Aféierung fir vRealize Automation

Moien, Habr! Haut wäerte mir iwwer vRealize Automation schwätzen. Den Artikel riicht sech haaptsächlech u Benotzer déi dës Léisung net virdru begéint hunn, also ënner dem Schnëtt wäerte mir Iech seng Funktiounen virstellen an d'Benotzungsfäll deelen.

vRealize Automation erméiglecht de Clienten d'Agilitéit, d'Produktivitéit an d'Effizienz ze verbesseren andeems se hir IT-Ëmfeld vereinfacht, IT Prozesser streamlinéieren an eng DevOps-ready Automatisatiounsplattform liwweren.

Och wann et nei ass 8 Versioun vRealize Automatisatioun war offiziell verëffentlecht zréck am Hierscht 2019 gëtt et nach ëmmer wéineg aktuell Informatioun iwwer dës Léisung a seng aktualiséiert Funktionalitéit um RuNet. Loosst eis dës Ongerechtegkeet korrigéieren. 

Wat ass vRealize Automation

Et ass e Softwareprodukt am VMware-Ökosystem. Et erlaabt Iech verschidden Aspekter vun der Gestioun vun Ärer Infrastruktur an Uwendungen ze automatiséieren. 

Tatsächlech ass vRealize Automation e Portal, duerch deen Administrateuren, Entwéckler a Geschäftsbenotzer IT-Servicer ufroe kënnen an d'Cloud an on-premises Ressourcen no erfuerderleche Politik verwalten.

vRealize Automation ass verfügbar als Cloud-baséiert SaaS Service oder kann op der privater Cloud vun engem Client installéiert ginn.

De stäerkste gemeinsam Szenario fir lokal Projeten ass eng komplex Installatioun op engem VMware Stack: vSphere, ESXi Hosten, vCenter Server, vRealize Operatioun, etc. 

Zum Beispill muss Äert Geschäft virtuell Maschinnen flexibel a séier erstellen. Et ass net ëmmer rational Adressen ze registréieren, Netzwierker ze wiesselen, den OS z'installéieren an aner Routine Saachen manuell ze maachen. vRealize Automation erlaabt Iech Blueprints fir Maschinnentwécklung ze kreéieren an ze publizéieren. Dës kënnen entweder einfach Schemaen oder komplex sinn, dorënner e Stack vu Benotzerapplikatiounen. Ofgeschloss publizéiert Schemaen ginn am Servicekatalog gesat.

vRealize Automation Portals

Wann vRealize Automation installéiert ass, huet de primäre Administrateur Zougang zu der Gestiounskonsole. Et erlaabt Iech eng grouss Zuel vu Cloud Service Portale fir verschidde Kategorien vu Benotzer ze kreéieren. Zum Beispill, een ass fir Administrateuren. Déi zweet ass fir Netzwierkingenieuren. Déi drëtt ass fir Manager. All Portal kann seng eege Blueprints (Schemaen) hunn. All Benotzergrupp kann nëmmen Zougang zu Servicer, déi dofir guttgeheescht sinn. 

Blueprints gi beschriwwe mat einfach ze liesen YAML Scripten an Ënnerstëtzung Versioun an Git Prozess Tracking:

Dir kënnt méi iwwer déi intern Struktur a Fäegkeete vu vRealize Automation liesen an engem Blog Serie hei.

vRealize Automation 8: Wat Nei ass

16 Schlëssel vRealize Automation 8 Servicer an engem Screenshot

16 Schlëssel vRealize Automation 8 Servicer an engem Screenshot

Dir kënnt detailléiert Verëffentlechungsnotizen fannen op der VMware Säit, wäerte mir déi interessantst Feature vun der neier Versioun presentéieren:

• vRealize Automation 8 ass komplett nei geschriwwe ginn a gebaut op enger Microservices Architektur.

• Fir ze installéieren, musst Dir VMware Identity Manager a LifeCycle Manager an Ärer Infrastruktur hunn. Dir kënnt Easy Install benotzen, déi Komponenten een nom aneren installéiere a konfiguréieren.

• vRealize Automation 8 erfuerdert net d'Installatioun vun zousätzleche IaaS-Server baséiert op MS Windows Server, sou wéi de Fall an de Versiounen 7.x.

• vRealize Automation ass op Photon OS 3.0 installéiert. All Schlësselservicer funktionnéieren wéi K8S Pods. Container bannent Pods lafen op Docker.

• PostgreSQL ass déi eenzeg ënnerstëtzt DBMS. Pods benotze Persistent Volumen fir Daten ze späicheren. Eng separat Datebank gëtt fir Schlësselservicer zougewisen.

Loosst eis duerch d'Komponente vu vRealize Automation 8 goen.

Cloud Assemblée benotzt fir VMs, Uwendungen an aner Servicer op verschidde ëffentlech Wolleken a vCenter Serveren z'installéieren. Powered by Infrastructure as Code, et erlaabt Iech d'Bereetstellung vun der Infrastruktur am Aklang mat DevOps Prinzipien ze optimiséieren.

Verschidde Out-of-the-Box Integratiounen sinn och verfügbar:

An dësem Service erstellen "Benotzer" Templates am YAML-Format an a Form vun engem Komponentdiagramm.

Fir de Maartplaz a pre-built Servicer ze benotzen, kënnt Dir "link" vun Ärem My VMware Kont.

Administrateuren kënnen vRealize Orchestrator Workflows benotze fir mat zousätzlech Infrastrukturobjekter ze verbannen (zum Beispill MS AD / DNS, etc.).

Dir kënnt vRA mat VMware Enterprise PKS verbannen fir K8S Cluster z'installéieren.

An der Deployments Sektioun gesi mir schonn installéiert Ressourcen.

Code Baach ass eng Léisung fir d'Verëffentlechung a kontinuéierlech Liwwerung vu Software ze automatiséieren, déi stabil a reegelméisseg Verëffentlechung vun Uwendungen a Programmcode garantéiert. Eng rieseg Unzuel vun Integratiounen sinn verfügbar - Jenkins, Bamboo, Git, Docker, Jira, etc. 

Service Broker - e Service deen e Katalog fir d'Entreprise Benotzer ubitt:

Am Service Broker kënnen d'Administrateuren d'Zustimmungspolitik konfiguréieren op Basis vu bestëmmte Parameteren. 

vRealize Automatisatioun Benotzungsfäll

Alles an engem

Elo ginn et vill verschidde Virtualiséierungsléisungen op der Welt - VMware, Hyper-V, KVM. D'Geschäfter benotzen dacks global Wolleken wéi Azure, AWS a Google Cloud. D'Gestioun vun dësem "Zoo" gëtt all Joer méi a méi schwéier. Fir e puer kann dëse Problem wäit ausgesinn: firwat net nëmmen eng Léisung bannent der Firma benotzen? De Fakt ass datt fir e puer Aufgaben e preiswerte KVM tatsächlech genuch ass. A méi sérieux Projeten brauchen all d'Funktionalitéit vu VMware. Et kann onméiglech sinn nëmmen een ze wielen, op d'mannst aus wirtschaftleche Grënn.

Wéi d'Zuel vun de benotzte Léisungen eropgeet, erhéicht de Volume vun den Aufgaben och. Zum Beispill musst Dir Software Liwwerung, Konfiguratiounsmanagement an Uwendungsdeployment automatiséieren. Virun vRealize Automation gouf et keen eenzegt Tool dat d'Gestioun vun all dëse Plattformen an enger eenzeger Glasplack "absorbéiere" konnt.

Egal wéi Stack vu Léisungen a Plattformen Dir benotzt, et ass méiglech se duerch en eenzege Portal ze managen.

Egal wéi Stack vu Léisungen a Plattformen Dir benotzt, et ass méiglech se duerch en eenzege Portal ze managen.

Mir automatiséieren Standardprozesser

Bannent vRealize Automation ass en ähnlechen Szenario méiglech:

• Administrateur Apps Dir musst eng zousätzlech VM ofsetzen. Mat vRealize Automation muss hien näischt manuell maachen oder mat de passenden Spezialisten verhandelen. Et geet duer fir op de bedingte Knäppchen ze klicken "Ech wëll e VM a séier", an d'Applikatioun gëtt weider geschéckt.

• D'Demande gëtt kritt System Administrateur. Et iwwerpréift d'Ufro, kuckt ob et genuch gratis Ressourcen gëtt, an stëmmt se.

• Nächst an der Linn ass Manager. Seng Aufgab ass ze bewäerten ob d'Firma prett ass fir Fongen fir de Projet ze verdeelen. Wann alles ok ass, klickt hien och op Genehmegung.

Mir hunn bewosst den einfachsten méigleche Prozess gewielt an d'Zuel vun de Schrëtt reduzéiert fir d'Haaptidee ze markéieren:

vRealize Automation, zousätzlech zu IT Prozesser, beaflosst de Plang vun de Geschäftsprozesser. All Spezialist "schléisst" säin Deel vun der Aufgab am Fërdermodus.

De Problem, deen als Beispill gëtt, kann mat anere Systemer geléist ginn - zum Beispill ServiceNow oder Jira. Awer vRealize Automation ass "méi no" un der Infrastruktur a méi komplex Fäll si méiglech an et wéi eng virtuell Maschinn z'installéieren. Dir kënnt "am One-Button Modus" automatesch d'Disponibilitéit vu Späicherplatz kontrolléieren an, wann néideg, nei Mounden erstellen. Technesch ass et souguer méiglech eng personaliséiert Léisung a Skript Ufroen un de Cloud Provider ze bauen.

DevOps an CI/CD

Zousätzlech fir all Siten a Wolleken an enger Fënster ze sammelen, erlaabt vRealize Automation Iech all verfügbar Ëmfeld am Aklang mat DevOps Prinzipien ze managen. Service Entwéckler kënnen Applikatiounen entwéckelen a verëffentlechen ouni un eng spezifesch Plattform gebonnen ze sinn.

Wéi kann am Diagramm gesi ginn, iwwer dem Plattformniveau gëtt et Entwéckler Ready Infrastruktur, déi Integratiouns- a Liwwerfunktiounen implementéiert, wéi och verschidde Szenarie verwalten fir IT Systemer z'installéieren, onofhängeg vun der Plattform déi um ënneschten Niveau benotzt gëtt.

Konsum, oder de Service Konsument Niveau, ass d'Ëmwelt fir Interaktioun tëscht Benotzer / Administrateuren an End IT Systemer:

• Inhalt Entwécklung erlaabt Iech Interaktioun mam Dev Niveau ze bauen an Ännerungen ze verwalten, Versiounen an Zougang zum Repository.

• Service Katalog erlaabt Iech Servicer zu Enn Konsumenten ze liwweren: zréckrollen / publizéieren neier a kréien Feedback.

• Projeten erlaabt Iech intern IT-Entscheedungsprozesser ze etabléieren, wann all Ännerung oder Delegatioun vu Rechter duerch en Genehmegungsprozess geet, wat wichteg ass fir Entreprisen.

E bësse Praxis

D'Theorie an d'Benotzungsfäll sinn eriwwer. Loosst eis kucken wéi vRA Iech erlaabt allgemeng Probleemer ze léisen.

Automatisatioun vun der virtueller Maschinn Bestëmmung Prozess

1. Bestellt eng virtuell Maschinn vum vRA Portal.

2. Genehmegung vun der Responsabel fir d'Infrastruktur an / oder Manager.

3. Wielt de richtege Cluster / Netzwierkhost.

4. Ufro eng IP Adress am IPAM (dh Infoblox), kritt d'Netzkonfiguratioun.

5. Erstellt en Active Directory Kont / DNS Rekord.

6. Installéiert d'Maschinn.

7. Schéckt eng E-Mail Notifikatioun un de Client wann et fäerdeg ass.

Unified Blueprint fir Linux-baséiert VMs

1. Een Objet am Verzeechnes mat der Fäegkeet fir Datenzenter, Roll an Ëmfeld ze wielen (Dev, Test, Prod).

2. Jee no der Formatioun vun Optiounen uewen, déi richteg vCenter, Netzwierker a Stockage Systemer sinn ausgewielt.

3. IP Adresse si reservéiert an DNS registréiert. Wann de VM an engem Prod Ëmfeld ofgesat ass, gëtt et op d'Backup Job bäigefüügt.

4. Installéiert d'Maschinn.

5. Integratioun mat verschiddene Konfiguratiounsmanagementsystemer (zum Beispill Ansible -> dat richtegt Spillbuch starten).

Intern Administratioun Portal an engem eenzege Verzeechnes duerch verschidde APIen vun Drëtt Partei Produkter

• Erstellen / läschen a verwalten Benotzerkonten an AD no Firmennamenregelen:

  • Wann e Benotzerkont erstallt gëtt, gëtt eng E-Mail mat Umeldungsinformatiounen un de Chef vun der Eenheet/Departement geschéckt. Baséierend op der gewielter Departement a Positioun gëtt de Benotzer déi néideg Rechter (RBAC) zougewisen.

  • Servicekonto Logininformatioun gëtt direkt un de Benotzer geschéckt, deen d'Kontkreatioun freet.

• Gestioun vun Backupsatellit Servicer.

• Gestioun vun SDN Firewall Regelen, Sécherheet Gruppen, ipsec Tunnel, etc. ginn op Bestätegung vun de verantwortleche fir de Service applizéiert.

D 'Resultat

vRA ass e reng Geschäftsprodukt, flexibel an einfach skalierbar. Et ass stänneg evoluéiert, huet zimlech staark Ënnerstëtzung a reflektéiert modern Trends. Zum Beispill ass dëst ee vun den éischte Produkter déi op eng Mikroservicearchitektur baséiert op Container gewiesselt sinn. 

Mat senger Hëllef kënnt Dir bal all Automatisatiounsszenario bannent Hybridwolleken ëmsetzen. Tatsächlech gëtt alles wat eng API huet an enger oder anerer Form ënnerstëtzt. Zousätzlech ass et en exzellent Tool fir Servicer un Endbenotzer parallel mat hirer Liwwerung an DevOps Entwécklung ze liwweren, déi op d'IT Departement hänkt, déi sech mat Sécherheet a Gestioun vun der Plattform selwer beschäftegt.

En anere Plus vu vRealize Automation ass datt et eng Léisung vu VMware ass. Et passt déi meescht Clienten well se d'Produkter vun der Firma scho benotzen. Dir musst näischt nei maachen.

Natierlech maache mir net wéi eng detailléiert Beschreiwung vun der Léisung ze ginn. An zukünfteg Artikelen wäerte mir am Detail e puer vun de spezifesche Fonctiounen vu vRealize Automation beschreiwen an Äntwerten op Är Froen ubidden wa se an de Kommentaren entstinn. 

Wann d'Léisung an d'Szenarie fir seng Notzung interessant sinn, wäerte mir frou Iech op eisem ze gesinn webinar, gewidmet fir IT Prozesser ze automatiséieren mat vRealize Automation. 

Source: will.com