Հե՜յ Հաբր։ Այսօր մենք կխոսենք vRealize Automation-ի մասին։ Հոդվածը հիմնականում ուղղված է այն օգտատերերին, ովքեր նախկինում չեն հանդիպել այս լուծմանը, ուստի կտրվածքի ներքո մենք ձեզ կներկայացնենք դրա գործառույթները և կկիսվենք օգտագործման սցենարներով:
vRealize Automation-ը հաճախորդներին հնարավորություն է տալիս բարձրացնել ճկունությունը, արտադրողականությունը և արդյունավետությունը՝ պարզեցնելով իրենց ՏՏ միջավայրը, պարզեցնելով ՏՏ գործընթացները և տրամադրելով DevOps-ին պատրաստ ավտոմատացման հարթակ:
Չնայած նորը 8 տարբերակ vRealize Automation-ն էր
Ինչ է vRealize Automation-ը
Դա ծրագրային արտադրանք է VMware էկոհամակարգում: Այն թույլ է տալիս ավտոմատացնել ձեր ենթակառուցվածքի և հավելվածների կառավարման որոշ ասպեկտներ:
Իրականում, vRealize Automation-ը պորտալ է, որի միջոցով ադմինիստրատորները, մշակողները և բիզնես օգտատերերը կարող են հարցումներ կատարել ՏՏ ծառայություններից և կառավարել ամպային և ներքին ռեսուրսները՝ պահանջվող քաղաքականությանը համապատասխան:
vRealize Automation-ը հասանելի է որպես ամպի վրա հիմնված SaaS ծառայություն կամ կարող է տեղադրվել հաճախորդի անձնական ամպի վրա:
Ամենատարածված սցենարը տեղական նախագծերի համար համալիր տեղադրումն է VMware ստեկի վրա՝ vSphere, ESXi հոսթեր, vCenter Server, vRealize Operation և այլն:
Օրինակ՝ ձեր բիզնեսին անհրաժեշտ է ճկունություն և արագություն՝ վիրտուալ մեքենաներ ստեղծելու համար: Միշտ չէ, որ ռացիոնալ է նշանակել հասցեներ, միացնել ցանցեր, տեղադրել ՕՀ և կատարել այլ սովորական բաներ ձեռքով: vRealize Automation-ը թույլ է տալիս ստեղծել և հրապարակել մեքենաների տեղակայման պլաններ: Այն կարող է լինել ինչպես պարզ, այնպես էլ բարդ սխեմաներ, ներառյալ օգտագործողների հավելվածների փաթեթը: Ծառայությունների կատալոգում տեղադրվում են պատրաստի հրապարակված սխեմաներ:
vRealize ավտոմատացման պորտալներ
Երբ vRealize Automation-ը տեղադրվի, կառավարման վահանակը հասանելի է դառնում հիմնական ադմինիստրատորին: Դրանում դուք կարող եք ստեղծել մեծ թվով ամպային ծառայությունների պորտալներ տարբեր կատեգորիաների օգտատերերի համար։ Օրինակ, մեկը ադմինիստրատորների համար է: Երկրորդը ցանցային ինժեներների համար է: Երրորդը մենեջերների համար է. Յուրաքանչյուր պորտալ կարող է ունենալ իր ուրվագծերը (սխեմաները): Յուրաքանչյուր օգտատերերի խումբ կարող է մուտք գործել միայն դրա համար հաստատված ծառայություններ:
Նախագծերը նկարագրվում են հեշտ ընթեռնելի YAML սկրիպտների միջոցով և աջակցում են տարբերակների մշակմանը և Git գործընթացի հետևմանը.
Դուք կարող եք ավելին կարդալ vRealize Automation-ի ներքին և հնարավորությունների մասին
vRealize Automation 8. Ինչ նորություն կա
16 Key vRealize Automation 8 ծառայություններ մեկ սքրինշոթում
16 Key vRealize Automation 8 ծառայություններ մեկ սքրինշոթում
Մանրամասն թողարկման նշումների համար տե՛ս
-
vRealize Automation 8-ն ամբողջությամբ վերաշարադրվել և կառուցվել է միկրոծառայության ճարտարապետության շուրջ:
-
Տեղադրելու համար ձեր ենթակառուցվածքում պետք է ունենաք և՛ VMware Identity Manager, և՛ LifeCycle Manager: Դուք կարող եք օգտագործել Easy Install-ը, որը մեկ առ մեկ տեղադրում և կարգավորում է բաղադրիչները:
-
vRealize Automation 8-ը չի պահանջում լրացուցիչ IaaS սերվերների տեղադրում՝ հիմնված MS Windows Server-ի վրա, ինչպես դա եղել է 7.x տարբերակներում:
-
vRealize Automation-ը տեղադրված է Photon OS 3.0-ում: Բոլոր հիմնական ծառայություններն աշխատում են K8S Pods-ի նման: Փայտերի ներսում գտնվող բեռնարկղերը սնուցվում են Docker-ի կողմից:
-
PostgreSQL-ը միակ աջակցվող DBMS-ն է: Տվյալները պահելու համար Pods-ն օգտագործում է մշտական ձայն: Առանձին տվյալների բազա է հատկացված հիմնական ծառայությունների համար:
Եկեք քայլենք vRealize Automation 8-ի բաղադրիչներով:
Ամպային ժողով օգտագործվում է տարբեր հանրային ամպերի և vCenter սերվերների վրա VM-ներ, հավելվածներ և այլ ծառայություններ տեղակայելու համար: Աշխատում է Ենթակառուցվածքի հիման վրա որպես կոդ, թույլ է տալիս օպտիմալացնել ենթակառուցվածքների տրամադրումը DevOps-ի սկզբունքներին համապատասխան:
Հասանելի են նաև տարբեր ներկառուցված ինտեգրումներ.
Այս ծառայությունում «օգտատերերը» ձևանմուշներ են ստեղծում YAML ձևաչափով և բաղադրիչի դիագրամի տեսքով։
Դուք կարող եք «կապել» ձեր My VMware հաշվից՝ շուկայից և նախապես տրամադրված ծառայություններից օգտվելու համար:
Ադմինիստրատորները կարող են օգտագործել vRealize Orchestrator Workflows-ը՝ լրացուցիչ ենթակառուցվածքային օբյեկտների հետ հաղորդակցվելու համար (օրինակ՝ MS AD/DNS և այլն):
Դուք կարող եք կապել vRA-ն VMware Enterprise PKS-ի հետ՝ K8S կլաստերները տեղակայելու համար:
Տեղակայումներ բաժնում մենք տեսնում ենք արդեն տեղադրված ռեսուրսները:
codestream թողարկման ավտոմատացման և շարունակական առաքման լուծում է, որն ապահովում է հավելվածների և ծրագրային կոդի կայուն և կանոնավոր թողարկում: Հասանելի են հսկայական թվով ինտեգրումներ՝ Jenkins, Bamboo, Git, Docker, Jira և այլն:
Ծառայությունների բրոքեր - ծառայություն, որը տրամադրում է գրացուցակ ձեռնարկության օգտվողների համար.
Service Broker-ում ադմինիստրատորները կարող են կարգավորել հաստատման քաղաքականությունը որոշակի կարգավորումների համար:
vRealize Automation Use Cases
Բոլորը մեկում
Այժմ աշխարհում կան բազմաթիվ տարբեր լուծումներ վիրտուալացման համար՝ VMware, Hyper-V, KVM: Բիզնեսները հաճախ օգտագործում են գլոբալ ամպեր, ինչպիսիք են Azure-ը, AWS-ը և Google Cloud-ը: Տարեցտարի այս «կենդանաբանական այգին» կառավարելը ավելի ու ավելի դժվար է դառնում։ Ոմանց համար այս խնդիրը կարող է անհասկանալի թվալ. ինչու՞ չօգտագործել միայն մեկ լուծում ընկերության ներսում: Փաստն այն է, որ որոշ առաջադրանքների համար էժան KVM-ն իսկապես կարող է բավարար լինել: Իսկ ավելի լուրջ նախագծերին անհրաժեշտ կլինի VMware-ի ողջ ֆունկցիոնալությունը։ Երբեմն անհնար է մեկ բան ընտրել, գոնե տնտեսական պատճառներով։
Օգտագործվող լուծումների քանակի ավելացմանը զուգընթաց աճում է նաեւ առաջադրանքների ծավալը։ Օրինակ, ձեզ կարող է անհրաժեշտ լինել ավտոմատացնել ծրագրաշարի առաքումը, կազմաձևման կառավարումը և հավելվածների տեղակայումը: Մինչ vRealize Automation-ը, չկար որևէ գործիք, որը կարող էր կլանել այս բոլոր հարթակների կառավարումը մեկ պատուհանում:
Ինչպիսի լուծումներ և հարթակներ էլ օգտագործեք, դրանք հնարավոր է կառավարել մեկ պորտալի միջոցով:
Ինչպիսի լուծումներ և հարթակներ էլ օգտագործեք, դրանք հնարավոր է կառավարել մեկ պորտալի միջոցով:
Մենք ավտոմատացնում ենք բնորոշ գործընթացները
vRealize Automation-ի շրջանակներում հնարավոր է նմանատիպ սցենար.
-
Ադմինիստրատոր հավելվածներ դուք պետք է տեղադրեք լրացուցիչ VM: vRealize Automation-ով նա ստիպված չէ ձեռքով որևէ բան անել կամ բանակցել համապատասխան փորձագետների հետ: Բավական է սեղմել «Ես ուզում եմ VM և ավելի արագ» պայմանական կոճակը, և հավելվածը կգնա ավելի առաջ:
-
Հայտը ստացվել է Համակարգի ադմինիստրատոր. Այն ուսումնասիրում է հարցումը, տեսնում է արդյոք բավարար անվճար ռեսուրսներ և հաստատում է այն:
-
Հաջորդը հերթում է ղեկավարը. Նրա խնդիրն է գնահատել՝ արդյոք ընկերությունը պատրաստ է միջոցներ հատկացնել նախագծի համար։ Եթե ամեն ինչ կարգին է, նա նույնպես սեղմում է «Հաստատել»:
Մենք միտումնավոր ընտրեցինք հնարավոր ամենապարզ գործընթացը և կրճատեցինք դրա հղումների քանակը, որպեսզի ընդգծենք հիմնական գաղափարը.
vRealize Automation-ը, բացի ՏՏ գործընթացներից, ազդում է բիզնես գործընթացների հարթության վրա: Յուրաքանչյուր մասնագետ «փակում» է առաջադրանքի իր մասը խողովակաշարային ռեժիմում։
Օրինակի տեսքով տրված խնդիրը կարող է լուծվել այլ համակարգերի միջոցով՝ օրինակ՝ ServiceNow կամ Jira: Բայց vRealize Automation-ը «ավելի մոտ» է ենթակառուցվածքին, և հնարավոր են ավելի բարդ դեպքեր, քան վիրտուալ մեքենա տեղակայելը: Դուք կարող եք «մեկ կոճակի ռեժիմում» ավտոմատ կերպով ստուգել պահեստային տարածքի առկայությունը, անհրաժեշտության դեպքում ստեղծել նոր լուսիններ: Տեխնիկապես նույնիսկ հնարավոր է ոչ ստանդարտ լուծումներ և սցենարների հարցումներ ստեղծել ամպային մատակարարին:
DevOps և CI/CD
Բացի բոլոր կայքերն ու ամպերը մեկ պատուհանում հավաքելուց, vRealize Automation-ը թույլ է տալիս կառավարել բոլոր հասանելի միջավայրերը՝ DevOps-ի սկզբունքներին համապատասխան: Ծառայությունների մշակողները կարող են մշակել և թողարկել հավելվածներ՝ առանց որևէ կոնկրետ հարթակին կապվելու:
Ինչպես տեսնում եք դիագրամում, հարթակի մակարդակից բարձր է Developer Ready ենթակառուցվածք, որն իրականացնում է ինտեգրման և առաքման գործառույթները, ինչպես նաև կառավարում է ՏՏ համակարգերի տեղակայման տարբեր սցենարներ՝ անկախ ստորև նշված մակարդակում օգտագործվող հարթակից:
Սպառում, կամ ծառայությունների սպառողի մակարդակը, հանդիսանում է վերջնական ՏՏ համակարգերի հետ օգտագործողների/ադմինիստրատորների փոխգործակցության միջավայր.
-
Բովանդակության զարգացում թույլ է տալիս ստեղծել փոխազդեցություն Dev-ի մակարդակի հետ և կառավարել փոփոխությունները, տարբերակները և մուտք գործել պահեստ:
-
Ծառայությունների կատալոգ թույլ է տալիս ծառայություններ մատուցել վերջնական օգտատերերին՝ հետ վերադարձնել/հրապարակել նորերը և ստանալ հետադարձ կապ:
-
ծրագրեր թույլ է տալիս ստեղծել ներքին ՏՏ որոշումների կայացման գործընթացներ, երբ յուրաքանչյուր փոփոխություն կամ իրավունքների պատվիրակում անցնում է հաստատման գործընթացով, որը կարևոր է ձեռնարկության ընկերությունների համար:
Մի փոքր պրակտիկա
Տեսությունը և օգտագործման դեպքերն ավարտված են: Տեսնենք, թե ինչպես է vRA-ն թույլ տալիս լուծել բնորոշ առաջադրանքներ:
Վիրտուալ մեքենաների տրամադրման գործընթացի ավտոմատացում
-
VRA պորտալից վիրտուալ մեքենայի պատվիրում:
-
Ենթակառուցվածքի համար պատասխանատու անձի և/կամ կառավարչի կողմից հաստատում։
-
Ընտրելով ճիշտ կլաստեր/հյուրընկալող ցանց:
-
Պահանջեք IP հասցե IPAM-ում (այսինքն Infoblox), ստացեք ցանցի կոնֆիգուրացիա:
-
Ստեղծեք Active Directory հաշիվ/DNS մուտք:
-
Տեղադրել մեքենաներ:
-
Հաճախորդին էլեկտրոնային փոստով ծանուցում ուղարկելը, երբ այն պատրաստ լինի:
Linux-ի վրա հիմնված VM-ի մեկ նախագիծ
-
Գրացուցակում մեկ օբյեկտ՝ տվյալների կենտրոնը, դերը և միջավայրը ընտրելու ունակությամբ (dev, test, prod):
-
Կախված վերը նշված ընտրանքներից, ընտրվում են ճիշտ vCenter-ը, ցանցերը և պահեստավորման համակարգերը:
-
IP հասցեները վերապահված և գրանցված են DNS-ի կողմից: Եթե VM-ը տեղակայվում է պրոդ միջավայրում, այն ավելացվում է պահեստային աշխատանքին:
-
Տեղադրել մեքենաներ:
-
Ինտեգրում կոնֆիգուրացիայի կառավարման տարբեր համակարգերի հետ (օրինակ՝ Ansible -> ճիշտ խաղատախտակի գործարկում):
Ներքին կառավարման պորտալը մեկ գրացուցակում երրորդ կողմի արտադրանքի տարբեր API-ների միջոցով
-
Ստեղծեք/ջնջեք և կառավարեք օգտատերերի հաշիվները AD-ում՝ ընկերության անվանման կանոնների համաձայն.
-
Եթե ստեղծվում է օգտատիրոջ հաշիվ, ապա մուտքի տեղեկատվությամբ նամակ է ուղարկվում ստորաբաժանման/բաժանմունքի ղեկավարին: Ընտրված բաժնի և պաշտոնի հիման վրա օգտագործողին տրվում են անհրաժեշտ իրավունքները (RBAC):
-
Ծառայության հաշվի մուտքի մասին տեղեկությունները ուղարկվում են անմիջապես օգտվողին, որը խնդրում է ստեղծել այն:
-
-
Պահուստային ծառայության կառավարում:
-
Կառավարեք SDN firewall կանոնները, անվտանգության խմբերը, ipsec թունելները և այլն: կիրառվում են ծառայության համար պատասխանատու անձանց հաստատմամբ։
Լրիվ
vRA-ն զուտ բիզնես արտադրանք է, ճկուն և հեշտությամբ մասշտաբային: Այն անընդհատ զարգանում է, ունի բավականին ուժեղ հենարան և արտացոլում է ժամանակակից «թրենդները»: Օրինակ, սա առաջին ապրանքներից մեկն է, որն անցել է կոնտեյներների վրա հիմնված միկրոսպասարկման ճարտարապետության:
Դրանով դուք կարող եք իրականացնել գրեթե ցանկացած ավտոմատացման սցենար հիբրիդային ամպերի մեջ: Փաստորեն, այն ամենը, ինչ ունի API, այս կամ այն ձևով աջակցվում է: Բացի այդ, այն հիանալի գործիք է վերջնական օգտատերերին ծառայություններ մատուցելու համար նրանց առաքմանը և DevOps-ի մշակմանը զուգահեռ, որոնք ապավինում են անվտանգության հարցերով զբաղվող ՏՏ բաժնին և հենց հարթակի կառավարմանը:
vRealize Automation-ի մեկ այլ պլյուս VMware-ի լուծումն է: Այն կհամապատասխանի հաճախորդների մեծամասնությանը, քանի որ նրանք արդեն օգտագործում են այս ընկերության արտադրանքը: Դուք ստիպված չեք լինի որևէ բան վերագծել:
Իհարկե, մենք չենք հավակնում տրամադրել լուծման մանրամասն նկարագրությունը։ Հետագա հոդվածներում մենք կընդլայնենք vRealize Automation-ի որոշ առանձնահատկություններ և կպատասխանենք ձեր հարցերին, եթե դրանք ունեք մեկնաբանություններում:
Եթե ձեզ հետաքրքրում է լուծումը և դրա օգտագործման սցենարները, մենք ուրախ կլինենք տեսնել ձեզ մեր կայքում
Source: www.habr.com