon de konto.

• Administrado de rezervaj servoj.

• Administrado de SDN-fajraj reguloj, sekurecaj grupoj, ipsec-tuneloj, ktp. estas aplikataj post konfirmo de la respondeculoj pri la servo.

La rezulto

vRA estas pure komerca produkto, fleksebla kaj facile skalebla. Ĝi konstante evoluas, havas sufiĉe fortan subtenon kaj reflektas modernajn tendencojn. Ekzemple, ĉi tiu estas unu el la unuaj produktoj, kiuj ŝanĝis al mikroserva arkitekturo bazita sur ujoj. 

Kun ĝia helpo, vi povas efektivigi preskaŭ ajnan aŭtomatigan scenaron ene de hibridaj nuboj. Fakte, ĉio, kio havas API, estas subtenata en unu formo aŭ alia. Krome, ĝi estas bonega ilo por provizi servojn al finaj uzantoj paralele kun ilia livero kaj disvolviĝo de DevOps, kiu dependas de la IT-fako traktanta sekurecon kaj administradon de la platformo mem.

Alia pluso de vRealize Automation estas, ke ĝi estas solvo de VMware. Ĝi konvenos al plej multaj klientoj ĉar ili jam uzas la produktojn de la kompanio. Vi ne devos refari ion ajn.

Kompreneble, ni ne pretendas doni detalan priskribon de la solvo. En estontaj artikoloj, ni detale priskribos kelkajn el la specifaj funkcioj de vRealize Automation kaj donos respondojn al viaj demandoj se ili aperas en la komentoj. 

Se la solvo kaj scenaroj por ĝia uzo estas interesaj, ni ĝojos vidi vin sur nia retseminario, dediĉita al aŭtomatigo de IT-procezoj uzante vRealize Automation. 

fonto: www.habr.com