Uvod u vRealize Automation

Pozdrav, Habr! Danas ćemo govoriti o vRealize Automation. Članak je prvenstveno namijenjen korisnicima koji se dosad nisu susreli s ovim rješenjem, stoga ćemo vas u nastavku upoznati s njegovim funkcijama i podijeliti slučajeve korištenja.

vRealize Automation omogućuje korisnicima da poboljšaju agilnost, produktivnost i učinkovitost pojednostavljivanjem svog IT okruženja, usmjeravanjem IT procesa i isporukom platforme za automatizaciju spremne za DevOps.

Iako je nov 8 verzija vRealize Automation je bio službeno objavljen u jesen 2019. još uvijek ima malo ažuriranih informacija o ovom rješenju i njegovoj ažuriranoj funkcionalnosti na Runetu. Ispravimo ovu nepravdu. 

Što je vRealize Automation

To je softverski proizvod unutar VMware ekosustava. Omogućuje vam automatizaciju određenih aspekata upravljanja vašom infrastrukturom i aplikacijama. 

Zapravo, vRealize Automation je portal putem kojeg administratori, programeri i poslovni korisnici mogu postavljati upite o IT uslugama i upravljati resursima u oblaku i lokalnim resursima u skladu s potrebnim pravilima.

vRealize Automation dostupan je kao SaaS usluga temeljena na oblaku ili se može instalirati na privatni oblak korisnika.

Najčešći scenarij za lokalne projekte je složena instalacija na VMware stack: vSphere, ESXi hostovi, vCenter Server, vRealize Operation, itd. 

Na primjer, vaša tvrtka mora kreirati virtualne strojeve fleksibilno i brzo. Nije uvijek racionalno registrirati adrese, mijenjati mreže, instalirati OS i raditi druge rutinske stvari ručno. vRealize Automation vam omogućuje stvaranje i objavljivanje nacrta za implementaciju stroja. To mogu biti jednostavne ili složene sheme, uključujući hrpu korisničkih aplikacija. Gotove objavljene sheme stavljaju se u servisni katalog.

vRealize Automation Portals

Nakon što je vRealize Automation instaliran, primarni administrator ima pristup konzoli za upravljanje. Omogućuje vam stvaranje velikog broja portala usluga u oblaku za različite kategorije korisnika. Na primjer, jedan je za administratore. Drugi je za mrežne inženjere. Treći je za menadžere. Svaki portal može imati svoje nacrte (sheme). Svaka grupa korisnika može pristupiti samo uslugama koje su za nju odobrene. 

Nacrti su opisani pomoću čitljivih YAML skripti i podržavaju izradu verzija i praćenje Git procesa:

Možete pročitati više o unutarnjoj strukturi i mogućnostima vRealize Automation u seriji blogova здесь.

vRealize Automation 8: Što je novo

16 ključnih vRealize Automation 8 usluga u jednoj snimci zaslona

16 ključnih vRealize Automation 8 usluga u jednoj snimci zaslona

Možete pronaći detaljne napomene o izdanju na VMware stranici, predstavit ćemo najzanimljivije značajke nove verzije:

• vRealize Automation 8 potpuno je prerađen i izgrađen na arhitekturi mikroservisa.

• Za instalaciju morate imati VMware Identity Manager i LifeCycle Manager u svojoj infrastrukturi. Možete koristiti Easy Install, koji će instalirati i konfigurirati komponente jednu po jednu.

• vRealize Automation 8 ne zahtijeva instalaciju dodatnih IaaS poslužitelja temeljenih na MS Windows Serveru, kao što je to bio slučaj u verzijama 7.x.

• vRealize Automation je instaliran na Photon OS 3.0. Sve ključne usluge rade kao K8S Pods. Kontejneri unutar kapsula rade na Dockeru.

• PostgreSQL je jedini podržani DBMS. Podovi koriste Persistent Volume za pohranu podataka. Za ključne usluge dodijeljena je posebna baza podataka.

Prođimo kroz komponente vRealize Automation 8.

Montaža oblaka koristi se za postavljanje VM-ova, aplikacija i drugih usluga na različite javne oblake i vCenter poslužitelje. Pokreće ga Infrastructure as Code, omogućuje vam da optimizirate pružanje infrastrukture u skladu s DevOps načelima.

Dostupne su i razne integracije izvan okvira:

U ovom servisu “korisnici” kreiraju predloške u YAML formatu iu obliku dijagrama komponenti.

Da biste koristili Marketplace i unaprijed izgrađene usluge, možete se "povezati" sa svog My VMware računa.

Administratori mogu koristiti vRealize Orchestrator Workflows za povezivanje s dodatnim objektima infrastrukture (na primjer, MS AD/DNS, itd.).

Možete povezati vRA s VMware Enterprise PKS za implementaciju K8S klastera.

U odjeljku Deployments vidimo već instalirane resurse.

Stream koda je rješenje za automatizirano izdavanje i kontinuiranu isporuku softvera koje osigurava stabilno i redovito izdavanje aplikacija i programskog koda. Dostupan je veliki broj integracija - Jenkins, Bamboo, Git, Docker, Jira itd. 

Servisni posrednik — usluga koja pruža katalog za poslovne korisnike:

U Service Brokeru administratori mogu konfigurirati pravila odobrenja na temelju određenih parametara. 

Slučajevi upotrebe vRealize Automation

Sve u jednom

Sada u svijetu postoji mnogo različitih rješenja za virtualizaciju - VMware, Hyper-V, KVM. Poduzeća često pribjegavaju korištenju globalnih oblaka kao što su Azure, AWS i Google Cloud. Upravljanje ovim “zoološkim vrtom” iz godine u godinu postaje sve teže. Nekima se ovaj problem može činiti nategnutim: zašto ne koristiti samo jedno rješenje unutar tvrtke? Činjenica je da za neke zadatke može zapravo biti dovoljan jeftin KVM. I ozbiljniji projekti će trebati sve funkcionalnosti VMware-a. Možda je nemoguće odabrati samo jedan, barem iz ekonomskih razloga.

S povećanjem broja korištenih rješenja povećava se i obim zadataka. Na primjer, možda ćete morati automatizirati isporuku softvera, upravljanje konfiguracijom i implementaciju aplikacija. Prije vRealize Automation nije postojao niti jedan alat koji bi mogao "apsorbirati" upravljanje svim tim platformama u jednoj staklenoj ploči.

Bez obzira na hrpu rješenja i platformi koje koristite, njima je moguće upravljati putem jednog portala.

Bez obzira na hrpu rješenja i platformi koje koristite, njima je moguće upravljati putem jednog portala.

Automatiziramo standardne procese

Unutar vRealize Automation sličan scenarij je moguć:

• Administrator aplikacije trebate implementirati dodatni VM. Uz vRealize Automation, on ne mora ništa raditi ručno niti pregovarati s odgovarajućim stručnjacima. Bit će dovoljno kliknuti na uvjetni gumb "Želim VM i brzo", a aplikacija će biti poslana dalje.

• Prijava je primljena Administrator sustava. Pregledava zahtjev, vidi ima li dovoljno slobodnih resursa i odobrava ga.

• Sljedeći na redu je upravitelja. Njegov zadatak je procijeniti je li tvrtka spremna izdvojiti sredstva za projekt. Ako je sve u redu, klikne i Approve.

Namjerno smo odabrali najjednostavniji mogući postupak i smanjili broj koraka kako bismo istaknuli glavnu ideju:

vRealize Automation, osim na informatičke procese, utječe na plan poslovnih procesa. Svaki stručnjak "zatvara" svoj dio zadatka u pokretnoj traci.

Problem naveden kao primjer može se riješiti pomoću drugih sustava - na primjer, ServiceNow ili Jira. Ali vRealize Automation je "bliži" infrastrukturi i u njemu su mogući složeniji slučajevi od postavljanja virtualnog stroja. Možete "u načinu rada jednim gumbom" automatski provjeriti dostupnost prostora za pohranu i, ako je potrebno, stvoriti mlade mjesece. Tehnički, čak je moguće izraditi prilagođeno rješenje i zahtjeve skripte pružatelju usluga oblaka.

DevOps i CI/CD

Osim prikupljanja svih stranica i oblaka u jednom prozoru, vRealize Automation vam omogućuje upravljanje svim dostupnim okruženjima u skladu s DevOps načelima. Programeri usluga mogu razvijati i izdavati aplikacije bez vezivanja za bilo koju određenu platformu.

Kao što se može vidjeti na dijagramu, iznad razine platforme postoji Infrastruktura spremna za programere, koji implementira funkcije integracije i isporuke, kao i upravljanje različitim scenarijima za implementaciju IT sustava, bez obzira na platformu koja se koristi na nižoj razini.

Potrošnja, odnosno razina potrošača usluge, okruženje je za interakciju između korisnika/administratora i krajnjih IT sustava:

• Razvoj sadržaja omogućuje vam izgradnju interakcije s razvojnom razinom i upravljanje promjenama, stvaranjem verzija i pristup spremištu.

• Katalog usluga omogućuje isporuku usluga krajnjim potrošačima: vraćanje/objavu novih i primanje povratnih informacija.

• Projekti omogućuje vam uspostavljanje internih IT procesa donošenja odluka, kada svaka promjena ili delegiranje prava prolazi kroz proces odobravanja, što je važno za poslovne tvrtke.

Malo prakse

Teorija i slučajevi korištenja su gotovi. Pogledajmo kako vam vRA omogućuje rješavanje uobičajenih problema.

Automatizacija procesa pružanja virtualnog stroja

1. Naručite virtualni stroj s vRA portala.

2. Odobrenje osobe odgovorne za infrastrukturu i/ili upravitelja.

3. Odabir ispravnog klastera/mrežnog hosta.

4. Zatražite IP adresu u IPAM-u (tj. Infoblox), nabavite konfiguraciju mreže.

5. Stvorite Active Directory račun/DNS zapis.

6. Rasporedite stroj.

7. Slanje e-mail obavijesti kupcu kada je spremna.

Unificirani nacrt za VM-ove temeljene na Linuxu

1. Jedan objekt u direktoriju s mogućnošću odabira podatkovnog centra, uloge i okruženja (dev, test, prod).

2. Ovisno o skupu gornjih opcija, odabrani su ispravni vCenter, mreže i sustavi za pohranu.

3. IP adrese su rezervirane i DNS registrirane. Ako je VM postavljen u proizvodnom okruženju, dodaje se u zadatak sigurnosne kopije.

4. Rasporedite stroj.

5. Integracija s različitim sustavima upravljanja konfiguracijom (na primjer, Ansible -> pokretanje ispravnog playbooka).

Portal interne administracije u jednom direktoriju kroz različite API-je proizvoda trećih strana

• Stvaranje/brisanje i upravljanje korisničkim računima u AD-u prema pravilima naziva tvrtke:

  • Ako je kreiran korisnički račun, e-mail s podacima za prijavu šalje se voditelju jedinice/odjela. Na temelju odabranog odjela i pozicije, korisniku se dodjeljuju potrebna prava (RBAC).

  • Podaci za prijavu na račun usluge šalju se izravno korisniku koji zatraži izradu računa.

• Upravljanje backup uslugama.

• Upravljanje SDN pravilima vatrozida, sigurnosnim grupama, ipsec tunelima itd. primjenjuju se nakon potvrde osoba odgovornih za uslugu.

Ukupan

vRA je čisto poslovni proizvod, fleksibilan i lako skalabilan. Stalno se razvija, ima prilično snažnu podršku i odražava moderne trendove. Na primjer, ovo je jedan od prvih proizvoda koji je prešao na mikroservisnu arhitekturu temeljenu na spremnicima. 

Uz njegovu pomoć možete implementirati gotovo svaki scenarij automatizacije unutar hibridnih oblaka. Zapravo, sve što ima API podržano je u ovom ili onom obliku. Osim toga, izvrstan je alat za pružanje usluga krajnjim korisnicima paralelno s njihovom isporukom i razvojem DevOpsa koji se oslanja na IT odjel koji se bavi sigurnošću i upravljanjem samom platformom.

Još jedan plus vRealize Automation je to što je to rješenje iz VMware-a. Odgovarat će većini kupaca jer već koriste proizvode tvrtke. Nećete morati ništa ponavljati.

Naravno, ne pretendiramo pružiti detaljan opis rješenja. U budućim člancima detaljno ćemo opisati neke od specifičnih značajki vRealize Automation i dati odgovore na vaša pitanja ako se pojave u komentarima. 

Ako su rješenje i scenariji njegove upotrebe od interesa, bit će nam drago vidjeti vas na našem webinar, posvećen automatizaciji IT procesa pomoću vRealize Automation. 

Izvor: www.habr.com