Présentation de vRealize Automation

Bonjour Habr! Aujourd'hui, nous allons parler de vRealize Automation. L'article s'adresse principalement aux utilisateurs qui n'ont jamais rencontré cette solution auparavant, nous vous présenterons donc ci-dessous ses fonctions et partagerons des cas d'utilisation.

vRealize Automation permet aux clients d'améliorer leur agilité, leur productivité et leur efficacité en simplifiant leur environnement informatique, en rationalisant les processus informatiques et en fournissant une plateforme d'automatisation prête pour DevOps.

Même si c'est nouveau Version 8 vRealize Automation était officiellement publié À l'automne 2019, il existe encore peu d'informations à jour sur cette solution et ses fonctionnalités mises à jour sur RuNet. Corrigeons cette injustice. 

Qu'est-ce que vRealize Automation ?

Il s'agit d'un produit logiciel au sein de l'écosystème VMware. Il vous permet d'automatiser certains aspects de la gestion de votre infrastructure et de vos applications. 

En effet, vRealize Automation est un portail via lequel les administrateurs, les développeurs et les utilisateurs professionnels peuvent interroger les services informatiques et gérer les ressources cloud et sur site conformément aux politiques requises.

vRealize Automation est disponible sous forme de service SaaS basé sur le cloud ou peut être installé sur le cloud privé d'un client.

Le scénario le plus courant pour les projets locaux est une installation complexe sur une pile VMware : vSphere, hôtes ESXi, vCenter Server, vRealize Operation, etc. 

Par exemple, votre entreprise doit créer des machines virtuelles de manière flexible et rapide. Il n'est pas toujours rationnel d'enregistrer manuellement des adresses, de changer de réseau, d'installer le système d'exploitation et d'effectuer d'autres tâches de routine. vRealize Automation vous permet de créer et de publier des plans pour le déploiement de machines. Il peut s'agir de schémas simples ou complexes, comprenant une pile d'applications utilisateur. Les schémas publiés terminés sont placés dans le catalogue de services.

Portails vRealize Automation

Une fois vRealize Automation installé, l'administrateur principal a accès à la console de gestion. Il vous permet de créer un grand nombre de portails de services cloud pour différentes catégories d'utilisateurs. Par exemple, l’un est destiné aux administrateurs. Le second est destiné aux ingénieurs réseau. Le troisième est destiné aux managers. Chaque portail peut avoir ses propres plans (schémas). Chaque groupe d'utilisateurs ne peut accéder qu'aux services approuvés pour lui. 

Les plans sont décrits à l'aide de scripts YAML faciles à lire et prennent en charge la gestion des versions et le suivi des processus Git :

Vous pouvez en savoir plus sur la structure interne et les fonctionnalités de vRealize Automation. dans une série de blogs ici.

vRealize Automation 8 : Quoi de neuf

16 services clés de vRealize Automation 8 dans une seule capture d'écran

16 services clés de vRealize Automation 8 dans une seule capture d'écran

Vous pouvez trouver des notes de version détaillées sur la page VMware, nous présenterons les fonctionnalités les plus intéressantes de la nouvelle version :

• vRealize Automation 8 est entièrement réécrit et construit sur une architecture de microservices.

• Pour l'installer, vous devez disposer de VMware Identity Manager et LifeCycle Manager dans votre infrastructure. Vous pouvez utiliser Easy Install, qui installera et configurera les composants un par un.

• vRealize Automation 8 ne nécessite pas l'installation de serveurs IaaS supplémentaires basés sur MS Windows Server, comme c'était le cas dans les versions 7.x.

• vRealize Automation est installé sur Photon OS 3.0. Tous les services clés fonctionnent comme les pods K8S. Les conteneurs à l’intérieur des pods s’exécutent sur Docker.

• PostgreSQL est le seul SGBD pris en charge. Les pods utilisent un volume persistant pour stocker les données. Une base de données distincte est allouée aux services clés.

Passons en revue les composants de vRealize Automation 8.

Assemblage cloud utilisé pour déployer des machines virtuelles, des applications et d'autres services sur divers cloud publics et serveurs vCenter. Propulsé par Infrastructure as Code, il vous permet d'optimiser la fourniture d'infrastructure conformément aux principes DevOps.

Diverses intégrations prêtes à l'emploi sont également disponibles :

Dans ce service, les « utilisateurs » créent des modèles au format YAML et sous forme de diagramme de composants.

Pour utiliser Marketplace et les services prédéfinis, vous pouvez « créer un lien » depuis votre compte My VMware.

Les administrateurs peuvent utiliser vRealize Orchestrator Workflows pour se connecter à des objets d'infrastructure supplémentaires (par exemple, MS AD/DNS, etc.).

Vous pouvez lier vRA à VMware Enterprise PKS pour déployer des clusters K8S.

Dans la section Déploiements, nous voyons les ressources déjà installées.

Flux de code est une solution d'automatisation de la publication et de la livraison continue de logiciels qui garantit une publication stable et régulière des applications et du code du programme. Un grand nombre d'intégrations sont disponibles - Jenkins, Bamboo, Git, Docker, Jira, etc. 

Courtier de services — un service qui fournit un catalogue pour les utilisateurs d'entreprise :

Dans Service Broker, les administrateurs peuvent configurer des stratégies d'approbation en fonction de certains paramètres. 

Cas d'utilisation de vRealize Automation

Tout en un

Il existe désormais de nombreuses solutions de virtualisation différentes dans le monde : VMware, Hyper-V, KVM. Les entreprises ont souvent recours à des cloud mondiaux tels qu'Azure, AWS et Google Cloud. La gestion de ce « zoo » devient chaque année de plus en plus difficile. Pour certains, ce problème peut paraître farfelu : pourquoi ne pas recourir à une seule solution au sein de l’entreprise ? Le fait est que pour certaines tâches, un KVM peu coûteux peut suffire. Et les projets plus sérieux auront besoin de toutes les fonctionnalités de VMware. Il peut être impossible d’en choisir un seul, du moins pour des raisons économiques.

À mesure que le nombre de solutions utilisées augmente, le volume des tâches augmente également. Par exemple, vous devrez peut-être automatiser la livraison de logiciels, la gestion de la configuration et le déploiement d'applications. Avant vRealize Automation, il n’existait pas d’outil unique capable « d’absorber » la gestion de toutes ces plates-formes dans une seule interface.

Quelle que soit la pile de solutions et de plateformes que vous utilisez, il est possible de les gérer via un portail unique.

Quelle que soit la pile de solutions et de plateformes que vous utilisez, il est possible de les gérer via un portail unique.

Nous automatisons les processus standards

Dans vRealize Automation, un scénario similaire est possible :

• Administrateur приложения vous devez déployer une VM supplémentaire. Avec vRealize Automation, il n'a rien à faire manuellement ni à négocier avec les spécialistes appropriés. Il suffira de cliquer sur le bouton conditionnel «Je veux une VM et vite», et la candidature sera envoyée plus loin.

• La candidature est reçue Administrateur du système. Il examine la demande, voit s'il y a suffisamment de ressources gratuites et l'approuve.

• Le prochain en ligne est le manager. Sa tâche est d'évaluer si l'entreprise est prête à allouer des fonds au projet. Si tout va bien, il clique également sur Approuver.

Nous avons volontairement choisi le processus le plus simple possible et réduit le nombre d'étapes pour mettre en avant l'idée principale :

vRealize Automation, en plus des processus informatiques, affecte le plan des processus métier. Chaque spécialiste « clôture » sa partie de tâche en mode convoyeur.

Le problème donné en exemple peut être résolu en utilisant d'autres systèmes, par exemple ServiceNow ou Jira. Mais vRealize Automation est « plus proche » de l'infrastructure et des cas plus complexes y sont possibles que le déploiement d'une machine virtuelle. Vous pouvez « en mode un seul bouton » vérifier automatiquement la disponibilité de l'espace de stockage et, si nécessaire, créer de nouvelles lunes. Techniquement, il est même possible de créer une solution personnalisée et de faire des requêtes de script au fournisseur de cloud.

DevOps et CI/CD

En plus de rassembler tous les sites et cloud dans une seule fenêtre, vRealize Automation vous permet de gérer tous les environnements disponibles conformément aux principes DevOps. Les développeurs de services peuvent développer et publier des applications sans être liés à une plate-forme spécifique.

Comme le montre le diagramme, au-dessus du niveau de la plate-forme se trouve Infrastructure prête pour les développeurs, qui met en œuvre des fonctions d'intégration et de livraison, ainsi que la gestion de divers scénarios de déploiement de systèmes informatiques, quelle que soit la plateforme utilisée au niveau inférieur.

Consommation, ou niveau consommateur de services, est l'environnement d'interaction entre les utilisateurs/administrateurs et les systèmes informatiques finaux :

• Développement du contenu vous permet de créer une interaction avec le niveau Dev et de gérer les modifications, la gestion des versions et l'accès au référentiel.

• Catalogue de service vous permet de fournir des services aux consommateurs finaux : annulez/en publiez de nouveaux et recevez des commentaires.

• Projets vous permet d'établir des processus décisionnels informatiques internes, lorsque chaque changement ou délégation de droits passe par un processus d'approbation, ce qui est important pour les entreprises.

Un peu de pratique

La théorie et les cas d’utilisation sont terminés. Voyons comment vRA vous permet de résoudre des problèmes courants.

Automatisation du processus de provisionnement des machines virtuelles

1. Commandez une machine virtuelle sur le portail vRA.

2. Approbation du responsable de l'infrastructure et/ou du gestionnaire.

3. Sélection du bon hôte de cluster/réseau.

4. Demandez une adresse IP dans IPAM (ie Infoblox), obtenez la configuration réseau.

5. Créez un compte Active Directory/un enregistrement DNS.

6. Déployez la machine.

7. Envoi d'une notification par e-mail au client lorsqu'il est prêt.

Modèle unifié pour les machines virtuelles basées sur Linux

1. Un objet dans le répertoire avec la possibilité de sélectionner le centre de données, le rôle et l'environnement (dev, test, prod).

2. En fonction de l'ensemble des options ci-dessus, le vCenter, les réseaux et les systèmes de stockage appropriés sont sélectionnés.

3. Les adresses IP sont réservées et les DNS enregistrés. Si la VM est déployée dans un environnement de production, elle est ajoutée à la tâche de sauvegarde.

4. Déployez la machine.

5. Intégration avec différents systèmes de gestion de configuration (par exemple, Ansible -> lancement du playbook approprié).

Portail d'administration interne dans un annuaire unique via diverses API de produits tiers

• Création/suppression et gestion de comptes utilisateurs dans AD selon les règles de dénomination de l'entreprise :

  • Si un compte utilisateur est créé, un email avec les informations de connexion est envoyé au responsable de l'unité/du département. En fonction du service et du poste sélectionnés, l'utilisateur se voit attribuer les droits nécessaires (RBAC).

  • Les informations de connexion au compte de service sont envoyées directement à l'utilisateur qui demande la création du compte.

• Gestion des services de sauvegarde.

• Gestion des règles de pare-feu SDN, des groupes de sécurité, des tunnels ipsec, etc. sont appliqués dès confirmation des personnes responsables de la prestation.

Total

vRA est un produit purement professionnel, flexible et facilement évolutif. Il est en constante évolution, bénéficie d'un soutien assez fort et reflète les tendances modernes. Par exemple, il s’agit de l’un des premiers produits à passer à une architecture de microservices basée sur des conteneurs. 

Avec son aide, vous pouvez mettre en œuvre presque tous les scénarios d'automatisation au sein des cloud hybrides. En fait, tout ce qui possède une API est pris en charge sous une forme ou une autre. De plus, il s'agit d'un excellent outil pour fournir des services aux utilisateurs finaux en parallèle de leur livraison et du développement DevOps, qui s'appuie sur le service informatique chargé de la sécurité et de la gestion de la plateforme elle-même.

Un autre avantage de vRealize Automation est qu'il s'agit d'une solution de VMware. Cela conviendra à la plupart des clients car ils utilisent déjà les produits de l'entreprise. Vous n'aurez rien à refaire.

Bien entendu, nous n’avons pas la prétention de fournir une description détaillée de la solution. Dans les prochains articles, nous décrirons en détail certaines fonctionnalités spécifiques de vRealize Automation et apporterons des réponses à vos questions si elles surviennent dans les commentaires. 

Si la solution et les scénarios d'utilisation vous intéressent, nous serons heureux de vous voir sur notre séminaire en ligne, dédié à l'automatisation des processus informatiques à l'aide de vRealize Automation. 

Source: habr.com