Yntroduksje fan vRealize Automatisearring

Hallo, Habr! Hjoed sille wy prate oer vRealize Automation. It artikel is primêr rjochte op brûkers dy't dizze oplossing net earder tsjinkamen, dus ûnder de besuniging sille wy jo yntrodusearje oan har funksjes en gebrûksgefallen diele.

vRealize Automation stelt klanten yn steat om behendigheid, produktiviteit en effisjinsje te ferbetterjen troch har IT-omjouwing te ferienfâldigjen, IT-prosessen te streamlynjen en in DevOps-ree automatisearringsplatfoarm te leverjen.

Ek al is it nij 8 ferzje vRealize Automatisearring wie offisjeel útbrocht werom yn 'e hjerst fan 2019 is d'r noch net folle aktuele ynformaasje oer dizze oplossing en har bywurke funksjonaliteit op it RuNet. Lit ús dit ûnrjocht korrigearje. 

Wat is vRealize Automatisearring

It is in softwareprodukt binnen it VMware-ekosysteem. It lit jo bepaalde aspekten automatisearje fan it behearen fan jo ynfrastruktuer en applikaasjes. 

Yn feite is vRealize Automation in portal wêrmei behearders, ûntwikkelders en saaklike brûkers IT-tsjinsten kinne oanfreegje en boarnen fan wolk en lokale boarnen kinne beheare neffens fereaske belied.

vRealize Automation is beskikber as in wolk-basearre SaaS-tsjinst of kin ynstalleare wurde op 'e privee wolk fan in klant.

It meast foarkommende senario foar lokale projekten is in komplekse ynstallaasje op in VMware-stapel: vSphere, ESXi-hosts, vCenter Server, vRealize Operation, ensfh. 

Jo bedriuw moat bygelyks firtuele masines fleksibel en fluch meitsje. It is net altyd rasjoneel om adressen te registrearjen, netwurken te wikseljen, it OS te ynstallearjen en oare routine dingen manuell te dwaan. vRealize Automation kinne jo meitsje en publisearje blueprints foar masine ynset. Dit kinne ienfâldige skema's wêze as komplekse, ynklusyf in stapel fan brûkersapplikaasjes. Foltôge publisearre skema's wurde pleatst yn 'e tsjinstkatalogus.

vRealize Automatisearring Portals

Ienris vRealize Automation is ynstalleare, hat de primêre behearder tagong ta de behearkonsole. It lit jo in grut oantal wolktsjinstportalen meitsje foar ferskate kategoryen brûkers. Bygelyks, ien is foar behearders. De twadde is foar netwurk yngenieurs. De tredde is foar managers. Elk portaal kin syn eigen blauwdrukken (skema's) hawwe. Elke brûkersgroep kin allinich tagong krije ta tsjinsten dy't dêrfoar goedkard binne. 

Blauprinten wurde beskreaun mei maklik te lêzen YAML-skripts en stipe ferzjes en Git-proses folgjen:

Jo kinne mear lêze oer de ynterne struktuer en mooglikheden fan vRealize Automation yn in blog rige hjir.

vRealize Automatisearring 8: Wat is nij

16 kaai vRealize Automation 8 tsjinsten yn ien skermprint

16 kaai vRealize Automation 8 tsjinsten yn ien skermprint

Jo kinne detaillearre release-notysjes fine op de VMware-side, sille wy de meast nijsgjirrige funksjes fan 'e nije ferzje presintearje:

• vRealize Automation 8 is folslein opnij skreaun en boud op in microservices-arsjitektuer.

• Om te ynstallearjen, moatte jo VMware Identity Manager en LifeCycle Manager hawwe yn jo ynfrastruktuer. Jo kinne Easy Install brûke, dy't komponinten ien foar ien sil ynstallearje en konfigurearje.

• vRealize Automation 8 fereasket gjin ynstallaasje fan ekstra IaaS-tsjinners basearre op MS Windows Server, lykas it gefal wie yn ferzjes 7.x.

• vRealize Automation is ynstalleare op Photon OS 3.0. Alle wichtige tsjinsten wurkje lykas K8S Pods. Containers yn pods rinne op Docker.

• PostgreSQL is de ienige stipe DBMS. Pods brûke Persistent Volume om gegevens op te slaan. In aparte databank wurdt tawiisd foar wichtige tsjinsten.

Litte wy troch de komponinten fan vRealize Automation 8 gean.

Wolke Gearkomste brûkt foar it ynsetten fan VM's, applikaasjes en oare tsjinsten oan ferskate iepenbiere wolken en vCenter-tsjinners. Oandreaun troch ynfrastruktuer as koade, kinne jo it oanbieden fan ynfrastruktuer optimalisearje yn oerienstimming mei DevOps-prinsipes.

Ferskate out-of-the-box yntegraasjes binne ek beskikber:

Yn dizze tsjinst meitsje "brûkers" sjabloanen yn YAML-formaat en yn 'e foarm fan in komponintdiagram.

Om de Marketplace en pre-boude tsjinsten te brûken, kinne jo "keppelje" fan jo My VMware-akkount.

Behearders kinne vRealize Orchestrator Workflows brûke om te ferbinen mei ekstra ynfrastruktuerobjekten (Bygelyks MS AD / DNS, ensfh.).

Jo kinne vRA keppelje mei VMware Enterprise PKS om K8S-klusters yn te setten.

Yn 'e seksje Deployments sjogge wy al ynstalleare boarnen.

Koadestream is in oplossing foar it automatisearjen fan frijlitting en trochgeande levering fan software dy't soarget foar stabile en reguliere frijlitting fan applikaasjes en programmakoade. In grut oantal yntegraasjes binne beskikber - Jenkins, Bamboo, Git, Docker, Jira, ensfh. 

Service Broker - in tsjinst dy't in katalogus leveret foar bedriuwen brûkers:

Yn Service Broker kinne behearders goedkarringsbelied konfigurearje op basis fan bepaalde parameters. 

vRealize automatisearring Use Cases

Alles yn ien

No binne d'r in protte ferskillende virtualisaasjeoplossingen yn 'e wrâld - VMware, Hyper-V, KVM. Bedriuwen brûke faaks gebrûk fan globale wolken lykas Azure, AWS en Google Cloud. It behearen fan dizze "dierentuin" wurdt alle jierren dreger en dreger. Foar guon kin dit probleem fier-socht lykje: wêrom net mar ien oplossing binnen it bedriuw brûke? It feit is dat foar guon taken in goedkeape KVM eins genôch wêze kin. En mear serieuze projekten sille alle funksjonaliteit fan VMware nedich wêze. It kin ûnmooglik wêze om mar ien te kiezen, teminsten om ekonomyske redenen.

As it oantal brûkte oplossingen tanimt, nimt it folume fan taken ek ta. Jo kinne bygelyks softwarelevering, konfiguraasjebehear en applikaasje-ynset automatisearje moatte. Foar vRealize Automation wie d'r gjin inkeld ark dat it behear fan al dizze platfoarms koe "absorbearje" yn ien glês glês.

Watfoar stapel oplossingen en platfoarms jo ek brûke, it is mooglik om se te behearjen fia ien portal.

Watfoar stapel oplossingen en platfoarms jo ek brûke, it is mooglik om se te behearjen fia ien portal.

Wy automatisearje standert prosessen

Binnen vRealize Automation is in ferlykber senario mooglik:

• Behearder apps jo moatte in ekstra VM ynsette. Mei vRealize Automatisearring hoecht hy neat mei de hân te dwaan of te ûnderhanneljen mei de passende spesjalisten. It sil genôch wêze om te klikken op de betingsten knop "Ik wol in VM en fluch", en de applikaasje sil fierder stjoerd wurde.

• De oanfraach wurdt ûntfongen Systeembehearder. It ûndersiket it fersyk, sjocht oft d'r genôch frije boarnen binne en goedkart it.

• Folgjende yn rige is de manager. Syn taak is om te beoardieljen oft it bedriuw ree is om jild foar it projekt te jaan. As alles goed is, klikt hy ek op Goedkarre.

Wy hawwe bewust it ienfâldichst mooglike proses keazen en it oantal stappen fermindere om it haadidee te markearjen:

vRealize Automatisearring, neist IT-prosessen, hat ynfloed op it fleantúch fan saaklike prosessen. Elke spesjalist "slút" syn diel fan 'e taak yn cunewalde modus.

It probleem jûn as foarbyld kin oplost wurde mei oare systemen - bygelyks ServiceNow of Jira. Mar vRealize Automation is "tichter" oan 'e ynfrastruktuer en mear komplekse gefallen binne mooglik yn it as it ynsetten fan in firtuele masine. Jo kinne "yn ien-knop modus" automatysk kontrolearje de beskikberens fan opslachromte en, as it nedich is, meitsje nije moannen. Technysk is it sels mooglik om in oanpaste oplossing en skriptoanfragen te bouwen oan 'e wolkprovider.

DevOps en CI/CD

Neist it sammeljen fan alle siden en wolken yn ien finster, lit vRealize Automation jo alle beskikbere omjouwings beheare yn oerienstimming mei DevOps-prinsipes. Tsjinstûntwikkelders kinne applikaasjes ûntwikkelje en frijlitte sûnder bûn te wêzen oan in spesifyk platfoarm.

Lykas te sjen is yn it diagram, boppe it platfoarmnivo is d'r Developer Ready Ynfrastruktuer, dy't yntegraasje- en leveringsfunksjes ymplementearret, lykas it behearen fan ferskate senario's foar it ynsetten fan IT-systemen, nettsjinsteande it platfoarm dat op it legere nivo brûkt wurdt.

Konsumpsje, of it nivo fan tsjinstkonsumint, is de omjouwing foar ynteraksje tusken brûkers/behearders en IT-systemen foar ein:

• Ynhâldûntwikkeling lit jo ynteraksje bouwe mei it Dev-nivo en feroarings beheare, ferzje en tagong krije ta it repository.

• Service Katalogus kinne jo leverje tsjinsten oan ein konsuminten: roll werom / publisearje nije en ûntfange feedback.

• Projects kinne jo fêstigje ynterne IT beslútfoarming prosessen, doe't eltse feroaring of delegaasje fan rjochten giet troch in goedkarring proses, dat is wichtich foar ûndernimming bedriuwen.

In bytsje oefenje

De teory en gebrûk gefallen binne foarby. Litte wy sjen hoe't vRA jo mienskiplike problemen kinne oplosse.

Automatisearring fan it foarsjenningsproses fan firtuele masines

1. Bestel in firtuele masine fan it vRA-portaal.

2. Goedkarring troch de persoan ferantwurdlik foar de ynfrastruktuer en/of behearder.

3. Selektearje de juste kluster/netwurkhost.

4. Freegje in IP-adres yn IPAM (ie Infoblox), krije de netwurkkonfiguraasje.

5. Meitsje in Active Directory-akkount / DNS-record.

6. Ynsette de masine.

7. It ferstjoeren fan in e-postnotifikaasje nei de klant as it klear is.

Unified blueprint foar Linux-basearre VM's

1. Ien foarwerp yn 'e map mei de mooglikheid om datacenter, rol en omjouwing te selektearjen (dev, test, prod).

2. Ofhinklik fan 'e set opsjes hjirboppe, wurde de juste vCenter, netwurken en opslachsystemen selektearre.

3. IP-adressen binne reservearre en DNS registrearre. As de VM wurdt ynset yn in prod omjouwing, it wurdt tafoege oan de reservekopy baan.

4. Ynsette de masine.

5. Yntegraasje mei ferskate konfiguraasjebehearsystemen (bygelyks Ansible -> it juste playbook lansearje).

Ynterne administraasjeportaal yn ien map fia ferskate API's fan produkten fan tredden

• Brûkersakkounts oanmeitsje / wiskje en beheare yn AD neffens bedriuwsnammeregels:

  • As in brûkersaccount wurdt oanmakke, wurdt in e-post mei oanmeldynformaasje stjoerd nei it haad fan de ienheid/ôfdieling. Op grûn fan de selektearre ôfdieling en posysje wurdt de brûker de nedige rjochten (RBAC) tawiisd.

  • Oanmeldingsynformaasje foar tsjinstaccount wurdt direkt stjoerd nei de brûker dy't it oanmeitsjen fan akkount freget.

• Behear fan reservekopy tsjinsten.

• Behear fan SDN-firewallregels, feiligensgroepen, ipsec-tunnels, ensfh. wurde tapast op befêstiging fan 'e persoanen ferantwurdlik foar de tsjinst.

It resultaat

vRA is in suver saaklik produkt, fleksibel en maklik skalberber. It is konstant yn ûntwikkeling, hat frij sterke stipe en wjerspegelet moderne trends. Dit is bygelyks ien fan 'e earste produkten dy't oerstapt nei in mikroservicearsjitektuer basearre op konteners. 

Mei har help kinne jo hast alle automatisearringssenario's yn hybride wolken ymplementearje. Yn feite wurdt alles dat in API hat stipe yn ien of oare foarm. Derneist is it in poerbêst ark foar it leverjen fan tsjinsten oan ein brûkers parallel mei har levering en DevOps-ûntwikkeling, dy't fertrout op 'e IT-ôfdieling dy't omgiet mei feiligens en behear fan it platfoarm sels.

In oar plus fan vRealize Automation is dat it in oplossing is fan VMware. It sil by de measte klanten passe, om't se de produkten fan it bedriuw al brûke. Jo hoege neat opnij te meitsjen.

Fansels, wy net pretend te jaan in detaillearre beskriuwing fan de oplossing. Yn takomstige artikels sille wy guon fan 'e spesifike funksjes fan vRealize Automation yn detail beskriuwe en antwurden jaan op jo fragen as se ûntsteane yn' e opmerkingen. 

As de oplossing en senario's foar it gebrûk fan belang binne, sille wy jo bliid wêze om jo op ús te sjen webinar, wijd oan it automatisearjen fan IT-prosessen mei vRealize Automation. 

Boarne: www.habr.com