🥇 Ներկայացնում ենք vRealize Automation

Հե՜յ Հաբր։ Այսօր մենք կխոսենք vRealize Automation-ի մասին։ Հոդվածը հիմնականում ուղղված է այն օգտատերերին, ովքեր նախկինում չեն հանդիպել այս լուծմանը, ուստի կտրվածքի ներքո մենք ձեզ կներկայացնենք դրա գործառույթները և կկիսվենք օգտագործման սցենարներով:

vRealize Automation-ը հաճախորդներին հնարավորություն է տալիս բարձրացնել ճկունությունը, արտադրողականությունը և արդյունավետությունը՝ պարզեցնելով իրենց ՏՏ միջավայրը, պարզեցնելով ՏՏ գործընթացները և տրամադրելով DevOps-ին պատրաստ ավտոմատացման հարթակ:

Չնայած նորը 8 տարբերակ vRealize Automation-ն էր պաշտոնապես թողարկված դեռևս 2019 թվականի աշնանը Runet-ում այս լուծման և դրա թարմացված ֆունկցիոնալության մասին դեռ քիչ թարմ տեղեկատվություն կա: Եկեք շտկենք այս անարդարությունը։

Ինչ է vRealize Automation-ը

Դա ծրագրային արտադրանք է VMware էկոհամակարգում: Այն թույլ է տալիս ավտոմատացնել ձեր ենթակառուցվածքի և հավելվածների կառավարման որոշ ասպեկտներ:

Իրականում, vRealize Automation-ը պորտալ է, որի միջոցով ադմինիստրատորները, մշակողները և բիզնես օգտատերերը կարող են հարցումներ կատարել ՏՏ ծառայություններից և կառավարել ամպային և ներքին ռեսուրսները՝ պահանջվող քաղաքականությանը համապատասխան:

vRealize Automation-ը հասանելի է որպես ամպի վրա հիմնված SaaS ծառայություն կամ կարող է տեղադրվել հաճախորդի անձնական ամպի վրա:

Ամենատարածված սցենարը տեղական նախագծերի համար համալիր տեղադրումն է VMware ստեկի վրա՝ vSphere, ESXi հոսթեր, vCenter Server, vRealize Operation և այլն:

Օրինակ՝ ձեր բիզնեսին անհրաժեշտ է ճկունություն և արագություն՝ վիրտուալ մեքենաներ ստեղծելու համար: Միշտ չէ, որ ռացիոնալ է նշանակել հասցեներ, միացնել ցանցեր, տեղադրել ՕՀ և կատարել այլ սովորական բաներ ձեռքով: vRealize Automation-ը թույլ է տալիս ստեղծել և հրապարակել մեքենաների տեղակայման պլաններ: Այն կարող է լինել ինչպես պարզ, այնպես էլ բարդ սխեմաներ, ներառյալ օգտագործողների հավելվածների փաթեթը: Ծառայությունների կատալոգում տեղադրվում են պատրաստի հրապարակված սխեմաներ:

vRealize ավտոմատացման պորտալներ

Երբ vRealize Automation-ը տեղադրվի, կառավարման վահանակը հասանելի է դառնում հիմնական ադմինիստրատորին: Դրանում դուք կարող եք ստեղծել մեծ թվով ամպային ծառայությունների պորտալներ տարբեր կատեգորիաների օգտատերերի համար։ Օրինակ, մեկը ադմինիստրատորների համար է: Երկրորդը ցանցային ինժեներների համար է: Երրորդը մենեջերների համար է. Յուրաքանչյուր պորտալ կարող է ունենալ իր ուրվագծերը (սխեմաները): Յուրաքանչյուր օգտատերերի խումբ կարող է մուտք գործել միայն դրա համար հաստատված ծառայություններ:

Նախագծերը նկարագրվում են հեշտ ընթեռնելի YAML սկրիպտների միջոցով և աջակցում են տարբերակների մշակմանը և Git գործընթացի հետևմանը.

Դուք կարող եք ավելին կարդալ vRealize Automation-ի ներքին և հնարավորությունների մասին բլոգերի շարքում այստեղ.

vRealize Automation 8. Ինչ նորություն կա

16 Key vRealize Automation 8 ծառայություններ մեկ սքրինշոթում

Մանրամասն թողարկման նշումների համար տե՛ս VMware էջում, կներկայացնենք նոր տարբերակի ամենահետաքրքիր առանձնահատկությունները.

vRealize Automation 8-ն ամբողջությամբ վերաշարադրվել և կառուցվել է միկրոծառայության ճարտարապետության շուրջ:
Տեղադրելու համար ձեր ենթակառուցվածքում պետք է ունենաք և՛ VMware Identity Manager, և՛ LifeCycle Manager: Դուք կարող եք օգտագործել Easy Install-ը, որը մեկ առ մեկ տեղադրում և կարգավորում է բաղադրիչները:
vRealize Automation 8-ը չի պահանջում լրացուցիչ IaaS սերվերների տեղադրում՝ հիմնված MS Windows Server-ի վրա, ինչպես դա եղել է 7.x տարբերակներում:
vRealize Automation-ը տեղադրված է Photon OS 3.0-ում: Բոլոր հիմնական ծառայություններն աշխատում են K8S Pods-ի նման: Փայտերի ներսում գտնվող բեռնարկղերը սնուցվում են Docker-ի կողմից:
PostgreSQL-ը միակ աջակցվող DBMS-ն է: Տվյալները պահելու համար Pods-ն օգտագործում է մշտական ձայն: Առանձին տվյալների բազա է հատկացված հիմնական ծառայությունների համար:

Եկեք քայլենք vRealize Automation 8-ի բաղադրիչներով:

Ամպային ժողով օգտագործվում է տարբեր հանրային ամպերի և vCenter սերվերների վրա VM-ներ, հավելվածներ և այլ ծառայություններ տեղակայելու համար: Աշխատում է Ենթակառուցվածքի հիման վրա որպես կոդ, թույլ է տալիս օպտիմալացնել ենթակառուցվածքների տրամադրումը DevOps-ի սկզբունքներին համապատասխան:

Հասանելի են նաև տարբեր ներկառուցված ինտեգրումներ.

Այս ծառայությունում «օգտատերերը» ձևանմուշներ են ստեղծում YAML ձևաչափով և բաղադրիչի դիագրամի տեսքով։

Դուք կարող եք «կապել» ձեր My VMware հաշվից՝ շուկայից և նախապես տրամադրված ծառայություններից օգտվելու համար:

Ադմինիստրատորները կարող են օգտագործել vRealize Orchestrator Workflows-ը՝ լրացուցիչ ենթակառուցվածքային օբյեկտների հետ հաղորդակցվելու համար (օրինակ՝ MS AD/DNS և այլն):

Դուք կարող եք կապել vRA-ն VMware Enterprise PKS-ի հետ՝ K8S կլաստերները տեղակայելու համար:

Տեղակայումներ բաժնում մենք տեսնում ենք արդեն տեղադրված ռեսուրսները:

codestream թողարկման ավտոմատացման և շարունակական առաքման լուծում է, որն ապահովում է հավելվածների և ծրագրային կոդի կայուն և կանոնավոր թողարկում: Հասանելի են հսկայական թվով ինտեգրումներ՝ Jenkins, Bamboo, Git, Docker, Jira և այլն:

Ծառայությունների բրոքեր - ծառայություն, որը տրամադրում է գրացուցակ ձեռնարկության օգտվողների համար.

Service Broker-ում ադմինիստրատորները կարող են կարգավորել հաստատման քաղաքականությունը որոշակի կարգավորումների համար:

vRealize Automation Use Cases

Բոլորը մեկում

Այժմ աշխարհում կան բազմաթիվ տարբեր լուծումներ վիրտուալացման համար՝ VMware, Hyper-V, KVM: Բիզնեսները հաճախ օգտագործում են գլոբալ ամպեր, ինչպիսիք են Azure-ը, AWS-ը և Google Cloud-ը: Տարեցտարի այս «կենդանաբանական այգին» կառավարելը ավելի ու ավելի դժվար է դառնում։ Ոմանց համար այս խնդիրը կարող է անհասկանալի թվալ. ինչու՞ չօգտագործել միայն մեկ լուծում ընկերության ներսում: Փաստն այն է, որ որոշ առաջադրանքների համար էժան KVM-ն իսկապես կարող է բավարար լինել: Իսկ ավելի լուրջ նախագծերին անհրաժեշտ կլինի VMware-ի ողջ ֆունկցիոնալությունը։ Երբեմն անհնար է մեկ բան ընտրել, գոնե տնտեսական պատճառներով։

Օգտագործվող լուծումների քանակի ավելացմանը զուգընթաց աճում է նաեւ առաջադրանքների ծավալը։ Օրինակ, ձեզ կարող է անհրաժեշտ լինել ավտոմատացնել ծրագրաշարի առաքումը, կազմաձևման կառավարումը և հավելվածների տեղակայումը: Մինչ vRealize Automation-ը, չկար որևէ գործիք, որը կարող էր կլանել այս բոլոր հարթակների կառավարումը մեկ պատուհանում:

Ինչպիսի լուծումներ և հարթակներ էլ օգտագործեք, դրանք հնարավոր է կառավարել մեկ պորտալի միջոցով:

Մենք ավտոմատացնում ենք բնորոշ գործընթացները

vRealize Automation-ի շրջանակներում հնարավոր է նմանատիպ սցենար.

Ադմինիստրատոր հավելվածներ դուք պետք է տեղադրեք լրացուցիչ VM: vRealize Automation-ով նա ստիպված չէ ձեռքով որևէ բան անել կամ բանակցել համապատասխան փորձագետների հետ: Բավական է սեղմել «Ես ուզում եմ VM և ավելի արագ» պայմանական կոճակը, և հավելվածը կգնա ավելի առաջ:
Հայտը ստացվել է Համակարգի ադմինիստրատոր. Այն ուսումնասիրում է հարցումը, տեսնում է արդյոք բավարար անվճար ռեսուրսներ և հաստատում է այն:
Հաջորդը հերթում է ղեկավարը. Նրա խնդիրն է գնահատել՝ արդյոք ընկերությունը պատրաստ է միջոցներ հատկացնել նախագծի համար։ Եթե ամեն ինչ կարգին է, նա նույնպես սեղմում է «Հաստատել»:

Մենք միտումնավոր ընտրեցինք հնարավոր ամենապարզ գործընթացը և կրճատեցինք դրա հղումների քանակը, որպեսզի ընդգծենք հիմնական գաղափարը.

vRealize Automation-ը, բացի ՏՏ գործընթացներից, ազդում է բիզնես գործընթացների հարթության վրա: Յուրաքանչյուր մասնագետ «փակում» է առաջադրանքի իր մասը խողովակաշարային ռեժիմում։

Օրինակի տեսքով տրված խնդիրը կարող է լուծվել այլ համակարգերի միջոցով՝ օրինակ՝ ServiceNow կամ Jira: Բայց vRealize Automation-ը «ավելի մոտ» է ենթակառուցվածքին, և հնարավոր են ավելի բարդ դեպքեր, քան վիրտուալ մեքենա տեղակայելը: Դուք կարող եք «մեկ կոճակի ռեժիմում» ավտոմատ կերպով ստուգել պահեստային տարածքի առկայությունը, անհրաժեշտության դեպքում ստեղծել նոր լուսիններ: Տեխնիկապես նույնիսկ հնարավոր է ոչ ստանդարտ լուծումներ և սցենարների հարցումներ ստեղծել ամպային մատակարարին:

DevOps և CI/CD

Բացի բոլոր կայքերն ու ամպերը մեկ պատուհանում հավաքելուց, vRealize Automation-ը թույլ է տալիս կառավարել բոլոր հասանելի միջավայրերը՝ DevOps-ի սկզբունքներին համապատասխան: Ծառայությունների մշակողները կարող են մշակել և թողարկել հավելվածներ՝ առանց որևէ կոնկրետ հարթակին կապվելու:

Ինչպես տեսնում եք դիագրամում, հարթակի մակարդակից բարձր է Developer Ready ենթակառուցվածք, որն իրականացնում է ինտեգրման և առաքման գործառույթները, ինչպես նաև կառավարում է ՏՏ համակարգերի տեղակայման տարբեր սցենարներ՝ անկախ ստորև նշված մակարդակում օգտագործվող հարթակից:

Սպառում, կամ ծառայությունների սպառողի մակարդակը, հանդիսանում է վերջնական ՏՏ համակարգերի հետ օգտագործողների/ադմինիստրատորների փոխգործակցության միջավայր.

Բովանդակության զարգացում թույլ է տալիս ստեղծել փոխազդեցություն Dev-ի մակարդակի հետ և կառավարել փոփոխությունները, տարբերակները և մուտք գործել պահեստ:
Ծառայությունների կատալոգ թույլ է տալիս ծառայություններ մատուցել վերջնական օգտատերերին՝ հետ վերադարձնել/հրապարակել նորերը և ստանալ հետադարձ կապ:
ծրագրեր թույլ է տալիս ստեղծել ներքին ՏՏ որոշումների կայացման գործընթացներ, երբ յուրաքանչյուր փոփոխություն կամ իրավունքների պատվիրակում անցնում է հաստատման գործընթացով, որը կարևոր է ձեռնարկության ընկերությունների համար:

Մի փոքր պրակտիկա

Տեսությունը և օգտագործման դեպքերն ավարտված են: Տեսնենք, թե ինչպես է vRA-ն թույլ տալիս լուծել բնորոշ առաջադրանքներ:

Վիրտուալ մեքենաների տրամադրման գործընթացի ավտոմատացում

VRA պորտալից վիրտուալ մեքենայի պատվիրում:
Ենթակառուցվածքի համար պատասխանատու անձի և/կամ կառավարչի կողմից հաստատում։
Ընտրելով ճիշտ կլաստեր/հյուրընկալող ցանց:
Պահանջեք IP հասցե IPAM-ում (այսինքն Infoblox), ստացեք ցանցի կոնֆիգուրացիա:
Ստեղծեք Active Directory հաշիվ/DNS մուտք:
Տեղադրել մեքենաներ:
Հաճախորդին էլեկտրոնային փոստով ծանուցում ուղարկելը, երբ այն պատրաստ լինի:

Linux-ի վրա հիմնված VM-ի մեկ նախագիծ

Գրացուցակում մեկ օբյեկտ՝ տվյալների կենտրոնը, դերը և միջավայրը ընտրելու ունակությամբ (dev, test, prod):
Կախված վերը նշված ընտրանքներից, ընտրվում են ճիշտ vCenter-ը, ցանցերը և պահեստավորման համակարգերը:
IP հասցեները վերապահված և գրանցված են DNS-ի կողմից: Եթե VM-ը տեղակայվում է պրոդ միջավայրում, այն ավելացվում է պահեստային աշխատանքին:
Տեղադրել մեքենաներ:
Ինտեգրում կոնֆիգուրացիայի կառավարման տարբեր համակարգերի հետ (օրինակ՝ Ansible -> ճիշտ խաղատախտակի գործարկում):

Ներքին կառավարման պորտալը մեկ գրացուցակում երրորդ կողմի արտադրանքի տարբեր API-ների միջոցով

Ստեղծեք/ջնջեք և կառավարեք օգտատերերի հաշիվները AD-ում՝ ընկերության անվանման կանոնների համաձայն.
- Եթե ստեղծվում է օգտատիրոջ հաշիվ, ապա մուտքի տեղեկատվությամբ նամակ է ուղարկվում ստորաբաժանման/բաժանմունքի ղեկավարին: Ընտրված բաժնի և պաշտոնի հիման վրա օգտագործողին տրվում են անհրաժեշտ իրավունքները (RBAC):
- Ծառայության հաշվի մուտքի մասին տեղեկությունները ուղարկվում են անմիջապես օգտվողին, որը խնդրում է ստեղծել այն:
Պահուստային ծառայության կառավարում:
Կառավարեք SDN firewall կանոնները, անվտանգության խմբերը, ipsec թունելները և այլն: կիրառվում են ծառայության համար պատասխանատու անձանց հաստատմամբ։

Լրիվ

vRA-ն զուտ բիզնես արտադրանք է, ճկուն և հեշտությամբ մասշտաբային: Այն անընդհատ զարգանում է, ունի բավականին ուժեղ հենարան և արտացոլում է ժամանակակից «թրենդները»: Օրինակ, սա առաջին ապրանքներից մեկն է, որն անցել է կոնտեյներների վրա հիմնված միկրոսպասարկման ճարտարապետության:

Դրանով դուք կարող եք իրականացնել գրեթե ցանկացած ավտոմատացման սցենար հիբրիդային ամպերի մեջ: Փաստորեն, այն ամենը, ինչ ունի API, այս կամ այն ձևով աջակցվում է: Բացի այդ, այն հիանալի գործիք է վերջնական օգտատերերին ծառայություններ մատուցելու համար նրանց առաքմանը և DevOps-ի մշակմանը զուգահեռ, որոնք ապավինում են անվտանգության հարցերով զբաղվող ՏՏ բաժնին և հենց հարթակի կառավարմանը:

vRealize Automation-ի մեկ այլ պլյուս VMware-ի լուծումն է: Այն կհամապատասխանի հաճախորդների մեծամասնությանը, քանի որ նրանք արդեն օգտագործում են այս ընկերության արտադրանքը: Դուք ստիպված չեք լինի որևէ բան վերագծել:

Իհարկե, մենք չենք հավակնում տրամադրել լուծման մանրամասն նկարագրությունը։ Հետագա հոդվածներում մենք կընդլայնենք vRealize Automation-ի որոշ առանձնահատկություններ և կպատասխանենք ձեր հարցերին, եթե դրանք ունեք մեկնաբանություններում:

Եթե ձեզ հետաքրքրում է լուծումը և դրա օգտագործման սցենարները, մենք ուրախ կլինենք տեսնել ձեզ մեր կայքում վեբինարvRealize Automation-ով ՏՏ գործընթացների ավտոմատացման մասին:

Source: www.habr.com

Ներածություն vRealize Automation-ին