¡Hola Habr! Hoy hablaremos de vRealize Automation. El artículo está dirigido principalmente a usuarios que no han encontrado esta solución anteriormente, por lo que debajo del corte le presentaremos sus funciones y compartiremos casos de uso.
vRealize Automation permite a los clientes mejorar la agilidad, la productividad y la eficiencia al simplificar su entorno de TI, optimizar los procesos de TI y ofrecer una plataforma de automatización lista para DevOps.
Aunque es nuevo 8 versión vRealize Automation fue En el otoño de 2019, todavía había poca información actualizada sobre esta solución y su funcionalidad actualizada en RuNet. Corrijamos esta injusticia.
¿Qué es vRealize Automation?
Es un producto de software dentro del ecosistema VMware. Le permite automatizar ciertos aspectos de la gestión de su infraestructura y aplicaciones.
De hecho, vRealize Automation es un portal a través del cual administradores, desarrolladores y usuarios empresariales pueden consultar servicios de TI y administrar recursos locales y en la nube de acuerdo con las políticas requeridas.
vRealize Automation está disponible como servicio SaaS basado en la nube o puede instalarse en la nube privada de un cliente.
El escenario más común para proyectos locales es una instalación compleja en una pila de VMware: vSphere, hosts ESXi, vCenter Server, vRealize Operation, etc.
Por ejemplo, su empresa necesita crear máquinas virtuales de forma flexible y rápida. No siempre es racional registrar direcciones, cambiar de red, instalar el sistema operativo y realizar otras tareas rutinarias manualmente. vRealize Automation le permite crear y publicar planos para la implementación de máquinas. Pueden ser esquemas simples o complejos, incluida una pila de aplicaciones de usuario. Los esquemas publicados completos se colocan en el catálogo de servicios.
Portales de automatización de vRealize
Una vez instalado vRealize Automation, el administrador principal tiene acceso a la consola de administración. Le permite crear una gran cantidad de portales de servicios en la nube para diferentes categorías de usuarios. Por ejemplo, uno es para administradores. El segundo es para ingenieros de redes. El tercero es para los directivos. Cada portal puede tener sus propios planos (esquemas). Cada grupo de usuarios sólo puede acceder a los servicios aprobados para él.
Los blueprints se describen utilizando scripts YAML fáciles de leer y admiten control de versiones y seguimiento de procesos Git:
Puede leer más sobre la estructura interna y las capacidades de vRealize Automation..
vRealize Automation 8: novedades
16 servicios clave de vRealize Automation 8 en una captura de pantalla
16 servicios clave de vRealize Automation 8 en una captura de pantalla
Puede encontrar notas de versión detalladas, presentaremos las características más interesantes de la nueva versión:
-
vRealize Automation 8 está completamente reescrito y construido sobre una arquitectura de microservicios.
-
Para instalarlo, debe tener VMware Identity Manager y LifeCycle Manager en su infraestructura. Puede utilizar Easy Install, que instalará y configurará los componentes uno por uno.
-
vRealize Automation 8 no requiere la instalación de servidores IaaS adicionales basados en MS Windows Server, como era el caso en las versiones 7.x.
-
vRealize Automation está instalado en Photon OS 3.0. Todos los servicios clave funcionan como K8S Pods. Los contenedores dentro de los pods se ejecutan en Docker.
-
PostgreSQL es el único DBMS compatible. Los pods usan volumen persistente para almacenar datos. Se asigna una base de datos separada para los servicios clave.
Repasemos los componentes de vRealize Automation 8.
Asamblea de la nube se utiliza para implementar máquinas virtuales, aplicaciones y otros servicios en varias nubes públicas y servidores vCenter. Impulsado por Infraestructura como código, le permite optimizar la provisión de infraestructura de acuerdo con los principios de DevOps.
También están disponibles varias integraciones listas para usar:
En este servicio, los "usuarios" crean plantillas en formato YAML y en forma de diagrama de componentes.
Para utilizar Marketplace y los servicios prediseñados, puede "vincularlos" desde su cuenta My VMware.
Los administradores pueden utilizar los flujos de trabajo de vRealize Orchestrator para conectarse con objetos de infraestructura adicionales (por ejemplo, MS AD/DNS, etc.).
Puede vincular vRA con VMware Enterprise PKS para implementar clústeres K8S.
En la sección Implementaciones vemos recursos ya instalados.
Flujo de código es una solución para automatizar el lanzamiento y la entrega continua de software que garantiza un lanzamiento estable y regular de aplicaciones y códigos de programas. Hay una gran cantidad de integraciones disponibles: Jenkins, Bamboo, Git, Docker, Jira, etc.
Agente de servicio — un servicio que proporciona un catálogo para usuarios empresariales:
En Service Broker, los administradores pueden configurar políticas de aprobación basadas en ciertos parámetros.
Casos de uso de vRealize Automation
Todo en uno
Ahora existen muchas soluciones de virtualización diferentes en el mundo: VMware, Hyper-V, KVM. Las empresas suelen recurrir al uso de nubes globales como Azure, AWS y Google Cloud. La gestión de este “zoológico” es cada año más difícil. Para algunos, este problema puede parecer descabellado: ¿por qué no utilizar una sola solución dentro de la empresa? El hecho es que para algunas tareas un KVM económico puede ser suficiente. Y los proyectos más serios necesitarán toda la funcionalidad de VMware. Puede resultar imposible elegir sólo uno, al menos por razones económicas.
A medida que aumenta el número de soluciones utilizadas, también aumenta el volumen de tareas. Por ejemplo, es posible que necesite automatizar la entrega de software, la gestión de la configuración y la implementación de aplicaciones. Antes de vRealize Automation, no existía una única herramienta que pudiera "absorber" la gestión de todas estas plataformas en un único panel.
Cualquiera que sea el conjunto de soluciones y plataformas que utilice, es posible gestionarlas a través de un único portal.
Cualquiera que sea el conjunto de soluciones y plataformas que utilice, es posible gestionarlas a través de un único portal.
Automatizamos procesos estándar
En vRealize Automation, es posible un escenario similar:
-
Administrador приложения necesita implementar una máquina virtual adicional. Con vRealize Automation, no tiene que hacer nada manualmente ni negociar con los especialistas adecuados. Bastará con hacer clic en el botón condicional "Quiero una VM y rápidamente", y la solicitud se enviará más.
-
Se recibe la solicitud Administrador de sistema. Examina la solicitud, ve si hay suficientes recursos libres y la aprueba.
-
El siguiente en la fila es gerente. Su tarea es evaluar si la empresa está dispuesta a asignar fondos para el proyecto. Si todo está bien, también hace clic en Aprobar.
Elegimos deliberadamente el proceso más simple posible y redujimos el número de pasos para resaltar la idea principal:
vRealize Automation, además de los procesos de TI, afecta el plano de los procesos de negocio. Cada especialista “cierra” su parte de la tarea en modo transportador.
El problema dado como ejemplo se puede resolver utilizando otros sistemas, por ejemplo ServiceNow o Jira. Pero vRealize Automation está "más cerca" de la infraestructura y en ella son posibles casos más complejos que implementar una máquina virtual. Puede "en modo de un botón" verificar automáticamente la disponibilidad de espacio de almacenamiento y, si es necesario, crear lunas nuevas. Técnicamente, incluso es posible crear una solución personalizada y realizar solicitudes de script al proveedor de la nube.
DevOps y CI/CD
Además de recopilar todos los sitios y nubes en una ventana, vRealize Automation le permite administrar todos los entornos disponibles de acuerdo con los principios de DevOps. Los desarrolladores de servicios pueden desarrollar y lanzar aplicaciones sin estar vinculados a ninguna plataforma específica.
Como se puede observar en el diagrama, por encima del nivel de la plataforma hay Infraestructura lista para desarrolladores, que implementa funciones de integración y entrega, además de gestionar varios escenarios para implementar sistemas de TI, independientemente de la plataforma utilizada en el nivel inferior.
Consumo, o nivel de consumidor de servicios, es el entorno de interacción entre usuarios/administradores y sistemas de TI finales:
-
Desarrollo de contenido le permite generar interacción con el nivel de desarrollo y administrar cambios, versiones y acceso al repositorio.
-
Catálogo de servicios le permite ofrecer servicios a los consumidores finales: revertir/publicar nuevos y recibir comentarios.
-
Proyectos le permite establecer procesos internos de toma de decisiones de TI, cuando cada cambio o delegación de derechos pasa por un proceso de aprobación, lo cual es importante para las empresas.
Un poco de practica
La teoría y los casos de uso han terminado. Veamos cómo vRA le permite resolver problemas comunes.
Automatización del proceso de aprovisionamiento de máquinas virtuales.
-
Solicite una máquina virtual desde el portal vRA.
-
Aprobación del responsable de la infraestructura y/o gestor.
-
Seleccionar el host de red/clúster correcto.
-
Solicite una dirección IP en IPAM (es decir, Infoblox), obtenga la configuración de red.
-
Cree una cuenta de Active Directory/registro DNS.
-
Implementar la máquina.
-
Envío de una notificación por correo electrónico al cliente cuando esté listo.
Modelo unificado para máquinas virtuales basadas en Linux
-
Un objeto en el directorio con la capacidad de seleccionar centro de datos, función y entorno (dev, prueba, producción).
-
Dependiendo del conjunto de opciones anteriores, se seleccionan el vCenter, las redes y los sistemas de almacenamiento correctos.
-
Las direcciones IP están reservadas y DNS registradas. Si la VM se implementa en un entorno de producción, se agrega al trabajo de respaldo.
-
Implementar la máquina.
-
Integración con diferentes sistemas de gestión de configuración (por ejemplo, Ansible -> iniciar el libro de jugadas correcto).
Portal de administración interna en un único directorio a través de varias APIs de productos de terceros
-
Crear/eliminar y administrar cuentas de usuario en AD de acuerdo con las reglas de nomenclatura de la empresa:
-
Si se crea una cuenta de usuario, se envía un correo electrónico con la información de inicio de sesión al jefe de la unidad/departamento. Según el departamento y el puesto seleccionados, al usuario se le asignan los derechos necesarios (RBAC).
-
La información de inicio de sesión de la cuenta de servicio se envía directamente al usuario que solicita la creación de la cuenta.
-
-
Gestión de servicios de respaldo.
-
Gestión de reglas de firewall SDN, grupos de seguridad, túneles ipsec, etc. se aplican previa confirmación por parte de los responsables del servicio.
Total
vRA es un producto puramente empresarial, flexible y fácilmente escalable. Está en constante evolución, cuenta con un apoyo bastante fuerte y refleja las tendencias modernas. Por ejemplo, este es uno de los primeros productos que cambió a una arquitectura de microservicio basada en contenedores.
Con su ayuda, puede implementar casi cualquier escenario de automatización dentro de nubes híbridas. De hecho, todo lo que tenga una API es compatible de una forma u otra. Además, es una excelente herramienta para brindar servicios a los usuarios finales en paralelo con su entrega y desarrollo de DevOps, que depende de que el departamento de TI se ocupe de la seguridad y la gestión de la propia plataforma.
Otra ventaja de vRealize Automation es que es una solución de VMware. Se adaptará a la mayoría de los clientes porque ya utilizan los productos de la empresa. No tendrás que rehacer nada.
Por supuesto, no pretendemos ofrecer una descripción detallada de la solución. En artículos futuros, describiremos en detalle algunas de las características específicas de vRealize Automation y brindaremos respuestas a sus preguntas si surgen en los comentarios.
Si la solución y los escenarios para su uso son de su interés, estaremos encantados de verlo en nuestro , dedicada a la automatización de procesos de TI mediante vRealize Automation.
Fuente: habr.com