vRealize Automation бағдарламасына кіріспе

Сәлем, Хабр! Бүгін біз vRealize Automation туралы сөйлесетін боламыз. Мақала бірінші кезекте бұл шешімді бұрын кездестірмеген пайдаланушыларға бағытталған, сондықтан қысқартудың астында біз сізді оның функцияларымен таныстырамыз және пайдалану жағдайларын бөлісеміз.

vRealize Automation тұтынушыларға АТ ортасын жеңілдету, АТ процестерін оңтайландыру және DevOps-қа дайын автоматтандыру платформасын жеткізу арқылы ептілікті, өнімділікті және тиімділікті арттыруға мүмкіндік береді.

Жаңа болса да 8 нұсқасы vRealize Automation болды ресми түрде шығарылды 2019 жылдың күзінде бұл шешім және оның RuNet-те жаңартылған функционалдығы туралы әлі де аз ақпарат бар. Осы әділетсіздікті түзетейік. 

vRealize Automation дегеніміз не

Бұл VMware экожүйесінің бағдарламалық өнімі. Ол инфрақұрылым мен қолданбаларды басқарудың белгілі аспектілерін автоматтандыруға мүмкіндік береді. 

Іс жүзінде, vRealize Automation — әкімшілер, әзірлеушілер және іскери пайдаланушылар АТ қызметтерін сұрай алатын және бұлтты және жергілікті ресурстарды талап етілетін саясаттарға сәйкес басқара алатын портал.

vRealize Automation бұлтқа негізделген SaaS қызметі ретінде қол жетімді немесе тұтынушының жеке бұлтында орнатылуы мүмкін.

Жергілікті жобалар үшін ең көп таралған сценарий VMware стекіндегі күрделі орнату болып табылады: vSphere, ESXi хосттары, vCenter сервері, vRealize операциясы және т.б. 

Мысалы, сіздің бизнесіңіз виртуалды машиналарды икемді және жылдам жасауы керек. Мекенжайларды тіркеу, желілерді ауыстыру, ОЖ орнату және басқа күнделікті істерді қолмен орындау әрқашан ұтымды бола бермейді. vRealize Automation сізге машинаны орналастыруға арналған сызбаларды жасауға және жариялауға мүмкіндік береді. Бұл қарапайым схемалар немесе күрделі, соның ішінде пайдаланушы қолданбаларының дестесі болуы мүмкін. Аяқталған жарияланған схемалар қызмет каталогында орналастырылған.

vRealize автоматтандыру порталдары

vRealize Automation орнатылғаннан кейін, негізгі әкімші басқару консоліне рұқсат алады. Ол пайдаланушылардың әртүрлі санаттары үшін бұлттық қызмет порталдарының көп санын жасауға мүмкіндік береді. Мысалы, біреуі әкімшілерге арналған. Екіншісі желілік инженерлерге арналған. Үшіншісі менеджерлерге арналған. Әрбір порталдың өз сызбалары (схемалар) болуы мүмкін. Әрбір пайдаланушы тобы оған бекітілген қызметтерге ғана қол жеткізе алады. 

Жоспарлар оңай оқылатын YAML сценарийлерінің көмегімен сипатталады және нұсқаларды және Git процесін бақылауды қолдайды:

vRealize Automation ішкі құрылымы мен мүмкіндіктері туралы қосымша ақпаратты оқуға болады блог сериясында осында.

vRealize Automation 8: Жаңалықтар

Бір скриншотта 16 негізгі vRealize Automation 8 қызметі

Бір скриншотта 16 негізгі vRealize Automation 8 қызметі

Толық шығарылым жазбаларын таба аласыз VMware бетінде, біз жаңа нұсқаның ең қызықты мүмкіндіктерін ұсынамыз:

• vRealize Automation 8 толығымен қайта жазылған және микросервис архитектурасына салынған.

• Орнату үшін инфрақұрылымыңызда VMware Identity Manager және LifeCycle Manager болуы керек. Компоненттерді бір-бірлеп орнататын және конфигурациялайтын Easy Install қолданбасын пайдалануға болады.

• vRealize Automation 8 7.x нұсқаларында болғандай, MS Windows Server негізіндегі қосымша IaaS серверлерін орнатуды қажет етпейді.

• vRealize Automation Photon OS 3.0 жүйесінде орнатылған. Барлық негізгі қызметтер K8S Pods сияқты жұмыс істейді. Бөлшектердің ішіндегі контейнерлер Docker жүйесінде жұмыс істейді.

• PostgreSQL жалғыз қолдау көрсетілетін ДҚБЖ болып табылады. Қоспалар деректерді сақтау үшін тұрақты көлемді пайдаланады. Негізгі қызметтер үшін жеке деректер базасы бөлінген.

vRealize Automation 8 құрамдастарын қарастырайық.

Бұлтты құрастыру VM, қолданбаларды және басқа қызметтерді әртүрлі жалпы бұлттарға және vCenter серверлеріне орналастыру үшін пайдаланылады. Infrastructure by Code ретінде ол DevOps принциптеріне сәйкес инфрақұрылымды қамтамасыз етуді оңтайландыруға мүмкіндік береді.

Әр түрлі жинақтан тыс интеграциялар да қол жетімді:

Бұл қызметте «пайдаланушылар» YAML пішімінде және құрамдас диаграмма түрінде үлгілер жасайды.

Marketplace және алдын ала құрастырылған қызметтерді пайдалану үшін My VMware тіркелгіңізден «байланыстыруға» болады.

Әкімшілер vRealize Orchestrator Workflows бағдарламасын қосымша инфрақұрылым нысандарымен (мысалы, MS AD/DNS және т.б.) қосылу үшін пайдалана алады.

K8S кластерлерін орналастыру үшін vRA жүйесін VMware Enterprise PKS бағдарламасымен байланыстыра аласыз.

Орналастыру бөлімінде біз орнатылған ресурстарды көреміз.

Код ағыны қосымшалар мен бағдарлама кодын тұрақты және жүйелі түрде шығаруды қамтамасыз ететін бағдарламалық қамтамасыз етуді шығаруды және үздіксіз жеткізуді автоматтандыруға арналған шешім болып табылады. Көптеген интеграциялар бар - Дженкинс, Бамбук, Гит, Докер, Джира және т.б. 

Қызмет брокері — кәсіпорын пайдаланушылары үшін каталогты ұсынатын қызмет:

Service Broker бағдарламасында әкімшілер белгілі бір параметрлерге негізделген бекіту саясаттарын конфигурациялай алады. 

vRealize Автоматтандыруды пайдалану жағдайлары

Барлығы біреуінде

Қазір әлемде көптеген әртүрлі виртуалдандыру шешімдері бар - VMware, Hyper-V, KVM. Кәсіпорындар Azure, AWS және Google Cloud сияқты жаһандық бұлттарды жиі пайдаланады. Бұл «хайуанаттар бағын» басқару жыл сайын қиындап барады. Кейбіреулер үшін бұл мәселе қиын болып көрінуі мүмкін: неге компания ішінде бір ғана шешімді қолданбасқа? Кейбір тапсырмалар үшін қымбат емес KVM шынымен жеткілікті болуы мүмкін. Ал одан да маңызды жобалар VMware барлық функционалдығын қажет етеді. Ең болмағанда экономикалық себептерге байланысты біреуін таңдау мүмкін емес болуы мүмкін.

Қолданылатын шешімдердің саны артқан сайын тапсырмалардың көлемі де артады. Мысалы, бағдарламалық құралды жеткізуді, конфигурацияны басқаруды және қолданбаны орналастыруды автоматтандыру қажет болуы мүмкін. vRealize Automation бағдарламасына дейін осы платформалардың барлығын басқаруды бір шыны панелінде «сіңіретін» бірде-бір құрал болған жоқ.

Қандай шешімдер мен платформаларды пайдалансаңыз да, оларды бір портал арқылы басқаруға болады.

Қандай шешімдер мен платформаларды пайдалансаңыз да, оларды бір портал арқылы басқаруға болады.

Біз стандартты процестерді автоматтандырамыз

vRealize Automation ішінде ұқсас сценарий мүмкін:

• Әкімші бағдарламалар сізге қосымша VM орналастыру қажет. vRealize Automation көмегімен оған қолмен ештеңе жасаудың немесе тиісті мамандармен келіссөздер жүргізудің қажеті жоқ. «Маған VM және тез керек» шартты түймешігін басу жеткілікті болады және қосымша одан әрі жіберіледі.

• Өтінім қабылданды жүйелік администратор. Ол сұрауды тексереді, бос ресурстардың жеткіліктілігін көреді және оны бекітеді.

• Келесі кезекте менеджер. Оның міндеті – компанияның жобаға қаражат бөлуге дайын ба екенін бағалау. Егер бәрі дұрыс болса, ол «Мақұлдау» түймесін басады.

Біз әдейі ең қарапайым процесті таңдадық және негізгі идеяны бөлектеу үшін қадамдар санын азайттық:

vRealize Automation, АТ процестеріне қоса, бизнес-процестердің жазықтығына әсер етеді. Әрбір маман конвейер режимінде тапсырманың өз бөлігін «жабады».

Мысал ретінде келтірілген мәселені басқа жүйелердің көмегімен шешуге болады - мысалы, ServiceNow немесе Jira. Бірақ vRealize Automation инфрақұрылымға «жақынырақ» және виртуалды машинаны орналастырудан гөрі күрделі жағдайлар болуы мүмкін. Сіз «бір түйме режимінде» сақтау кеңістігінің бар-жоғын автоматты түрде тексере аласыз және қажет болған жағдайда жаңа айларды жасай аласыз. Техникалық тұрғыдан бұлт провайдеріне арнайы шешім мен сценарий сұрауларын құруға болады.

DevOps және CI/CD

Барлық сайттар мен бұлттарды бір терезеде жинаумен қатар, vRealize Automation DevOps принциптеріне сәйкес барлық қолжетімді орталарды басқаруға мүмкіндік береді. Сервис әзірлеушілері қандай да бір нақты платформаға байланыссыз қолданбаларды әзірлеп, шығара алады.

Диаграммада көрініп тұрғандай, платформа деңгейінен жоғары орналасқан Әзірлеушіге дайын инфрақұрылым, ол интеграция және жеткізу функцияларын жүзеге асырады, сондай-ақ төменгі деңгейде қолданылатын платформаға қарамастан АТ жүйелерін орналастырудың әртүрлі сценарийлерін басқарады.

тұтыну, немесе қызметті тұтынушы деңгейі — пайдаланушылар/әкімшілер және соңғы АТ жүйелері арасындағы өзара әрекеттесу ортасы:

• Мазмұнды дамыту Dev деңгейімен өзара әрекеттесуді құруға және өзгерістерді, нұсқаларды басқаруға және репозиторийге кіруге мүмкіндік береді.

• Қызмет каталогы соңғы тұтынушыларға қызметтерді жеткізуге мүмкіндік береді: кері қайтару/жаңаларын жариялау және кері байланыс алу.

• жобалар Әрбір өзгерту немесе құқықтарды беру кәсіпорын компаниялары үшін маңызды болып табылатын бекіту процесінен өткенде ішкі АТ шешімдер қабылдау процестерін орнатуға мүмкіндік береді.

Кішкене жаттығу

Теория мен пайдалану жағдайлары аяқталды. vRA жалпы мәселелерді шешуге қалай мүмкіндік беретінін көрейік.

Виртуалды машинаны қамтамасыз ету процесін автоматтандыру

1. vRA порталынан виртуалды машинаға тапсырыс беріңіз.

2. Инфрақұрылымға жауапты тұлғаның және/немесе менеджердің бекітуі.

3. Дұрыс кластерді/желі хостын таңдау.

4. IPAM (яғни Infoblox) ішінде IP мекенжайын сұраңыз, желі конфигурациясын алыңыз.

5. Active Directory тіркелгісін/DNS жазбасын жасаңыз.

6. Машинаны орналастырыңыз.

7. Дайын болған кезде тұтынушыға электрондық пошта хабарламасын жіберу.

Linux негізіндегі виртуалды құрылғыларға арналған бірыңғай жоспар

1. Деректер орталығын, рөлді және ортаны таңдау мүмкіндігі бар каталогтағы бір нысан (дев, сынақ, өнім).

2. Жоғарыдағы опциялар жинағына байланысты дұрыс vCenter, желілер және сақтау жүйелері таңдалады.

3. IP мекенжайлары сақталған және DNS тіркелген. Егер VM өнім ортасында қолданылса, ол сақтық көшірме тапсырмасына қосылады.

4. Машинаны орналастырыңыз.

5. Конфигурацияны басқарудың әртүрлі жүйелерімен интеграция (мысалы, Ansible -> дұрыс ойын кітабын іске қосу).

Үшінші тарап өнімдерінің әртүрлі API интерфейстері арқылы бір каталогтағы ішкі әкімшілік порталы

• Компанияның атау ережелеріне сәйкес AD жүйесінде пайдаланушы тіркелгілерін жасау/жою және басқару:

  • Егер пайдаланушы тіркелгісі жасалса, логин ақпараты бар электрондық пошта бөлімше/бөлім басшысына жіберіледі. Таңдалған бөлім мен лауазымның негізінде пайдаланушыға қажетті құқықтар (RBAC) беріледі.

  • Қызметтік тіркелгіге кіру ақпараты тіркелгі жасауды сұрайтын пайдаланушыға тікелей жіберіледі.

• Сақтық көшірме қызметтерін басқару.

• SDN брандмауэр ережелерін, қауіпсіздік топтарын, ipsec туннельдерін және т.б. қызмет көрсетуге жауапты тұлғалардың растауы бойынша қолданылады.

Нәтиже

vRA – икемді және оңай масштабталатын таза бизнес өнімі. Ол үнемі дамып отырады, жеткілікті күшті қолдауға ие және заманауи үрдістерді көрсетеді. Мысалы, бұл контейнерлерге негізделген микросервис архитектурасына ауысқан алғашқы өнімдердің бірі. 

Оның көмегімен гибридті бұлттар ішінде кез келген дерлік автоматтандыру сценарийін жүзеге асыруға болады. Шын мәнінде, API бар барлық нәрсе бір пішінде немесе басқада қолдау көрсетіледі. Сонымен қатар, бұл платформаның өзін қауіпсіздікпен және басқарумен айналысатын АТ бөліміне сүйенетін, оларды жеткізумен және DevOps әзірлеуімен қатар түпкі пайдаланушыларға қызметтерді ұсынудың тамаша құралы.

vRealize Automation тағы бір артықшылығы - бұл VMware шешімі. Бұл тұтынушылардың көпшілігіне сәйкес келеді, өйткені олар компанияның өнімдерін пайдаланады. Сізге ештеңені қайта жасаудың қажеті жоқ.

Әрине, біз шешімнің егжей-тегжейлі сипаттамасын ұсынбаймыз. Болашақ мақалаларда біз vRealize Automation бағдарламасының кейбір ерекшеліктерін егжей-тегжейлі сипаттайтын боламыз және түсініктемелерде туындаған сұрақтарыңызға жауап береміз. 

Егер шешім мен оны пайдалану сценарийлері қызықты болса, біз сізді өз сайтымызда көруге қуаныштымыз вебинарvRealize Automation көмегімен АТ процестерін автоматтандыруға арналған. 

Ақпарат көзі: www.habr.com