vRealize Automation の概要

おい、ハブル！ 今日は vRealize Automation について説明します。 この記事は主に、これまでこのソリューションに出会ったことのないユーザーを対象としているため、その機能を紹介し、使用シナリオを共有します。

vRealize Automation を使用すると、IT 環境を簡素化し、IT プロセスを合理化し、DevOps 対応の自動化プラットフォームを提供することで、お客様は俊敏性、生産性、効率性を向上できます。

新しいにもかかわらず、 8バージョン 以前の vRealize Automation 正式にリリースされました 2019 年の秋に遡ると、このソリューションと Runet の更新された機能に関する最新情報はまだほとんどありません。 この不公平を正しましょう。 

vRealize Automation とは

これは、VMware エコシステム内のソフトウェア製品です。 これにより、インフラストラクチャとアプリケーションの管理のいくつかの側面を自動化できます。 

実際、vRealize Automation は、管理者、開発者、ビジネス ユーザーが IT サービスにクエリを実行し、必要なポリシーに従ってクラウドおよびオンプレミスのリソースを管理できるポータルです。

vRealize Automation は、クラウドベースの SaaS サービスとして利用することも、顧客のプライベート クラウドにインストールすることもできます。

ローカル プロジェクトの最も一般的なシナリオは、vSphere、ESXi ホスト、vCenter Server、vRealize Operation などの VMware スタックへの複雑なインストールです。 

たとえば、ビジネスでは仮想マシンを作成するための柔軟性と速度が必要です。 アドレスの指定、ネットワークの切り替え、OS のインストール、その他の日常的な作業を手動で行うことは、必ずしも合理的であるとは限りません。 vRealize Automation を使用すると、マシンを展開するためのブループリントを作成して公開できます。 単純なスキームもあれば、ユーザー アプリケーションのスタックなどの複雑なスキームもあり得ます。 既製の公開スキームはサービス カタログに配置されます。

vRealize Automation ポータル

vRealize Automation がインストールされると、プライマリ管理者は管理コンソールを使用できるようになります。 その中で、さまざまなカテゴリのユーザー向けに多数のクラウド サービス ポータルを作成できます。 たとえば、XNUMX つは管理者用です。 XNUMXつ目はネットワークエンジニア向けです。 XNUMXつ目は経営者向けです。 各ポータルは独自のブループリント (スキーム) を持つことができます。 各ユーザー グループは、そのグループに対して承認されたサービスのみにアクセスできます。 

ブループリントは読みやすい YAML スクリプトを使用して記述され、バージョン管理と Git プロセス追跡をサポートします。

vRealize Automation の内部と機能について詳しく読むことができます。 ブログシリーズで ここで.

vRealize Automation 8: 新機能

16 の主要な vRealize Automation 8 サービスを XNUMX つのスクリーンショットにまとめたもの

16 の主要な vRealize Automation 8 サービスを XNUMX つのスクリーンショットにまとめたもの

詳細なリリースノートについては、を参照してください。 VMware ページででは、新しいバージョンの最も興味深い機能を紹介します。

• vRealize Automation 8 は完全に書き直され、マイクロサービス アーキテクチャを中心に構築されています。

• インストールするには、インフラストラクチャに VMware Identity Manager と LifeCycle Manager の両方が必要です。 コンポーネントを XNUMX つずつインストールして構成する簡単インストールを使用できます。

• vRealize Automation 8 では、バージョン 7.x の場合のように、MS Windows Server に基づく追加の IaaS サーバをインストールする必要はありません。

• vRealize Automation は Photon OS 3.0 にインストールされます。 すべての主要なサービスは K8S ポッドのように機能します。 ポッド内のコンテナーは Docker によって動作します。

• PostgreSQL はサポートされている唯一の DBMS です。 ポッドは永続ボリュームを使用してデータを保存します。 主要なサービスには別のデータベースが割り当てられます。

vRealize Automation 8 のコンポーネントを見てみましょう。

クラウドアセンブリ VM、アプリケーション、その他のサービスをさまざまなパブリック クラウドや vCenter Server にデプロイするために使用されます。 Infrastructure as Code に基づいて動作し、DevOps の原則に従ってインフラストラクチャのプロビジョニングを最適化できます。

すぐに使用できるさまざまな統合も利用できます。

このサービスでは、「ユーザー」がYAML形式およびコンポーネント図の形式でテンプレートを作成します。

My VMware アカウントから「リンク」して、Marketplace および事前にプロビジョニングされたサービスを使用できます。

管理者は、vRealize Orchestrator ワークフローを使用して、追加のインフラストラクチャ オブジェクト (MS AD/DNS など) と通信できます。

vRA を VMware Enterprise PKS とリンクして、K8S クラスターを展開できます。

「デプロイメント」セクションには、すでにインストールされているリソースが表示されます。

コードストリーム は、アプリケーションとソフトウェア コードの安定した定期的なリリースを保証する、リリース自動化および継続的配信ソリューションです。 Jenkins、Bamboo、Git、Docker、Jira など、膨大な数の統合が利用可能です。 

サービスブローカー - 企業ユーザーにディレクトリを提供するサービス:

Service Broker では、管理者は特定の設定の承認ポリシーを構成できます。 

vRealize Automation の使用例

オールインワン

現在、世界には VMware、Hyper-V、KVM など、さまざまな仮想化ソリューションが存在します。 企業は多くの場合、Azure、AWS、Google Cloud などのグローバル クラウドの使用に頼ることになります。 この「動物園」の管理は年々難しくなっています。 一部の人にとって、この問題は現実離れしたものに見えるかもしれません。なぜ社内で XNUMX つのソリューションだけを使用すればよいのでしょうか? 実際、タスクによっては、安価な KVM で十分に十分な場合もあります。 さらに本格的なプロジェクトでは、VMware のすべての機能が必要になります。 少なくとも経済的な理由から、XNUMX つを選択することが不可能な場合があります。

使用するソリューションの増加に伴い、タスクの量も増加します。 たとえば、ソフトウェアの配信、構成管理、アプリケーションの展開を自動化する必要がある場合があります。 vRealize Automation が登場する前は、これらすべてのプラットフォームの管理を XNUMX つのウィンドウで処理できる単一のツールは存在しませんでした。

使用するソリューションやプラットフォームのスタックが何であっても、単一のポータルを通じてそれらを管理できます。

使用するソリューションやプラットフォームのスタックが何であっても、単一のポータルを通じてそれらを管理できます。

一般的なプロセスを自動化します

vRealize Automation 内でも、同様のシナリオが可能です。

• 管理者 アプリケーション 追加の VM をデプロイする必要があります。 vRealize Automation を使用すると、手動で何かをしたり、適切な専門家と交渉したりする必要がありません。 「VM と高速性が必要」という条件ボタンをクリックするだけで十分であり、アプリケーションはさらに先に進みます。

• 申請が受け付けられます システム管理者。 リクエストを検査し、十分な空きリソースがあるかどうかを確認して、承認します。

• 次に並んでいるのは、 マネージャー。 その任務は、企業がプロジェクトに資金を割り当てる準備ができているかどうかを評価することです。 すべてが正常であれば、[承認] をクリックします。

主なアイデアを強調するために、可能な限り単純なプロセスを意図的に選択し、そのリンクの数を減らしました。

vRealize Automation は、IT プロセスに加えて、ビジネス プロセス プレーンにも影響を与えます。 各スペシャリストは、パイプライン モードでタスクの自分の部分を「終了」します。

例として示された問題は、ServiceNow や Jira などの他のシステムを使用して解決できます。 ただし、vRealize Automation はインフラストラクチャに「近い」ため、仮想マシンの展開よりも複雑なケースが可能です。 「ワンボタンモードで」ストレージスペースの空き状況を自動的に確認し、必要に応じて新しい月を作成できます。 技術的には、非標準のソリューションを構築し、クラウド プロバイダーへのリクエストをスクリプト化することも可能です。

DevOps と CI/CD

vRealize Automation では、すべてのサイトとクラウドを XNUMX つのウィンドウに収集するだけでなく、DevOps の原則に従って利用可能なすべての環境を管理できます。 サービス開発者は、特定のプラットフォームに縛られることなくアプリケーションを開発、リリースできます。

図からわかるように、プラットフォーム レベルの上には、 開発者対応インフラストラクチャ、以下のレベルで使用されるプラットフォームに関係なく、統合と配信の機能を実装するだけでなく、IT システムの導入のためのさまざまなシナリオを管理します。

消費、またはサービスの利用者のレベルは、ユーザー/管理者とエンド IT システムとの対話のための環境です。

• コンテンツ開発 開発レベルとの対話を構築し、変更、バージョン管理、リポジトリへのアクセスを管理できます。

• サービスカタログ エンド ユーザーにサービスを提供できます。新しいサービスをロールバック/公開し、フィードバックを受け取ります。

• プロジェクト これにより、各変更または権限の委任が承認プロセスを経るときに、社内の IT 意思決定プロセスを確立できます。これは企業にとって重要です。

少し練習

理論と使用例は以上です。 vRA を使用して一般的なタスクをどのように解決できるかを見てみましょう。

仮想マシンのプロビジョニング プロセスの自動化

1. vRA ポータルから仮想マシンを注文します。

2. インフラストラクチャの責任者および/または管理者による承認。

3. 正しいクラスター/ホスト ネットワークを選択します。

4. IPAM (つまり、Infoblox) で IP アドレスを要求し、ネットワーク構成を取得します。

5. Active Directory アカウント/DNS エントリを作成します。

6. マシンを導入します。

7. 準備ができたら、顧客に電子メール通知を送信します。

Linux ベースの VM 用の単一のブループリント

1. データセンター、ロール、環境 (dev、test、prod) を選択できるディレクトリ内の XNUMX つのオブジェクト。

2. 上記の一連のオプションに応じて、正しい vCenter、ネットワーク、およびストレージ システムが選択されます。

3. IP アドレスは DNS によって予約および登録されます。 VM が本番環境にデプロイされている場合は、バックアップ ジョブに追加されます。

4. マシンを導入します。

5. さまざまな構成管理システムとの統合 (たとえば、Ansible -> 適切な Playbook の起動)。

サードパーティ製品のさまざまな API を介した単一ディレクトリ内の内部管理ポータル

• 会社の命名規則に従って、AD でユーザー アカウントを作成/削除および管理します。

  • ユーザーアカウントが作成されると、ログイン情報が記載された電子メールが部門/部門の責任者に送信されます。 選択した部門と役職に基づいて、ユーザーに必要な権限 (RBAC) が割り当てられます。

  • サービス アカウントのログイン情報は、サービス アカウントの作成を要求したユーザーに直接送信されます。

• バックアップサービス管理。

• SDN ファイアウォール ルール、セキュリティ グループ、ipsec トンネルなどを管理します。 サービス担当者の確認後に適用されます。

合計

vRA は純粋なビジネス製品であり、柔軟性があり、簡単に拡張できます。 常に進化しており、かなり強い支持を得ており、現代の「トレンド」を反映しています。 たとえば、これはコンテナベースのマイクロサービス アーキテクチャに切り替えた最初の製品の XNUMX つです。 

これを使用すると、ハイブリッド クラウド内でほぼすべての自動化シナリオを実装できます。 実際、API を持つものはすべて、何らかの形でサポートされています。 さらに、これは、セキュリティ問題やプラットフォーム自体の管理を扱う IT 部門に依存する、サービスの提供や DevOps 開発と並行してエンドユーザーにサービスを提供するための優れたツールです。

vRealize Automation のもう XNUMX つの利点は、VMware のソリューションです。 すでにこの会社の製品を使用しているため、ほとんどの顧客に適しています。 何も描き直す必要はありません。

もちろん、ソリューションの詳細な説明を提供するつもりはありません。 今後の記事では、vRealize Automation 固有の機能の一部を詳しく説明し、コメントに寄せられたご質問にお答えします。 

ソリューションとその使用シナリオにご興味がございましたら、ぜひお会いできることを嬉しく思います。 ウェブセミナーvRealize Automation による IT プロセスの自動化について。 

出所： habr.com