Johdatus vRealize Automationiin

Hei, Habr! Tänään puhumme vRealize Automationista. Artikkeli on ensisijaisesti suunnattu käyttäjille, jotka eivät ole aiemmin törmänneet tähän ratkaisuun, joten leikkauksen alla esittelemme sen toiminnot ja jaamme käyttötapauksia.

vRealize Automationin avulla asiakkaat voivat parantaa ketteryyttä, tuottavuutta ja tehokkuutta yksinkertaistamalla IT-ympäristöään, virtaviivaistamalla IT-prosesseja ja toimittamalla DevOps-yhteensopivan automaatioalustan.

Vaikka se on uusi 8-versio vRealize Automation oli virallisesti julkaistu vielä syksyllä 2019 RuNetissä on vielä vähän ajan tasalla olevaa tietoa tästä ratkaisusta ja sen päivitetyistä toiminnoista. Korjataan tämä epäoikeudenmukaisuus. 

Mikä on vRealize Automation

Se on ohjelmistotuote VMware-ekosysteemissä. Sen avulla voit automatisoida tiettyjä infrastruktuurin ja sovellusten hallinnan näkökohtia. 

Itse asiassa vRealize Automation on portaali, jonka kautta järjestelmänvalvojat, kehittäjät ja yrityskäyttäjät voivat tehdä kyselyitä IT-palveluista ja hallita pilvi- ja paikallisia resursseja vaadittujen käytäntöjen mukaisesti.

vRealize Automation on saatavilla pilvipohjaisena SaaS-palveluna tai se voidaan asentaa asiakkaan yksityiseen pilveen.

Yleisin skenaario paikallisille projekteille on monimutkainen asennus VMware-pinoon: vSphere, ESXi-isännät, vCenter Server, vRealize Operation jne. 

Yrityksesi tarvitsee esimerkiksi luoda virtuaalikoneita joustavasti ja nopeasti. Aina ei ole järkevää rekisteröidä osoitteita, vaihtaa verkkoja, asentaa käyttöjärjestelmää ja tehdä muita rutiinitoimintoja manuaalisesti. vRealize Automationin avulla voit luoda ja julkaista suunnitelmia koneen käyttöönottoa varten. Nämä voivat olla joko yksinkertaisia ​​tai monimutkaisia, mukaan lukien pino käyttäjäsovelluksia. Valmiit julkaistut skeemat sijoitetaan palveluluetteloon.

vRealize Automation Portals

Kun vRealize Automation on asennettu, ensisijaisella järjestelmänvalvojalla on pääsy hallintakonsoliin. Sen avulla voit luoda suuren määrän pilvipalveluportaaleja eri käyttäjäryhmille. Yksi on esimerkiksi järjestelmänvalvojille. Toinen on verkkoinsinööreille. Kolmas on johtajille. Jokaisella portaalilla voi olla omat suunnitelmansa (kaavionsa). Jokainen käyttäjäryhmä voi käyttää vain sille hyväksyttyjä palveluita. 

Suunnitelmat on kuvattu käyttämällä helposti luettavia YAML-skriptejä ja tukevat versiointia ja Git-prosessien seurantaa:

Voit lukea lisää vRealize Automationin sisäisestä rakenteesta ja ominaisuuksista blogisarjassa täällä.

vRealize Automation 8: Mitä uutta

16 avainta vRealize Automation 8 palvelua yhdessä kuvakaappauksessa

16 avainta vRealize Automation 8 palvelua yhdessä kuvakaappauksessa

Löydät yksityiskohtaiset julkaisutiedot VMware-sivulla, esittelemme uuden version mielenkiintoisimmat ominaisuudet:

• vRealize Automation 8 on kirjoitettu kokonaan uudelleen ja rakennettu mikropalveluarkkitehtuurille.

• Asentaaksesi infrastruktuurissasi on oltava VMware Identity Manager ja LifeCycle Manager. Voit käyttää Easy Install -toimintoa, joka asentaa ja määrittää komponentit yksitellen.

• vRealize Automation 8 ei vaadi ylimääräisten MS Windows Server -pohjaisten IaaS-palvelimien asentamista, kuten versioissa 7.x.

• vRealize Automation on asennettu Photon OS 3.0:aan. Kaikki keskeiset palvelut toimivat kuten K8S Pods. Palojen sisällä olevat säiliöt toimivat Dockerissa.

• PostgreSQL on ainoa tuettu DBMS. Podit käyttävät jatkuvaa äänenvoimakkuutta tietojen tallentamiseen. Avainpalveluille on varattu erillinen tietokanta.

Käydään läpi vRealize Automation 8:n komponentit.

Cloud Assembly käytetään virtuaalikoneiden, sovellusten ja muiden palveluiden käyttöönottamiseksi erilaisiin julkisiin pilvipalveluihin ja vCenter-palvelimiin. Infrastructure as Coden tuottamana sen avulla voit optimoida infrastruktuurin tarjoamisen DevOps-periaatteiden mukaisesti.

Saatavilla on myös erilaisia ​​valmiita integraatioita:

Tässä palvelussa "käyttäjät" luovat malleja YAML-muodossa ja komponenttikaavion muodossa.

Voit käyttää Marketplacea ja valmiita palveluita linkittämällä My VMware -tililtäsi.

Järjestelmänvalvojat voivat käyttää vRealize Orchestrator -työnkulkuja muodostaakseen yhteyden muihin infrastruktuuriobjekteihin (esimerkiksi MS AD/DNS jne.).

Voit linkittää vRA:n VMware Enterprise PKS:ään ottaaksesi käyttöön K8S-klustereita.

Käyttöönotto-osiossa näemme jo asennetut resurssit.

Koodivirta on ohjelmistojen julkaisun ja jatkuvan toimituksen automatisointiratkaisu, joka varmistaa sovellusten ja ohjelmakoodin vakaan ja säännöllisen julkaisun. Saatavilla on valtava määrä integraatioita - Jenkins, Bamboo, Git, Docker, Jira jne. 

Palvelunvälittäjä — palvelu, joka tarjoaa luettelon yrityskäyttäjille:

Service Brokerissa järjestelmänvalvojat voivat määrittää hyväksymiskäytännöt tiettyjen parametrien perusteella. 

vRealize Automation käyttötapaukset

Kaikki yhdessä

Nyt maailmassa on monia erilaisia ​​virtualisointiratkaisuja - VMware, Hyper-V, KVM. Yritykset turvautuvat usein globaaleihin pilviin, kuten Azure, AWS ja Google Cloud. Tämän "eläintarhan" hallinta on joka vuosi entistä vaikeampaa. Joillekin tämä ongelma saattaa tuntua kaukaa haetulta: miksi ei käytettäisi vain yhtä ratkaisua yrityksen sisällä? Tosiasia on, että joihinkin tehtäviin halpa KVM voi itse asiassa riittää. Ja vakavammat projektit tarvitsevat kaikki VMwaren toiminnot. Voi olla mahdotonta valita vain yhtä, ainakin taloudellisista syistä.

Käytettyjen ratkaisujen määrän kasvaessa myös tehtävien määrä kasvaa. Saatat esimerkiksi joutua automatisoimaan ohjelmistojen toimituksen, kokoonpanon hallinnan ja sovellusten käyttöönoton. Ennen vRealize Automationia ei ollut yhtä työkalua, joka voisi "imeä" kaikkien näiden alustojen hallinnan yhteen lasiin.

Mitä tahansa ratkaisuja ja alustoja käytätkin, niitä on mahdollista hallita yhden portaalin kautta.

Mitä tahansa ratkaisuja ja alustoja käytätkin, niitä on mahdollista hallita yhden portaalin kautta.

Automatisoimme vakioprosessit

vRealize Automationissa samanlainen skenaario on mahdollinen:

• Järjestelmänvalvoja приложения sinun on otettava käyttöön ylimääräinen VM. vRealize Automationin avulla hänen ei tarvitse tehdä mitään manuaalisesti tai neuvotella asianmukaisten asiantuntijoiden kanssa. Riittää, kun napsautat ehdollista painiketta "Haluan VM:n ja nopeasti", ja hakemus lähetetään edelleen.

• Hakemus on vastaanotettu Järjestelmänvalvoja. Se tutkii pyynnön, tarkistaa, onko vapaita resursseja tarpeeksi, ja hyväksyy sen.

• Seuraava jonossa on johtaja. Hänen tehtävänsä on arvioida, onko yritys valmis myöntämään varoja hankkeelle. Jos kaikki on kunnossa, hän napsauttaa myös Hyväksy.

Valitsimme tietoisesti yksinkertaisimman mahdollisen prosessin ja vähennimme vaiheiden määrää korostaaksemme pääidean:

vRealize Automation vaikuttaa IT-prosessien lisäksi liiketoimintaprosessien tasoon. Jokainen asiantuntija "sulkee" oman osansa tehtävästä kuljetintilassa.

Esimerkkinä annettu ongelma voidaan ratkaista käyttämällä muita järjestelmiä - esimerkiksi ServiceNow tai Jira. Mutta vRealize Automation on "lähempänä" infrastruktuuria ja siinä ovat mahdollisia monimutkaisempia tapauksia kuin virtuaalikoneen käyttöönotto. Voit "yhden painikkeen tilassa" automaattisesti tarkistaa tallennustilan saatavuuden ja tarvittaessa luoda uusia kuita. Teknisesti on jopa mahdollista rakentaa mukautettu ratkaisu ja komentosarjapyyntöjä pilvipalveluntarjoajalle.

DevOps ja CI/CD

Sen lisäksi, että vRealize Automation kerää kaikki sivustot ja pilvet yhteen ikkunaan, sen avulla voit hallita kaikkia saatavilla olevia ympäristöjä DevOps-periaatteiden mukaisesti. Palvelukehittäjät voivat kehittää ja julkaista sovelluksia olematta sidottu mihinkään tiettyyn alustaan.

Kuten kaaviosta näkyy, alustatason yläpuolella on Kehittäjävalmis infrastruktuuri, joka toteuttaa integraatio- ja toimitustoimintoja sekä hallitsee erilaisia ​​IT-järjestelmien käyttöönottoskenaarioita alemmalla tasolla käytetystä alustasta riippumatta.

Kulutus, tai palvelun kuluttajataso, on ympäristö vuorovaikutukselle käyttäjien/järjestelmänvalvojien ja lopullisten IT-järjestelmien välillä:

• Sisällön kehittäminen antaa sinun rakentaa vuorovaikutusta kehittäjätason kanssa ja hallita muutoksia, versiointia ja käyttää arkistoja.

• Palveluluettelo voit toimittaa palveluita loppukuluttajille: peruuttaa/julkaista uusia ja saada palautetta.

• Projektit mahdollistaa sisäisten IT-päätöksentekoprosessien luomisen, kun jokainen muutos tai oikeuksien delegointi käy läpi hyväksymisprosessin, mikä on yritysyrityksille tärkeää.

Pientä harjoittelua

Teoria ja käyttötapaukset ovat ohi. Katsotaanpa, kuinka vRA:n avulla voit ratkaista yleisiä ongelmia.

Virtuaalikoneen provisiointiprosessin automatisointi

1. Tilaa virtuaalikone vRA-portaalista.

2. Infrastruktuurista ja/tai haltijasta vastaavan henkilön hyväksyntä.

3. Oikean klusterin/verkkopalvelimen valitseminen.

4. Pyydä IP-osoite IPAMissa (eli Infobloxissa), hanki verkkoasetukset.

5. Luo Active Directory -tili/DNS-tietue.

6. Ota kone käyttöön.

7. Sähköposti-ilmoituksen lähettäminen asiakkaalle, kun se on valmis.

Yhtenäinen suunnitelma Linux-pohjaisille VM-koneille

1. Yksi objekti hakemistossa, jossa on mahdollisuus valita datakeskus, rooli ja ympäristö (dev, testi, prod).

2. Yllä olevista vaihtoehdoista riippuen valitaan oikea vCenter, verkot ja tallennusjärjestelmät.

3. IP-osoitteet on varattu ja DNS rekisteröity. Jos VM otetaan käyttöön tuotantoympäristössä, se lisätään varmuuskopiointityöhön.

4. Ota kone käyttöön.

5. Integrointi eri kokoonpanonhallintajärjestelmiin (esim. Ansible -> oikean pelikirjan käynnistäminen).

Sisäinen hallintaportaali yhdessä hakemistossa kolmansien osapuolien tuotteiden eri API-liittymien kautta

• Käyttäjätilien luominen/poistaminen ja hallinta AD:ssa yrityksen nimeämissääntöjen mukaisesti:

  • Jos käyttäjätili luodaan, yksikön/osaston johtajalle lähetetään sähköposti sisäänkirjautumistiedoilla. Valitun osaston ja aseman perusteella käyttäjä saa tarvittavat oikeudet (RBAC).

  • Palvelutilin kirjautumistiedot lähetetään suoraan käyttäjälle, joka pyytää tilin luomista.

• Varmuuskopiointipalvelujen hallinta.

• SDN-palomuurisääntöjen, suojausryhmien, ipsec-tunneleiden jne. hallinta. sovelletaan palvelusta vastaavien henkilöiden vahvistuksen jälkeen.

Koko

vRA on puhtaasti yritystuote, joustava ja helposti skaalautuva. Se kehittyy jatkuvasti, sillä on melko vahva tuki ja se heijastaa nykytrendejä. Tämä on esimerkiksi yksi ensimmäisistä tuotteista, jotka siirtyivät konttipohjaiseen mikropalveluarkkitehtuuriin. 

Sen avulla voit toteuttaa melkein minkä tahansa automaation skenaarion hybridipilvessä. Itse asiassa kaikkea, jolla on API, tuetaan muodossa tai toisessa. Lisäksi se on erinomainen työkalu palvelujen tarjoamiseen loppukäyttäjille rinnakkain niiden toimittamisen ja DevOps-kehityksen kanssa, mikä nojaa itse alustan turvallisuudesta ja hallinnasta huolehtivaan IT-osastoon.

Toinen vRealize Automationin plussa on, että se on VMwaren ratkaisu. Se sopii useimmille asiakkaille, koska he käyttävät jo yrityksen tuotteita. Sinun ei tarvitse tehdä mitään uudelleen.

Emme tietenkään pyri antamaan yksityiskohtaista kuvausta ratkaisusta. Tulevissa artikkeleissa kuvailemme yksityiskohtaisesti joitain vRealize Automationin erityisominaisuuksia ja annamme kommenteissa vastauksia kysymyksiisi, jos niitä herää. 

Jos ratkaisu ja sen käyttöskenaariot kiinnostavat, näemme sinut mielellämme webseminaariomistettu IT-prosessien automatisoimiseen vRealize Automationin avulla. 

Lähde: will.com