A vRealize Automation bemutatása

Szia Habr! Ma a vRealize Automationról fogunk beszélni. A cikk elsősorban azoknak a felhasználóknak szól, akik korábban nem találkoztak ezzel a megoldással, így a kivágás alatt bemutatjuk annak funkcióit és megosztjuk a használati forgatókönyveket.

A vRealize Automation lehetővé teszi az ügyfelek számára, hogy növeljék az agilitást, a termelékenységet és a hatékonyságot informatikai környezetük egyszerűsítésével, az IT-folyamatok egyszerűsítésével és egy DevOps-kompatibilis automatizálási platform biztosításával.

Annak ellenére, hogy az új 8 verzió vRealize Automation volt hivatalosan kiadták 2019 őszén még mindig kevés naprakész információ áll rendelkezésre erről a megoldásról és a Runet frissített funkcióiról. Javítsuk ki ezt az igazságtalanságot. 

Mi az a vRealize Automation?

Ez egy szoftvertermék a VMware ökoszisztémán belül. Lehetővé teszi az infrastruktúra és az alkalmazások kezelésének egyes szempontjainak automatizálását. 

Valójában a vRealize Automation egy olyan portál, amelyen keresztül az adminisztrátorok, fejlesztők és üzleti felhasználók lekérdezhetnek IT-szolgáltatásokat, és kezelhetik a felhőbeli és a helyszíni erőforrásokat a szükséges házirendeknek megfelelően.

A vRealize Automation felhő alapú SaaS-szolgáltatásként érhető el, vagy telepíthető az ügyfél privát felhőjére.

A helyi projektek legáltalánosabb forgatókönyve egy VMware-verem komplex telepítése: vSphere, ESXi hosts, vCenter Server, vRealize Operation stb. 

Vállalkozásának például rugalmasságra és sebességre van szüksége a virtuális gépek létrehozásához. Nem mindig ésszerű a címek előírása, a hálózatok váltása, az operációs rendszer telepítése és egyéb rutinszerű tevékenységek manuális elvégzése. A vRealize Automation lehetővé teszi a gépek üzembe helyezéséhez szükséges tervrajzok létrehozását és közzétételét. Lehetnek egyszerű sémák és összetettek is, beleértve a felhasználói alkalmazások kötegét. A kész közzétett sémák a szolgáltatási katalógusban kerülnek elhelyezésre.

vRealize Automation Portals

A vRealize Automation telepítése után a felügyeleti konzol elérhetővé válik az elsődleges rendszergazda számára. Ebben nagyszámú felhőszolgáltatási portált hozhat létre különböző felhasználói kategóriák számára. Például az egyik a rendszergazdáknak szól. A második a hálózatmérnököké. A harmadik a menedzsereknek szól. Minden portálnak lehet saját tervrajza (séma). Minden felhasználói csoport csak jóváhagyott szolgáltatásokhoz férhet hozzá. 

A tervrajzok leírása könnyen olvasható YAML-szkriptekkel, valamint a verziókezelés és a Git-folyamatkövetés támogatásával történik:

A vRealize Automation belső funkcióiról és képességeiről bővebben olvashat blogsorozatban itt.

vRealize Automation 8: Újdonságok

16 Key vRealize Automation 8 Services in One screenshot

16 Key vRealize Automation 8 Services in One screenshot

A részletes kiadási megjegyzésekért lásd a VMware oldalon, bemutatjuk az új verzió legérdekesebb funkcióit:

• A vRealize Automation 8-at teljesen átírták, és egy mikroszolgáltatási architektúra köré építették.

• A telepítéshez a VMware Identity Manager és a LifeCycle Manager is rendelkeznie kell az infrastruktúrájában. Használhatja az Easy Install programot, amely egyenként telepíti és konfigurálja az összetevőket.

• A vRealize Automation 8 nem igényli további MS Windows Server alapú IaaS-kiszolgálók telepítését, ahogy az a 7.x verziókban történt.

• A vRealize Automation telepítve van a Photon OS 3.0 rendszeren. Minden kulcsfontosságú szolgáltatás úgy működik, mint a K8S Pods. A hüvelyekben lévő konténereket a Docker táplálja.

• A PostgreSQL az egyetlen támogatott DBMS. A pods Persistent Volume funkciót használ az adatok tárolására. A kulcsfontosságú szolgáltatásokhoz külön adatbázis tartozik.

Nézzük meg a vRealize Automation 8 összetevőit.

Cloud Assembly virtuális gépek, alkalmazások és egyéb szolgáltatások különféle nyilvános felhőkre és vCenter szerverekre történő üzembe helyezésére szolgál. Az Infrastructure as Code alapján működik, lehetővé teszi az infrastruktúra biztosításának optimalizálását a DevOps elveivel összhangban.

Különféle azonnali integrációk is elérhetők:

Ebben a szolgáltatásban a "felhasználók" sablonokat hoznak létre YAML formátumban és komponens diagram formájában.

My VMware-fiókjából „linkelhet” a Marketplace és az előre biztosított szolgáltatások használatához.

A rendszergazdák a vRealize Orchestrator munkafolyamatokat használhatják további infrastruktúra-objektumokkal (például MS AD/DNS stb.) való kommunikációhoz.

A VRA-t a VMware Enterprise PKS-hez kapcsolhatja a K8S-fürtök telepítéséhez.

A Telepítések részben a már telepített erőforrásokat látjuk.

Kódfolyam egy kiadási automatizálási és folyamatos szállítási megoldás, amely biztosítja az alkalmazások és szoftverkódok stabil és rendszeres kiadását. Nagyon sok integráció áll rendelkezésre - Jenkins, Bamboo, Git, Docker, Jira stb. 

Szolgáltatásközvetítő - olyan szolgáltatás, amely címtárat biztosít vállalati felhasználók számára:

A Service Brokerben a rendszergazdák jóváhagyási házirendeket konfigurálhatnak bizonyos beállításokhoz. 

vRealize Automation Use Cases

Minden egyben

Most a világon számos különféle virtualizációs megoldás létezik - VMware, Hyper-V, KVM. A vállalkozások gyakran folyamodnak olyan globális felhőkhöz, mint az Azure, az AWS és a Google Cloud. Ennek az "állatkertnek" az irányítása évről évre egyre nehezebb. Egyesek számára ez a probléma távolinak tűnhet: miért ne használna egyetlen megoldást a vállalaton belül? A helyzet az, hogy bizonyos feladatokhoz egy olcsó KVM valóban elegendő. A komolyabb projektekhez pedig szükség lesz a VMware összes funkciójára. Néha lehetetlen egy dolgot választani, legalábbis gazdasági okokból.

Az alkalmazott megoldások számának növekedésével párhuzamosan nő a feladatok mennyisége is. Előfordulhat például, hogy automatizálnia kell a szoftverszállítást, a konfigurációkezelést és az alkalmazástelepítést. A vRealize Automation előtt nem volt egyetlen olyan eszköz sem, amely egyetlen ablakban el tudta volna fogadni az összes platform kezelését.

Bármilyen halom megoldást és platformot használ is, ezek egyetlen portálon keresztül kezelhetők.

Bármilyen halom megoldást és platformot használ is, ezek egyetlen portálon keresztül kezelhetők.

Tipikus folyamatokat automatizálunk

A vRealize Automation rendszeren belül hasonló forgatókönyv lehetséges:

• Adminisztrátor alkalmazások telepítenie kell egy további virtuális gépet. A vRealize Automation segítségével semmit sem kell manuálisan csinálnia, és nem kell tárgyalnia a megfelelő szakértőkkel. Elég lesz rákattintani a „VM-et és gyorsabbat akarok” feltételes gombra, és az alkalmazás továbbmegy.

• A pályázat beérkezett Rendszergazda. Megvizsgálja a kérelmet, megnézi, van-e elég szabad forrás, és jóváhagyja.

• A következő a sorban a vezető. Feladata annak felmérése, hogy a vállalat készen áll-e a projekt finanszírozására. Ha minden rendben van, rákattint a Jóváhagyás gombra is.

Szándékosan a lehető legegyszerűbb eljárást választottuk, és csökkentettük a hivatkozások számát, hogy kiemeljük a fő gondolatot:

A vRealize Automation az IT-folyamatok mellett az üzleti folyamatok síkjára is hatással van. Minden szakember "lezárja" a feladat részét a folyamatban.

A példa formájában megadott probléma más rendszerekkel is megoldható - például ServiceNow vagy Jira. De a vRealize Automation "közelebb" van az infrastruktúrához, és bonyolultabb esetek is lehetségesek, mint egy virtuális gép telepítése. "Egy gombos módban" automatikusan ellenőrizheti a tárhely rendelkezésre állását, ha szükséges, új holdakat hozhat létre. Technikailag akár nem szabványos megoldást is fel lehet építeni, és script kéréseket is lehet kérni a felhőszolgáltatóhoz.

DevOps és CI/CD

Amellett, hogy az összes webhelyet és felhőt egy ablakban gyűjti össze, a vRealize Automation lehetővé teszi az összes elérhető környezet kezelését a DevOps elveivel összhangban. A szolgáltatásfejlesztők anélkül fejleszthetnek és bocsáthatnak ki alkalmazásokat, hogy bármilyen platformhoz kapcsolódnának.

Amint az ábrán látható, a platform szintje felett van Fejlesztőre kész infrastruktúra, amely az integráció és a szállítás funkcióit valósítja meg, valamint az informatikai rendszerek telepítésének különböző forgatókönyveit kezeli, függetlenül az alábbi szinten használt platformtól.

Fogyasztás, vagy a szolgáltatások fogyasztói szintje a felhasználók/adminisztrátorok interakciójának környezete a végső informatikai rendszerekkel:

• Tartalomfejlesztés lehetővé teszi a fejlesztői szintű interakció létrehozását, valamint a változtatások kezelését, a verziószámítást és a tárhoz való hozzáférést.

• Szolgáltatási katalógus lehetővé teszi, hogy szolgáltatásokat nyújtson a végfelhasználóknak: visszaállítást/újat tesz közzé, és visszajelzést kaphat.

• projektek lehetővé teszi a belső informatikai döntéshozatali folyamatok kialakítását, amikor minden változtatás vagy jogátruházás átmegy a jóváhagyási folyamaton, ami fontos a vállalati vállalatok számára.

Egy kis gyakorlat

Az elméletnek és a használati eseteknek vége. Nézzük meg, hogyan teszi lehetővé a vRA tipikus feladatok megoldását.

A virtuális gépek kiépítési folyamatának automatizálása

1. Virtuális gép rendelése a vRA portálról.

2. Az infrastruktúráért és/vagy üzemeltetőért felelős személy jóváhagyása.

3. A megfelelő fürt/gazdahálózat kiválasztása.

4. Kérjen IP-címet az IPAM-ban (pl. Infoblox), szerezze be a hálózati konfigurációt.

5. Hozzon létre egy Active Directory-fiókot/DNS-bejegyzést.

6. Telepítse a gépeket.

7. E-mail értesítés küldése az ügyfélnek, ha készen áll.

Egyetlen terv Linux-alapú virtuális gépekhez

1. Egy objektum a könyvtárban, amely képes kiválasztani az adatközpontot, a szerepkört és a környezetet (dev, test, prod).

2. A fenti beállításoktól függően a megfelelő vCenter, hálózatok és tárolórendszerek kerülnek kiválasztásra.

3. Az IP-címeket a DNS foglalja le és regisztrálja. Ha a virtuális gép a termékkörnyezetben van üzembe helyezve, akkor hozzáadódik a biztonsági mentési feladathoz.

4. Telepítse a gépeket.

5. Integráció különböző konfigurációkezelő rendszerekkel (például Ansible -> a megfelelő játékkönyv elindítása).

Belső adminisztrációs portál egyetlen címtárban harmadik féltől származó termékek különféle API-jain keresztül

• Felhasználói fiókok létrehozása/törlése és kezelése az AD-ben a cégelnevezési szabályok szerint:

  • Felhasználói fiók létrehozása esetén a bejelentkezési adatokat tartalmazó e-mail elküldésre kerül az osztály/részleg vezetőjének. A kiválasztott részleg és beosztás alapján a felhasználóhoz hozzárendelik a szükséges jogokat (RBAC).

  • A szolgáltatásfiók bejelentkezési adatai közvetlenül a fiók létrehozását kérő felhasználónak kerülnek elküldésre.

• Biztonsági mentési szolgáltatás kezelése.

• SDN tűzfalszabályok, biztonsági csoportok, ipsec alagutak stb. kezelése. a szolgáltatásért felelős személyek visszaigazolása után kerülnek alkalmazásra.

Teljes

A vRA egy tisztán üzleti termék, rugalmas és könnyen méretezhető. Folyamatosan fejlődik, meglehetősen erős támogatottsággal rendelkezik, és tükrözi a modern "trendeket". Például ez az egyik első olyan termék, amely konténer alapú mikroszolgáltatási architektúrára váltott. 

Ezzel szinte bármilyen automatizálási forgatókönyvet megvalósíthat hibrid felhőkön belül. Valójában minden, aminek API-ja van, ilyen vagy olyan formában támogatott. Emellett remek eszköz a végfelhasználók szállításával és DevOps fejlesztésével párhuzamosan történő szolgáltatások nyújtására, amelyek a biztonsági kérdésekkel és magának a platformnak a kezelésével foglalkozó IT osztályra támaszkodnak.

A vRealize Automation másik előnye a VMware megoldása. A legtöbb vásárlónak megfelel, mivel már használják ennek a cégnek a termékeit. Nem kell átrajzolnod semmit.

Természetesen nem teszünk úgy, mintha részletes leírást adnánk a megoldásról. A jövőbeli cikkekben kibővítjük a vRealize Automation egyes specifikus funkcióit, és válaszolunk kérdéseire, ha a megjegyzésekben vannak. 

Ha érdekli a megoldás és a felhasználási forgatókönyvek, örömmel látjuk oldalunkon webináriumaz IT-folyamatok automatizálásáról a vRealize Automation segítségével. 

Forrás: will.com