Pengantar Otomatisasi vRealize

Hai Habr! Hari ini kita akan berbicara tentang Otomatisasi vRealize. Artikel ini terutama ditujukan untuk pengguna yang belum pernah menemukan solusi ini sebelumnya, jadi pada bagian ini kami akan memperkenalkan Anda pada fungsinya dan berbagi skenario penggunaan.

vRealize Automation memungkinkan pelanggan meningkatkan ketangkasan, produktivitas, dan efisiensi dengan menyederhanakan lingkungan TI mereka, menyederhanakan proses TI, dan menyediakan platform otomatisasi yang mendukung DevOps.

Terlepas dari kenyataan bahwa itu baru 8 versi vRealize Automation tadinya dirilis secara resmi pada musim gugur tahun 2019, masih sedikit informasi terkini tentang solusi ini dan fungsinya yang diperbarui di Runet. Mari kita perbaiki ketidakadilan ini. 

Apa itu Otomatisasi vRealize

Ini adalah produk perangkat lunak dalam ekosistem VMware. Ini memungkinkan Anda untuk mengotomatiskan beberapa aspek pengelolaan infrastruktur dan aplikasi Anda. 

Faktanya, vRealize Automation adalah portal di mana administrator, pengembang, dan pengguna bisnis dapat menanyakan layanan TI dan mengelola sumber daya cloud dan lokal sesuai dengan kebijakan yang diperlukan.

vRealize Automation tersedia sebagai layanan SaaS berbasis cloud atau dapat diinstal di cloud pribadi pelanggan.

Skenario paling umum untuk proyek lokal adalah instalasi kompleks pada tumpukan VMware: vSphere, host ESXi, Server vCenter, Operasi vRealize, dll. 

Misalnya, bisnis Anda memerlukan fleksibilitas dan kecepatan untuk membuat mesin virtual. Tidak selalu rasional untuk meresepkan alamat, berpindah jaringan, menginstal OS, dan melakukan hal-hal rutin lainnya secara manual. vRealize Automation memungkinkan Anda membuat dan menerbitkan cetak biru untuk menyebarkan mesin. Ini bisa berupa skema sederhana dan kompleks, termasuk tumpukan aplikasi pengguna. Skema terbitan yang sudah jadi ditempatkan di katalog layanan.

vMenyadari Portal Otomatisasi

Setelah vRealize Automation diinstal, konsol manajemen tersedia untuk administrator utama. Di dalamnya, Anda dapat membuat sejumlah besar portal layanan cloud untuk berbagai kategori pengguna. Misalnya, satu untuk administrator. Yang kedua adalah untuk insinyur jaringan. Yang ketiga adalah untuk manajer. Setiap portal dapat memiliki cetak biru (skema) sendiri. Setiap grup pengguna hanya dapat mengakses layanan yang disetujui untuknya. 

Cetak biru dijelaskan menggunakan skrip YAML yang mudah dibaca dan mendukung pembuatan versi serta pelacakan proses Git:

Anda dapat membaca lebih lanjut tentang internal dan kemampuan vRealize Automation dalam seri blog di sini.

vRealize Automation 8: Apa yang Baru

16 Layanan Kunci vRealize Automation 8 dalam Satu Tangkapan Layar

16 Layanan Kunci vRealize Automation 8 dalam Satu Tangkapan Layar

Untuk catatan rilis terperinci, silakan lihat di halaman VMware, kami akan menyajikan fitur paling menarik dari versi baru:

• vRealize Automation 8 telah sepenuhnya ditulis ulang dan dibangun berdasarkan arsitektur layanan mikro.

• Untuk menginstal, Anda harus memiliki VMware Identity Manager dan LifeCycle Manager di infrastruktur Anda. Anda dapat menggunakan Easy Install, yang menginstal dan mengkonfigurasi komponen satu per satu.

• vRealize Automation 8 tidak memerlukan instalasi server IaaS tambahan berdasarkan MS Windows Server, seperti yang terjadi pada versi 7.x.

• vRealize Automation diinstal pada Photon OS 3.0. Semua layanan utama berfungsi seperti K8S Pods. Kontainer di dalam pod didukung oleh Docker.

• PostgreSQL adalah satu-satunya DBMS yang didukung. Pod menggunakan Volume Persisten untuk menyimpan data. Basis data terpisah dialokasikan untuk layanan utama.

Mari kita telusuri komponen vRealize Automation 8.

Majelis Awan digunakan untuk menyebarkan VM, aplikasi, dan layanan lainnya ke berbagai cloud publik dan Server vCenter. Bekerja berdasarkan Infrastruktur sebagai Kode, memungkinkan Anda mengoptimalkan penyediaan infrastruktur sesuai dengan prinsip DevOps.

Berbagai integrasi out-of-the-box juga tersedia:

Pada layanan ini, “pengguna” membuat template dalam format YAML dan berupa diagram komponen.

Anda dapat "menautkan" dari akun My VMware Anda untuk menggunakan Marketplace dan layanan yang telah disediakan sebelumnya.

Administrator dapat menggunakan Alur Kerja vRealize Orchestrator untuk berkomunikasi dengan objek infrastruktur tambahan (seperti MS AD/DNS, dll.).

Anda dapat menghubungkan vRA dengan VMware Enterprise PKS untuk menyebarkan kluster K8S.

Di bagian Deployment, kita melihat sumber daya yang sudah terpasang.

Aliran Kode adalah otomatisasi rilis dan solusi pengiriman berkelanjutan yang memastikan rilis aplikasi dan kode yang stabil dan teratur. Tersedia sejumlah besar integrasi - Jenkins, Bamboo, Git, Docker, Jira, dll. 

Pialang Layanan - layanan yang menyediakan direktori untuk pengguna perusahaan:

Di Service Broker, administrator dapat mengonfigurasi kebijakan persetujuan untuk pengaturan tertentu. 

vRealisasikan Kasus Penggunaan Otomatisasi

Semua dalam satu

Sekarang di dunia ada banyak solusi berbeda untuk virtualisasi - VMware, Hyper-V, KVM. Bisnis sering kali menggunakan cloud global seperti Azure, AWS, dan Google Cloud. Mengelola "kebun binatang" ini setiap tahun semakin sulit. Bagi sebagian orang, masalah ini mungkin tampak tidak masuk akal: mengapa tidak menggunakan satu solusi saja di dalam perusahaan? Faktanya adalah untuk beberapa tugas, KVM yang murah sudah cukup. Dan proyek yang lebih serius akan membutuhkan semua fungsi VMware. Terkadang tidak mungkin untuk memilih satu hal, setidaknya karena alasan ekonomi.

Seiring dengan bertambahnya jumlah solusi yang digunakan, jumlah tugas juga bertambah. Misalnya, Anda mungkin perlu mengotomatiskan pengiriman perangkat lunak, manajemen konfigurasi, dan penerapan aplikasi. Sebelum vRealize Automation, tidak ada satu alat pun yang dapat menggabungkan pengelolaan semua platform ini dalam satu jendela.

Apapun solusi dan platform yang Anda gunakan, Anda dapat mengelolanya melalui satu portal.

Apapun solusi dan platform yang Anda gunakan, Anda dapat mengelolanya melalui satu portal.

Kami mengotomatiskan proses yang umum

Dalam vRealize Automation, skenario serupa mungkin terjadi:

• Administrator aplikasi Anda perlu menerapkan VM tambahan. Dengan vRealize Automation, dia tidak perlu melakukan apapun secara manual atau bernegosiasi dengan ahli yang tepat. Cukup dengan mengklik tombol bersyarat "Saya ingin VM dan lebih cepat", dan aplikasi akan melangkah lebih jauh.

• Lamaran diterima Administrator sistem. Ia memeriksa permintaan tersebut, melihat apakah ada cukup sumber daya gratis, dan menyetujuinya.

• Baris berikutnya adalah manajer. Tugasnya menilai apakah perusahaan siap mengalokasikan dana untuk proyek tersebut. Jika semuanya sudah beres, dia pun klik Approve.

Kami sengaja memilih proses yang paling sederhana dan mengurangi jumlah tautannya untuk menonjolkan gagasan utama:

vRealize Automation, selain proses TI, mempengaruhi bidang proses bisnis. Setiap spesialis "menutup" bagian tugasnya dalam mode saluran.

Masalah yang diberikan dalam bentuk contoh dapat diselesaikan dengan menggunakan sistem lain - misalnya ServiceNow atau Jira. Namun vRealize Automation "lebih dekat" dengan infrastruktur dan kasus yang lebih kompleks mungkin terjadi dibandingkan penerapan mesin virtual. Anda dapat "dalam mode satu tombol" secara otomatis memeriksa ketersediaan ruang penyimpanan, jika perlu, membuat bulan baru. Secara teknis, bahkan dimungkinkan untuk membangun solusi non-standar dan permintaan skrip ke penyedia cloud.

DevOps dan CI/CD

Selain mengumpulkan semua situs dan cloud dalam satu jendela, vRealize Automation memungkinkan Anda mengelola semua lingkungan yang tersedia sesuai dengan prinsip DevOps. Pengembang layanan dapat mengembangkan dan merilis aplikasi tanpa terikat pada platform tertentu.

Seperti yang Anda lihat pada diagram, di atas level platform berada Infrastruktur Siap Pengembang, yang mengimplementasikan fungsi integrasi dan pengiriman, serta mengelola berbagai skenario penerapan sistem TI, terlepas dari platform yang digunakan pada tingkat di bawahnya.

Konsumsi, atau tingkat konsumen layanan, adalah lingkungan interaksi pengguna/administrator dengan sistem TI akhir:

• Pengembangan Konten memungkinkan Anda membangun interaksi dengan tingkat Pengembang dan mengelola perubahan, membuat versi, dan mengakses repositori.

• Katalog Layanan memungkinkan Anda memberikan layanan kepada pengguna akhir: mengembalikan/memublikasikan layanan baru dan menerima umpan balik.

• Proyek memungkinkan Anda untuk menetapkan proses pengambilan keputusan TI internal, ketika setiap perubahan atau pendelegasian hak melalui proses persetujuan, yang penting bagi perusahaan dari perusahaan tersebut.

Sedikit latihan

Teori dan kasus penggunaan sudah selesai. Mari kita lihat bagaimana vRA memungkinkan Anda menyelesaikan tugas-tugas umum.

Otomatisasi proses penyediaan mesin virtual

1. Memesan mesin virtual dari portal vRA.

2. Persetujuan oleh penanggung jawab prasarana dan/atau pengelola.

3. Memilih jaringan cluster/host yang benar.

4. Minta alamat IP di IPAM (yaitu Infoblox), dapatkan konfigurasi jaringan.

5. Buat akun Direktori Aktif/entri DNS.

6. Menyebarkan mesin.

7. Mengirimkan pemberitahuan email kepada pelanggan jika sudah siap.

Cetak biru tunggal untuk VM berbasis Linux

1. Satu objek dalam direktori dengan kemampuan untuk memilih pusat data, peran dan lingkungan (dev, test, prod).

2. Bergantung pada serangkaian opsi di atas, vCenter, jaringan, dan sistem penyimpanan yang benar akan dipilih.

3. Alamat IP dicadangkan dan didaftarkan oleh DNS. Jika VM disebarkan ke lingkungan prod, VM tersebut akan ditambahkan ke pekerjaan pencadangan.

4. Menyebarkan mesin.

5. Integrasi dengan sistem Manajemen Konfigurasi yang berbeda (misalnya, Ansible -> meluncurkan pedoman yang benar).

Portal administrasi internal dalam satu direktori melalui berbagai API produk pihak ketiga

• Membuat/menghapus dan mengelola akun pengguna di AD sesuai dengan aturan penamaan perusahaan:

  • Jika akun pengguna dibuat, email berisi informasi login dikirim ke kepala unit/departemen. Berdasarkan departemen dan posisi yang dipilih, pengguna diberikan hak yang diperlukan (RBAC).

  • Informasi login akun layanan dikirim langsung ke pengguna yang meminta untuk membuatnya.

• Manajemen layanan cadangan.

• Kelola aturan firewall SDN, grup keamanan, terowongan IPSec, dll. diterapkan setelah konfirmasi dari orang yang bertanggung jawab atas layanan tersebut.

Total

vRA adalah produk bisnis murni, fleksibel dan mudah diskalakan. Ia terus berkembang, mendapat dukungan yang cukup kuat dan mencerminkan "tren" modern. Misalnya, ini adalah salah satu produk pertama yang beralih ke arsitektur layanan mikro berbasis kontainer. 

Dengannya, Anda dapat mengimplementasikan hampir semua skenario otomatisasi dalam cloud hybrid. Faktanya, segala sesuatu yang memiliki API didukung dalam satu atau lain bentuk. Selain itu, ini adalah alat yang hebat untuk menyediakan layanan kepada pengguna akhir bersamaan dengan pengiriman dan pengembangan DevOps, yang bergantung pada departemen TI yang menangani masalah keamanan dan pengelolaan platform itu sendiri.

Kelebihan lainnya dari vRealize Automation adalah solusi dari VMware. Ini cocok untuk sebagian besar pelanggan, karena mereka sudah menggunakan produk dari perusahaan ini. Anda tidak perlu menggambar ulang apa pun.

Tentu saja, kami tidak berpura-pura memberikan penjelasan rinci mengenai solusinya. Di artikel mendatang, kami akan memperluas beberapa fitur khusus vRealize Automation dan menjawab pertanyaan Anda jika Anda memilikinya di komentar. 

Jika Anda tertarik dengan solusi dan skenario penggunaannya, kami akan senang melihat Anda di kami webinartentang mengotomatiskan proses TI dengan vRealize Automation. 

Sumber: www.habr.com