Įvadas į „vRealize Automation“.

Sveiki, Habr! Šiandien kalbėsime apie „vRealize Automation“. Straipsnis visų pirma skirtas vartotojams, kurie anksčiau nebuvo susidūrę su šiuo sprendimu, todėl žemiau supažindinsime su jo funkcijomis ir pasidalinsime naudojimo atvejais.

„vRealize Automation“ suteikia klientams galimybę pagerinti judrumą, produktyvumą ir efektyvumą supaprastinant savo IT aplinką, supaprastinant IT procesus ir pateikiant „DevOps“ paruoštą automatizavimo platformą.

Nors ir nauja 8 versija vRealize Automation buvo oficialiai paleistas 2019 m. rudenį „RuNet“ vis dar yra mažai naujausios informacijos apie šį sprendimą ir jo atnaujintas funkcijas. Ištaisykime šią neteisybę. 

Kas yra „vRealize Automation“.

Tai programinės įrangos produktas VMware ekosistemoje. Tai leidžia automatizuoti tam tikrus infrastruktūros ir programų valdymo aspektus. 

Tiesą sakant, „vRealize Automation“ yra portalas, per kurį administratoriai, kūrėjai ir verslo vartotojai gali teikti IT paslaugų užklausas ir valdyti debesies bei vietinius išteklius pagal reikiamą politiką.

„vRealize Automation“ yra prieinama kaip debesyje pagrįsta SaaS paslauga arba gali būti įdiegta kliento privačiame debesyje.

Dažniausias vietinių projektų scenarijus yra sudėtingas diegimas VMware stekuose: vSphere, ESXi hosts, vCenter Server, vRealize Operation ir kt. 

Pavyzdžiui, jūsų verslui reikia lanksčiai ir greitai kurti virtualias mašinas. Ne visada racionalu rankiniu būdu registruoti adresus, perjungti tinklus, įdiegti OS ir atlikti kitus įprastus veiksmus. „vRealize Automation“ leidžia kurti ir publikuoti įrenginio diegimo brėžinius. Tai gali būti paprastos arba sudėtingos schemos, įskaitant daugybę vartotojo programų. Užpildytos paskelbtos schemos talpinamos paslaugų kataloge.

vRealize Automation Portals

Įdiegus „vRealize Automation“, pagrindinis administratorius turi prieigą prie valdymo konsolės. Tai leidžia sukurti daugybę debesų paslaugų portalų, skirtų skirtingoms vartotojų kategorijoms. Pavyzdžiui, vienas skirtas administratoriams. Antrasis skirtas tinklo inžinieriams. Trečiasis skirtas vadovams. Kiekvienas portalas gali turėti savo brėžinius (schemas). Kiekviena vartotojų grupė gali pasiekti tik jai patvirtintas paslaugas. 

Brėžiniai aprašomi naudojant lengvai skaitomus YAML scenarijus ir palaiko versijų kūrimą bei Git proceso stebėjimą:

Galite perskaityti daugiau apie vidinę „vRealize Automation“ struktūrą ir galimybes dienoraščio serijoje čia.

vRealize Automation 8: kas naujo

16 klavišų vRealize Automation 8 paslaugos vienoje ekrano kopijoje

16 klavišų vRealize Automation 8 paslaugos vienoje ekrano kopijoje

Galite rasti išsamias išleidimo pastabas VMware puslapyje, pristatysime įdomiausias naujosios versijos funkcijas:

• „vRealize Automation 8“ yra visiškai perrašyta ir sukurta remiantis mikro paslaugų architektūra.

• Norėdami įdiegti, savo infrastruktūroje turite turėti VMware Identity Manager ir LifeCycle Manager. Galite naudoti Easy Install, kuri įdiegs ir sukonfigūruos komponentus po vieną.

• „vRealize Automation 8“ nereikalauja įdiegti papildomų „IaaS“ serverių, pagrįstų „MS Windows Server“, kaip buvo 7.x versijose.

• „vRealize Automation“ įdiegta „Photon OS 3.0“. Visos pagrindinės paslaugos veikia kaip K8S Pods. Konteineriai ankščių viduje veikia „Docker“.

• PostgreSQL yra vienintelė palaikoma DBVS. Pods naudoja nuolatinį garsumą duomenims saugoti. Pagrindinėms paslaugoms skirta atskira duomenų bazė.

Peržiūrėkime „vRealize Automation 8“ komponentus.

Debesų surinkimas naudojamas diegti VM, programas ir kitas paslaugas įvairiuose viešuosiuose debesyse ir „vCenter“ serveriuose. Naudojama Infrastructure as Code, tai leidžia optimizuoti infrastruktūros teikimą pagal DevOps principus.

Taip pat galimos įvairios jau paruoštos integracijos:

Šioje paslaugoje „vartotojai“ kuria šablonus YAML formatu ir komponentų diagramos pavidalu.

Norėdami naudotis Marketplace ir iš anksto sukurtomis paslaugomis, galite susieti savo My VMware paskyrą.

Administratoriai gali naudoti vRealize Orchestrator Workflows, kad prisijungtų prie papildomų infrastruktūros objektų (pvz., MS AD/DNS ir kt.).

Norėdami įdiegti K8S grupes, galite susieti vRA su VMware Enterprise PKS.

Skiltyje Diegimai matome jau įdiegtus išteklius.

Kodo srautas yra sprendimas automatizuoti ir nuolatinis programinės įrangos pristatymas, užtikrinantis stabilų ir reguliarų programų ir programos kodo išleidimą. Yra daugybė integracijų - Jenkins, Bamboo, Git, Docker, Jira ir kt. 

Paslaugų brokeris — paslauga, teikianti katalogą įmonių vartotojams:

Paslaugų brokeryje administratoriai gali konfigūruoti patvirtinimo strategijas pagal tam tikrus parametrus. 

vRealizuokite automatizavimo naudojimo atvejus

Viskas viename

Dabar pasaulyje yra daug įvairių virtualizacijos sprendimų – VMware, Hyper-V, KVM. Įmonės dažnai naudoja pasaulinius debesis, tokius kaip Azure, AWS ir Google Cloud. Tvarkyti šį „zoologijos sodą“ kasmet darosi vis sunkiau. Kai kuriems ši problema gali atrodyti per daug numanoma: kodėl gi nepanaudojus tik vieno sprendimo įmonėje? Faktas yra tas, kad kai kurioms užduotims iš tikrųjų gali pakakti nebrangios KVM. O rimtesniems projektams prireiks visų VMware funkcijų. Išsirinkti tik vieną gali būti neįmanoma, bent jau dėl ekonominių priežasčių.

Didėjant naudojamų sprendimų skaičiui, didėja ir užduočių apimtis. Pavyzdžiui, gali tekti automatizuoti programinės įrangos pristatymą, konfigūracijos valdymą ir programų diegimą. Prieš „vRealize Automation“ nebuvo vieno įrankio, kuris galėtų „sugerti“ visų šių platformų valdymą viename stiklo lange.

Nepriklausomai nuo jūsų naudojamų sprendimų ir platformų šūsnio, juos galima valdyti per vieną portalą.

Nepriklausomai nuo jūsų naudojamų sprendimų ir platformų šūsnio, juos galima valdyti per vieną portalą.

Automatizuojame standartinius procesus

„vRealize Automation“ galimas panašus scenarijus:

• Administratorius programos reikia įdiegti papildomą VM. Su vRealize Automation jam nereikia nieko daryti rankiniu būdu ar derėtis su atitinkamais specialistais. Užteks paspausti sąlyginį mygtuką „Noriu VM ir greitai“, ir paraiška bus siunčiama toliau.

• Prašymas gautas Sistemos administratorius. Išnagrinėja prašymą, žiūri, ar yra pakankamai laisvų išteklių, ir jį patvirtina.

• Kitas eilėje yra vadybininkas. Jo užduotis – įvertinti, ar įmonė yra pasirengusi skirti lėšų projektui. Jei viskas gerai, jis taip pat spusteli Patvirtinti.

Sąmoningai pasirinkome patį paprasčiausią procesą ir sumažinome žingsnių skaičių, kad pabrėžtume pagrindinę idėją:

vRealize Automation, be IT procesų, veikia verslo procesų plokštumą. Kiekvienas specialistas „uždaro“ savo užduoties dalį konvejerio režimu.

Pavyzdyje pateiktą problemą galima išspręsti naudojant kitas sistemas - pavyzdžiui, ServiceNow arba Jira. Tačiau „vRealize Automation“ yra „arčiau“ infrastruktūros ir joje galimi sudėtingesni atvejai nei virtualios mašinos diegimas. Galite „vieno mygtuko režimu“ automatiškai patikrinti, ar yra vietos saugykloje, ir, jei reikia, sukurti naujus mėnulius. Techniškai netgi įmanoma sukurti tinkintą sprendimą ir scenarijaus užklausas debesies tiekėjui.

DevOps ir CI/CD

„vRealize Automation“ ne tik kaupia visas svetaines ir debesis viename lange, bet ir leidžia valdyti visas galimas aplinkas pagal „DevOps“ principus. Paslaugų kūrėjai gali kurti ir išleisti programas nesusieti su jokia konkrečia platforma.

Kaip matyti diagramoje, virš platformos lygio yra Kūrėjo paruošta infrastruktūra, kuri įgyvendina integravimo ir pristatymo funkcijas, taip pat valdo įvairius IT sistemų diegimo scenarijus, nepriklausomai nuo žemesniame lygyje naudojamos platformos.

Vartojimas, arba paslaugų vartotojo lygis, yra aplinka sąveikai tarp vartotojų/administratorių ir galutinių IT sistemų:

• Turinio kūrimas leidžia kurti sąveiką su kūrėjo lygiu ir valdyti pakeitimus, versijų kūrimą ir prieigą prie saugyklos.

• Paslaugų katalogas leidžia teikti paslaugas galutiniams vartotojams: atšaukti / paskelbti naujas ir gauti atsiliepimų.

• Projektai leidžia nustatyti vidinius IT sprendimų priėmimo procesus, kai kiekvienas pakeitimas ar teisių perdavimas pereina patvirtinimo procesą, o tai svarbu įmonių įmonėms.

Šiek tiek praktikos

Teorija ir naudojimo atvejai baigėsi. Pažiūrėkime, kaip vRA leidžia išspręsti įprastas problemas.

Virtualios mašinos aprūpinimo proceso automatizavimas

1. Užsisakykite virtualią mašiną iš vRA portalo.

2. Už infrastruktūrą atsakingo asmens ir (arba) valdytojo patvirtinimas.

3. Tinkamo klasterio / tinklo pagrindinio kompiuterio pasirinkimas.

4. Paprašykite IP adreso IPAM (ty Infoblox), gaukite tinklo konfigūraciją.

5. Sukurkite „Active Directory“ paskyrą / DNS įrašą.

6. Išdėstykite mašiną.

7. Pranešimo el. paštu siuntimas klientui, kai jis bus paruoštas.

Vieningas „Linux“ pagrindu veikiančių VM planas

1. Vienas objektas kataloge su galimybe pasirinkti duomenų centrą, vaidmenį ir aplinką (dev, test, prod).

2. Atsižvelgiant į aukščiau pateiktą parinkčių rinkinį, pasirenkamas tinkamas vCenter, tinklai ir saugojimo sistemos.

3. IP adresai yra rezervuoti ir DNS registruojami. Jei VM įdiegta gaminimo aplinkoje, ji pridedama prie atsarginės kopijos užduoties.

4. Išdėstykite mašiną.

5. Integracija su skirtingomis konfigūracijos valdymo sistemomis (pavyzdžiui, Ansible -> tinkamo plano paleidimas).

Vidaus administravimo portalas viename kataloge per įvairias trečiųjų šalių produktų API

• Vartotojų paskyrų kūrimas / trynimas ir valdymas AD pagal įmonės pavadinimo taisykles:

  • Sukūrus vartotojo abonementą, padalinio/skyriaus vedėjui išsiunčiamas el. laiškas su prisijungimo informacija. Atsižvelgiant į pasirinktą skyrių ir pareigas, vartotojui suteikiamos reikiamos teisės (RBAC).

  • Paslaugos paskyros prisijungimo informacija siunčiama tiesiogiai vartotojui, kuris prašo sukurti paskyrą.

• Atsarginių paslaugų valdymas.

• SDN ugniasienės taisyklių, saugos grupių, ipsec tunelių ir kt. valdymas. taikomos gavus už paslaugą atsakingų asmenų patvirtinimą.

Visas

vRA yra grynai verslo produktas, lankstus ir lengvai keičiamas. Jis nuolat tobulinamas, turi gana tvirtą palaikymą ir atspindi šiuolaikines tendencijas. Pavyzdžiui, tai vienas iš pirmųjų produktų, kurie perėjo prie mikro paslaugų architektūros, pagrįstos konteineriais. 

Su jo pagalba galite įgyvendinti beveik bet kokį automatizavimo scenarijų hibridiniuose debesyse. Tiesą sakant, viskas, kas turi API, yra palaikoma viena ar kita forma. Be to, tai puikus įrankis teikti paslaugas galutiniams vartotojams kartu su jų pristatymu ir „DevOps“ kūrimu, kuris priklauso nuo IT skyriaus, kuris rūpinasi pačios platformos sauga ir valdymu.

Kitas „vRealize Automation“ pliusas yra tai, kad tai yra „VMware“ sprendimas. Tai patiks daugumai klientų, nes jie jau naudoja įmonės produktus. Jums nereikės nieko perdaryti.

Žinoma, mes nepretenduojame pateikti išsamų sprendimo aprašymą. Kituose straipsniuose išsamiai apibūdinsime kai kurias specifines vRealize Automation funkcijas ir pateiksime atsakymus į jūsų klausimus, jei jie kils komentaruose. 

Jei sprendimas ir jo naudojimo scenarijai sudomins, mielai pamatysime jus mūsų svetainėje internetinis seminaras, skirta IT procesų automatizavimui naudojant vRealize Automation. 

Šaltinis: www.habr.com