Ciao, Habr! Oggi parleremo di vRealize Automation. L'articolo è rivolto principalmente agli utenti che non hanno mai incontrato questa soluzione in precedenza, quindi sotto il taglio ti presenteremo le sue funzioni e condivideremo i casi d'uso.
vRealize Automation consente ai clienti di migliorare l'agilità, la produttività e l'efficienza semplificando il proprio ambiente IT, ottimizzando i processi IT e fornendo una piattaforma di automazione predisposta per DevOps.
Anche se è nuovo 8 versione vRealize Automation era nell'autunno del 2019, c'erano ancora poche informazioni aggiornate su questa soluzione e sulle sue funzionalità aggiornate su RuNet. Correggiamo questa ingiustizia.
Cos'è vRealize Automation
È un prodotto software all'interno dell'ecosistema VMware. Ti consente di automatizzare alcuni aspetti della gestione della tua infrastruttura e delle tue applicazioni.
In effetti, vRealize Automation è un portale attraverso il quale amministratori, sviluppatori e utenti aziendali possono interrogare i servizi IT e gestire le risorse cloud e on-premise in base alle policy richieste.
vRealize Automation è disponibile come servizio SaaS basato su cloud o può essere installato sul cloud privato del cliente.
Lo scenario più comune per i progetti locali è un'installazione complessa su uno stack VMware: vSphere, host ESXi, vCenter Server, vRealize Operation, ecc.
Ad esempio, la tua azienda ha bisogno di creare macchine virtuali in modo flessibile e rapido. Non è sempre razionale registrare indirizzi, cambiare rete, installare il sistema operativo ed eseguire manualmente altre operazioni di routine. vRealize Automation consente di creare e pubblicare blueprint per la distribuzione delle macchine. Questi possono essere schemi semplici o complessi, inclusa una serie di applicazioni utente. Gli schemi pubblicati completati vengono inseriti nel catalogo dei servizi.
Portali di vRealize Automation
Una volta installato vRealize Automation, l'amministratore principale ha accesso alla console di gestione. Ti consente di creare un gran numero di portali di servizi cloud per diverse categorie di utenti. Ad esempio, uno è per gli amministratori. Il secondo è per gli ingegneri di rete. Il terzo è per i manager. Ogni portale può avere i propri progetti (schemi). Ogni gruppo di utenti può accedere solo ai servizi per esso approvati.
I progetti sono descritti utilizzando script YAML di facile lettura e supportano il controllo delle versioni e il monitoraggio dei processi Git:
Puoi leggere ulteriori informazioni sulla struttura interna e sulle funzionalità di vRealize Automation.
vRealize Automation 8: Novità
16 servizi chiave di vRealize Automation 8 in uno screenshot
16 servizi chiave di vRealize Automation 8 in uno screenshot
È possibile trovare note di rilascio dettagliate, presenteremo le funzionalità più interessanti della nuova versione:
-
vRealize Automation 8 è stato completamente riscritto e basato su un'architettura a microservizi.
-
Per eseguire l'installazione, è necessario disporre di VMware Identity Manager e LifeCycle Manager nella propria infrastruttura. È possibile utilizzare Easy Install, che installerà e configurerà i componenti uno per uno.
-
vRealize Automation 8 non richiede l'installazione di server IaaS aggiuntivi basati su MS Windows Server, come avveniva nelle versioni 7.x.
-
vRealize Automation è installato su Photon OS 3.0. Tutti i servizi chiave funzionano come i pod K8S. I contenitori all'interno dei pod vengono eseguiti su Docker.
-
PostgreSQL è l'unico DBMS supportato. I pod utilizzano il volume persistente per archiviare i dati. Per i servizi chiave viene assegnato un database separato.
Esaminiamo i componenti di vRealize Automation 8.
Assemblea della nuvola utilizzato per la distribuzione di VM, applicazioni e altri servizi su vari cloud pubblici e server vCenter. Basato su Infrastructure as Code, consente di ottimizzare la fornitura dell'infrastruttura in conformità con i principi DevOps.
Sono inoltre disponibili varie integrazioni pronte all'uso:
In questo servizio gli "utenti" creano modelli in formato YAML e sotto forma di diagramma dei componenti.
Для использования Marketplace и предподготовленных сервисов можно «привязаться» с аккаунта My VMware.
Gli amministratori possono utilizzare vRealize Orchestrator Workflows per connettersi con oggetti dell'infrastruttura aggiuntivi (ad esempio, MS AD/DNS, ecc.).
Puoi collegare vRA con VMware Enterprise PKS per distribuire cluster K8S.
Nella sezione Distribuzioni vediamo le risorse già installate.
Codice Stream è una soluzione per automatizzare il rilascio e la distribuzione continua di software che garantisce un rilascio stabile e regolare di applicazioni e codice di programma. È disponibile un numero enorme di integrazioni: Jenkins, Bamboo, Git, Docker, Jira, ecc.
Broker di servizi — un servizio che fornisce un catalogo per gli utenti aziendali:
In Service Broker gli amministratori possono configurare i criteri di approvazione in base a determinati parametri.
Casi d'uso di vRealize Automation
Tutto in uno
Ora ci sono molte diverse soluzioni di virtualizzazione nel mondo: VMware, Hyper-V, KVM. Le aziende ricorrono spesso all'utilizzo di cloud globali come Azure, AWS e Google Cloud. Gestire questo “zoo” diventa ogni anno sempre più difficile. Ad alcuni questo problema può sembrare inverosimile: perché non utilizzare un’unica soluzione all’interno dell’azienda? Il fatto è che per alcune attività un KVM economico potrebbe effettivamente essere sufficiente. E i progetti più seri avranno bisogno di tutte le funzionalità di VMware. Potrebbe essere impossibile sceglierne solo uno, almeno per ragioni economiche.
All’aumentare del numero di soluzioni utilizzate, aumenta anche il volume delle attività. Ad esempio, potrebbe essere necessario automatizzare la distribuzione del software, la gestione della configurazione e la distribuzione delle applicazioni. Prima di vRealize Automation, non esisteva un unico strumento in grado di “assorbire” la gestione di tutte queste piattaforme in un unico pannello di controllo.
Qualunque sia lo stack di soluzioni e piattaforme che utilizzi, è possibile gestirle attraverso un unico portale.
Qualunque sia lo stack di soluzioni e piattaforme che utilizzi, è possibile gestirle attraverso un unico portale.
Automatizziamo i processi standard
All'interno di vRealize Automation è possibile uno scenario simile:
-
Amministratore приложения è necessario distribuire una VM aggiuntiva. Con vRealize Automation non deve fare nulla manualmente né negoziare con gli specialisti appropriati. Sarà sufficiente fare clic sul pulsante condizionale "Voglio una VM e velocemente" e la domanda verrà inviata ulteriormente.
-
La domanda è ricevuta системный администратор. Esamina la richiesta, vede se ci sono abbastanza risorse libere e la approva.
-
Il prossimo in linea è Manager. Il suo compito è valutare se l'azienda è pronta a stanziare fondi per il progetto. Se tutto è ok, fa anche clic su Approva.
Abbiamo scelto deliberatamente il processo più semplice possibile e ridotto il numero di passaggi per evidenziare l'idea principale:
vRealize Automation, oltre ai processi IT, influisce sul piano dei processi aziendali. Ogni specialista “chiude” la sua parte dell'attività in modalità trasportatore.
Il problema fornito come esempio può essere risolto utilizzando altri sistemi, ad esempio ServiceNow o Jira. Ma vRealize Automation è "più vicino" all'infrastruttura e al suo interno sono possibili casi più complessi rispetto alla distribuzione di una macchina virtuale. Puoi “in modalità con un solo pulsante” verificare automaticamente la disponibilità di spazio di archiviazione e, se necessario, creare nuove lune. Tecnicamente è anche possibile creare una soluzione personalizzata e richieste di script al fornitore di servizi cloud.
DevOps e CI/CD
Oltre a raccogliere tutti i siti e i cloud in un'unica finestra, vRealize Automation consente di gestire tutti gli ambienti disponibili secondo i principi DevOps. Gli sviluppatori di servizi possono sviluppare e rilasciare applicazioni senza essere vincolati ad alcuna piattaforma specifica.
Come si può vedere nel diagramma, sopra il livello della piattaforma c'è Infrastruttura pronta per gli sviluppatori, che implementa funzioni di integrazione e delivery, oltre a gestire diversi scenari di implementazione dei sistemi IT, indipendentemente dalla piattaforma utilizzata al livello inferiore.
Consumo, ovvero il livello del consumatore del servizio, è l'ambiente di interazione tra utenti/amministratori e sistemi IT finali:
-
Sviluppo del contenuto ti consente di creare interazione con il livello Dev e gestire modifiche, controllo delle versioni e accesso al repository.
-
Catalogo dei servizi ti consente di fornire servizi ai consumatori finali: ripristinarne/pubblicarne di nuovi e ricevere feedback.
-
Progetti consente di stabilire processi decisionali IT interni, quando ogni modifica o delega di diritti passa attraverso un processo di approvazione, importante per le aziende enterprise.
Qualche pratica
La teoria e i casi d’uso sono finiti. Vediamo come vRA ti consente di risolvere problemi comuni.
Automazione del processo di provisioning della macchina virtuale
-
Ordina una macchina virtuale dal portale vRA.
-
Approvazione del responsabile dell'infrastruttura e/o del gestore.
-
Selezione del cluster/host di rete corretto.
-
Richiedere un indirizzo IP in IPAM (cioè Infoblox), ottenere la configurazione di rete.
-
Crea un account/record DNS di Active Directory.
-
Distribuire la macchina.
-
Invio di una notifica via e-mail al cliente quando è pronto.
Progetto unificato per VM basate su Linux
-
Un oggetto nella directory con la possibilità di selezionare data center, ruolo e ambiente (dev, test, prod).
-
В зависимости от набора опций выше выбираются правильные vCenter, сети и СХД.
-
Gli indirizzi IP sono riservati e registrati su DNS. Se la VM viene distribuita in un ambiente di produzione, viene aggiunta al processo di backup.
-
Distribuire la macchina.
-
Integrazione con diversi sistemi di gestione della configurazione (ad esempio Ansible -> avvio del playbook corretto).
Portale di amministrazione interna in un'unica directory attraverso varie API di prodotti di terze parti
-
Creazione/eliminazione e gestione degli account utente in AD in base alle regole di denominazione aziendale:
-
Se viene creato un account utente, viene inviata un'e-mail con le informazioni di accesso al responsabile dell'unità/dipartimento. In base al dipartimento e alla posizione selezionati, all'utente vengono assegnati i diritti necessari (RBAC).
-
Le informazioni di accesso all'account di servizio vengono inviate direttamente all'utente che richiede la creazione dell'account.
-
-
Gestione dei servizi di backup.
-
Gestione regole firewall SDN, gruppi di sicurezza, tunnel ipsec, ecc. vengono applicati previa conferma da parte dei responsabili del servizio.
risultato
vRA è un prodotto prettamente business, flessibile e facilmente scalabile. È in continua evoluzione, ha un supporto abbastanza forte e riflette le tendenze moderne. Questo, ad esempio, è uno dei primi prodotti a passare a un'architettura a microservizi basata su container.
Con il suo aiuto, puoi implementare quasi tutti gli scenari di automazione all'interno dei cloud ibridi. In effetti, tutto ciò che ha un'API è supportato in una forma o nell'altra. Inoltre, è un ottimo strumento per fornire servizi agli utenti finali parallelamente alla loro erogazione e allo sviluppo DevOps, che fa affidamento sul reparto IT che si occupa della sicurezza e della gestione della piattaforma stessa.
Un altro vantaggio di vRealize Automation è che si tratta di una soluzione di VMware. Sarà adatto alla maggior parte dei clienti perché utilizzano già i prodotti dell'azienda. Non dovrai rifare nulla.
Naturalmente non abbiamo la pretesa di fornire una descrizione dettagliata della soluzione. Nei prossimi articoli descriveremo in dettaglio alcune delle funzionalità specifiche di vRealize Automation e forniremo le risposte alle vostre domande qualora sorgessero nei commenti.
Se la soluzione e gli scenari per il suo utilizzo sono interessanti, saremo lieti di vederti sul nostro , dedicato all'automazione dei processi IT utilizzando vRealize Automation.
Fonte: habr.com