vRealize Automation программасына киришүү

Салам, Хабр! Бүгүн биз vRealize Automation жөнүндө сүйлөшөбүз. Макала биринчи кезекте бул чечимди мурда жолуктурбаган колдонуучуларга багытталган, андыктан төмөндө биз анын функциялары менен тааныштырабыз жана колдонуу учурларын бөлүшөбүз.

vRealize Automation кардарларга IT чөйрөсүн жөнөкөйлөтүү, IT процесстерин тартипке келтирүү жана DevOps үчүн даяр автоматташтыруу платформасын жеткирүү аркылуу ийкемдүүлүктү, өндүрүмдүүлүктү жана натыйжалуулукту жакшыртууга мүмкүндүк берет.

Жаңы болсо да 8 версиясы vRealize Automation болгон расмий түрдө бошотулган кайра 2019-жылдын күзүндө, бул чечим жана анын RuNet боюнча жаңыртылган иштеши жөнүндө акыркы маалымат дагы эле аз. Ушул адилетсиздикти оңдойлу. 

vRealize Automation деген эмне

Бул VMware экосистемасынын ичиндеги программалык продукт. Бул инфраструктураңызды жана тиркемелериңизди башкаруунун айрым аспектилерин автоматташтырууга мүмкүндүк берет. 

Чынында, vRealize Automation – бул портал, ал аркылуу администраторлор, иштеп чыгуучулар жана бизнес колдонуучулар IT кызматтарына суроо берип, талап кылынган саясаттарга ылайык булут жана жергиликтүү ресурстарды башкара алышат.

vRealize Automation булутка негизделген SaaS кызматы катары жеткиликтүү же кардардын жеке булутуна орнотулушу мүмкүн.

Жергиликтүү долбоорлор үчүн эң кеңири таралган сценарий VMware стекине татаал орнотуу: vSphere, ESXi хосттору, vCenter Server, vRealize Operation ж.б. 

Мисалы, сиздин бизнесиңиз виртуалдык машиналарды ийкемдүү жана тез түзүшү керек. Даректерди каттоо, тармактарды алмаштыруу, OS орнотуу жана башка күнүмдүк иштерди кол менен жасоо дайыма эле акылга сыя бербейт. vRealize Automation сизге машинаны жайылтуу үчүн схемаларды түзүүгө жана жарыялоого мүмкүндүк берет. Бул жөнөкөй схемалар же татаал схемалар болушу мүмкүн, анын ичинде колдонуучу колдонмолорунун стектери. Толтурулган жарыяланган схемалар тейлөө каталогуна жайгаштырылат.

vRealize Automation Portals

vRealize Automation орнотулгандан кийин, негизги администратор башкаруу консолуна кире алат. Бул колдонуучулардын ар кандай категориялары үчүн көп сандагы булут кызмат порталдарын түзүүгө мүмкүндүк берет. Мисалы, бири администраторлор үчүн. Экинчиси тармактык инженерлер үчүн. Үчүнчүсү менеджерлер үчүн. Ар бир порталдын өзүнүн схемалары (схемалар) болушу мүмкүн. Ар бир колдонуучу тобу ага бекитилген кызматтарга гана кире алат. 

Пландар окууга оңой YAML скрипттерин колдонуу менен сүрөттөлөт жана версияларды жана Git процессине көз салууну колдойт:

vRealize Automation ички түзүмү жана мүмкүнчүлүктөрү жөнүндө көбүрөөк окуй аласыз блог сериясында бул жерде.

vRealize Automation 8: Эмне жаңылык

16 негизги vRealize Automation 8 кызматтары бир скриншотто

16 негизги vRealize Automation 8 кызматтары бир скриншотто

Сиз деталдуу релиз эскертүүлөрүн таба аласыз VMware бетинде, биз жаңы версиянын эң кызыктуу өзгөчөлүктөрүн сунуштайбыз:

• vRealize Automation 8 толугу менен кайра жазылып, микросервис архитектурасына курулган.

• Орнотуу үчүн инфраструктураңызда VMware Identity Manager жана LifeCycle Manager болушу керек. Компоненттерди бирден орнотуп, конфигурациялай турган Easy Install колдонсоңуз болот.

• vRealize Automation 8 7.x версияларында болгондой, MS Windows Server негизиндеги кошумча IaaS серверлерин орнотууну талап кылбайт.

• vRealize Automation Photon OS 3.0 орнотулган. Бардык негизги кызматтар K8S Pods сыяктуу иштешет. Подоктордун ичиндеги контейнерлер Dockerде иштейт.

• PostgreSQL жалгыз колдоого алынган DBMS болуп саналат. Поддор дайындарды сактоо үчүн Туруктуу Көлөмдү колдонушат. Негизги кызматтар үчүн өзүнчө маалымат базасы бөлүнгөн.

vRealize Automation 8дин компоненттерин карап көрөлү.

Cloud Ассамблея ар кандай коомдук булуттарга жана vCenter серверлерине VM, тиркемелер жана башка кызматтарды жайылтуу үчүн колдонулат. Код катары Инфраструктура тарабынан иштетилген, ал DevOps принциптерине ылайык инфраструктураны камсыздоону оптималдаштырууга мүмкүндүк берет.

Ар кандай кутудан тышкаркы интеграциялар да бар:

Бул кызматта "колдонуучулар" YAML форматында жана курамдык диаграмма түрүндө калыптарды түзүшөт.

Marketplace жана алдын ала түзүлгөн кызматтарды колдонуу үчүн My VMware каттоо эсебиңизден "шилтеме" аласыз.

Администраторлор кошумча инфраструктура объектилери (мисалы, MS AD/DNS ж.б.) менен туташуу үчүн vRealize Orchestrator Workflows колдоно алышат.

K8S кластерлерин жайылтуу үчүн vRA менен VMware Enterprise PKS байланыштырсаңыз болот.

Жайгаштыруу бөлүмүндө биз буга чейин орнотулган ресурстарды көрөбүз.

Code Stream тиркемелерди жана программалык кодду туруктуу жана үзгүлтүксүз чыгарууну камсыз кылуучу программалык камсыздоону чыгарууну жана үзгүлтүксүз жеткирүүнү автоматташтыруу үчүн чечим болуп саналат. Көптөгөн интеграциялар бар - Дженкинс, Бамбук, Гит, Докер, Жира ж.б. 

Кызмат брокери — ишкананын колдонуучулары үчүн каталогду камсыз кылган кызмат:

Кызмат брокеринде администраторлор белгилүү бир параметрлердин негизинде бекитүү саясаттарын конфигурациялай алышат. 

vRealize Automation Use Cases

Баары бир

Азыр дүйнөдө көптөгөн түрдүү виртуалдаштыруу чечимдери бар - VMware, Hyper-V, KVM. Ишкерлер көбүнчө Azure, AWS жана Google Cloud сыяктуу глобалдык булуттарды колдонууга кайрылышат. Бул «зоопаркты» башкаруу жылдан-жылга кыйын болуп баратат. Кээ бирөөлөр үчүн бул маселе өтө татаалдай сезилиши мүмкүн: эмне үчүн компаниянын ичинде бир гана чечимди колдонбойт? Чынында, кээ бир тапшырмалар үчүн кымбат эмес KVM чындыгында жетиштүү болушу мүмкүн. Ал эми олуттуу долбоорлор VMware бардык функцияларын талап кылат. Жок дегенде экономикалык себептерден улам бирөөсүн тандоо мүмкүн эмес болушу мүмкүн.

Колдонулган чечимдердин саны көбөйгөн сайын тапшырмалардын көлөмү да көбөйөт. Мисалы, сизге программалык камсыздоону жеткирүүнү, конфигурацияны башкарууну жана тиркемени жайылтууну автоматташтыруу керек болушу мүмкүн. vRealize Automation'га чейин, бул платформалардын баарын башкарууну бир айнек панелине "сиңирүүчү" бир дагы курал болгон эмес.

Кандай гана чечимдерди жана платформаларды колдонбоңуз, аларды бирдиктүү портал аркылуу башкарууга болот.

Кандай гана чечимдерди жана платформаларды колдонбоңуз, аларды бирдиктүү портал аркылуу башкарууга болот.

Биз стандарттуу процесстерди автоматташтырабыз

vRealize Automation ичинде ушундай эле сценарий мүмкүн:

• Администратор колдонмолор кошумча VM орнотушуңуз керек. vRealize Automation менен ал кол менен эч нерсе жасабашы же тиешелүү адистер менен сүйлөшүүлөрдү жүргүзбөйт. "Мен VM жана тез келет" деген шарттуу баскычты чыкылдатуу жетиштүү болот жана тиркеме андан ары жөнөтүлөт.

• Өтүнмө кабыл алынды Системалык администратор. Ал өтүнүчтү карап чыгып, жетиштүү бош ресурстар бар-жокпу көрүп, аны бекитет.

• Кийинки сапта менеджер. Анын милдети компания долбоорго каражат бөлүүгө даярбы же жокпу, ага баа берүү. Эгер баары жакшы болсо, ал да "Кабыл алуу" баскычын чыкылдат.

Биз атайылап мүмкүн болгон эң жөнөкөй процессти тандап алдык жана негизги ойду баса белгилөө үчүн кадамдардын санын кыскарттык:

vRealize Automation, IT процесстеринен тышкары, бизнес процесстеринин тегиздигине таасир этет. Ар бир адис конвейердик режимде тапшырманын өз бөлүгүн «жабат».

Мисал катары берилген маселени башка системалар аркылуу чечсе болот - мисалы, ServiceNow же Jira. Бирок vRealize Automation инфраструктурага "жакыныраак" жана анда виртуалдык машинаны жайылтууга караганда татаалыраак учурлар болушу мүмкүн. Сиз "бир баскычтуу режимде" автоматтык түрдө сактагычтын болушун текшерип, керек болсо жаңы айларды түзө аласыз. Техникалык жактан алганда, булут провайдерине ыңгайлаштырылган чечимди жана скрипт суроо-талаптарын түзсө болот.

DevOps жана CI/CD

Бардык сайттарды жана булуттарды бир терезеде чогултуудан тышкары, vRealize Automation сизге DevOps принциптерине ылайык бардык жеткиликтүү чөйрөлөрдү башкарууга мүмкүндүк берет. Кызматты иштеп чыгуучулар кандайдыр бир конкреттүү платформага байланбастан тиркемелерди иштеп чыгып, чыгара алышат.

Диаграммадан көрүнүп тургандай, платформа деңгээлинен жогору турат Иштеп чыгуучуга даяр инфраструктура, интеграциялоо жана жеткирүү функцияларын ишке ашырат, ошондой эле төмөнкү деңгээлде колдонулган платформага карабастан, IT системаларын жайылтуу үчүн ар кандай сценарийлерди башкаруу.

Керектөө, же кызмат керектөөчү деңгээли, колдонуучулар/администраторлор менен акыркы IT системаларынын өз ара аракеттенүү чөйрөсү:

• Мазмунду иштеп чыгуу Dev деңгээли менен өз ара аракеттенүүнү курууга жана өзгөртүүлөрдү, версияларды башкарууга жана репозиторийге кирүү мүмкүнчүлүгүн берет.

• Кызмат каталогу акыркы керектөөчүлөргө кызматтарды жеткирүүгө мүмкүндүк берет: артка кайтаруу/жаңыларын жарыялоо жана пикирлерди алуу.

• долбоорлор Ар бир өзгөртүү же укуктарды берүү ишкана компаниялары үчүн маанилүү болгон бекитүү процессинен өткөндө ички IT чечимдерди кабыл алуу процесстерин түзүүгө мүмкүндүк берет.

Бир аз практика

Теория жана колдонуу учурлары бүттү. Келгиле, vRA сизге жалпы көйгөйлөрдү кантип чечүүгө мүмкүнчүлүк берерин карап көрөлү.

Виртуалдык машинаны камсыздоо процессин автоматташтыруу

1. vRA порталынан виртуалдык машинага заказ бериңиз.

2. Инфраструктурага жооптуу адам жана/же менеджер тарабынан бекитүү.

3. Туура кластер/тармак хостун тандоо.

4. IPAMда (б.а. Infoblox) IP дарегин сураңыз, тармак конфигурациясын алыңыз.

5. Active Directory каттоо эсебин/DNS жазуусун түзүңүз.

6. Машинаны жайгаштырыңыз.

7. Даяр болгондо кардарга электрондук почта билдирүүсүн жөнөтүү.

Linux негизделген VM үчүн бирдиктүү план

1. Маалымат борборун, ролду жана чөйрөнү тандоо мүмкүнчүлүгү бар каталогдогу бир объект (дев, тест, прод).

2. Жогорудагы параметрлердин топтомуна жараша туура vCenter, тармактар ​​жана сактоо тутумдары тандалат.

3. IP даректер сакталган жана DNS катталган. Эгерде VM өндүрүш чөйрөсүндө жайгаштырылса, ал резервдик жумушка кошулат.

4. Машинаны жайгаштырыңыз.

5. Конфигурацияларды башкаруунун ар кандай системалары менен интеграция (мисалы, Ansible -> туура окуу китебин ишке киргизүү).

Үчүнчү тараптын өнүмдөрүнүн ар кандай API'лери аркылуу бирдиктүү каталогдогу ички башкаруу порталы

• Компаниянын аталышынын эрежелерине ылайык ADда колдонуучу каттоо эсептерин түзүү/жок кылуу жана башкаруу:

  • Колдонуучунун аккаунту түзүлсө, логин маалыматы бар электрондук кат бөлүмдүн/бөлүмдүн жетекчисине жөнөтүлөт. Тандалган бөлүмдүн жана кызматтын негизинде колдонуучуга керектүү укуктар (RBAC) ыйгарылат.

  • Кызмат каттоо эсебине кирүү маалыматы каттоо эсебин түзүүнү суранган колдонуучуга түз жөнөтүлөт.

• Камдык кызматтарды башкаруу.

• SDN брандмауэр эрежелерин башкаруу, коопсуздук топтору, ipsec туннелдери ж.б. кызмат үчүн жооптуу адамдардын ырастоосу боюнча колдонулат.

жыйынтык

vRA ийкемдүү жана оңой масштабдалуучу таза бизнес продуктусу. Ал тынымсыз өнүгүп, кыйла күчтүү колдоого ээ жана заманбап тенденцияларды чагылдырат. Мисалы, бул контейнерлерге негизделген микросервис архитектурасына өткөн биринчи өнүмдөрдүн бири. 

Анын жардамы менен сиз гибриддик булуттардын ичинде дээрлик бардык автоматташтыруу сценарийин ишке ашыра аласыз. Чынында, API бар бардык нерсе тигил же бул формада колдоого алынат. Мындан тышкары, бул платформанын өзүн коопсуздук жана башкаруу менен алектенген IT бөлүмүнө таянган, аларды жеткирүү жана DevOps иштеп чыгуу менен катар акыркы колдонуучуларга кызматтарды көрсөтүү үчүн эң сонун курал.

vRealize Automation дагы бир плюс - бул VMware компаниясынын чечими. Бул көпчүлүк кардарларга туура келет, анткени алар мурунтан эле компаниянын продукциясын колдонушат. Эч нерсени кайра жасоонун кереги жок.

Албетте, биз чечуунун деталдуу сүрөттөлүшүн берем деп шылтоо кылбайбыз. Келечектеги макалаларда биз vRealize Automation программасынын айрым спецификалык өзгөчөлүктөрүн майда-чүйдөсүнө чейин сүрөттөп беребиз жана суроолоруңузга комментарийлерде жооп беребиз. 

Эгер чечим жана аны колдонуу сценарийлери кызыктырса, биз сизди биздин сайтта көргөнгө кубанычта болобуз WebinarvRealize Automation аркылуу IT процесстерин автоматташтырууга арналган. 

Source: www.habr.com