Вовед во vRealize Automation

Здраво, Хабр! Денес ќе зборуваме за vRealize Automation. Статијата првенствено е наменета за корисници кои претходно не се сретнале со ова решение, па подолу ќе ве запознаеме со неговите функции и ќе споделиме случаи на употреба.

vRealize Automation им овозможува на клиентите да ја подобрат агилноста, продуктивноста и ефикасноста со поедноставување на нивната ИТ околина, рационализирање на ИТ процесите и доставување платформа за автоматизација подготвена за DevOps.

Иако е нов 8 верзија vRealize Automation беше официјално објавен уште во есента 2019 година, сè уште има малку ажурирани информации за ова решение и неговата ажурирана функционалност на RuNet. Да ја исправиме оваа неправда. 

Што е vRealize Automation

Тоа е софтверски производ во рамките на екосистемот VMware. Тоа ви овозможува да автоматизирате одредени аспекти на управувањето со вашата инфраструктура и апликации. 

Всушност, vRealize Automation е портал преку кој администраторите, програмерите и деловните корисници можат да бараат ИТ услуги и да управуваат со облакот и ресурсите во просториите според бараните политики.

vRealize Automation е достапна како услуга SaaS базирана на облак или може да се инсталира на приватниот облак на клиентот.

Најчестото сценарио за локални проекти е сложена инсталација на стек VMware: vSphere, ESXi хостови, vCenter Server, vRealize Operation итн. 

На пример, вашиот бизнис треба да создава виртуелни машини флексибилно и брзо. Не е секогаш рационално рачно да се регистрираат адреси, да се префрлаат мрежи, да се инсталира ОС и да се прават други рутински работи. vRealize Automation ви овозможува да креирате и објавувате нацрти за распоредување на машината. Овие можат да бидат или едноставни шеми или сложени, вклучително и куп кориснички апликации. Завршените објавени шеми се ставаат во каталогот на услуги.

vRealize автоматизирани портали

Откако ќе се инсталира vRealize Automation, примарниот администратор има пристап до конзолата за управување. Ви овозможува да креирате голем број портали за облак услуги за различни категории на корисници. На пример, еден е за администратори. Вториот е за мрежни инженери. Третиот е за менаџери. Секој портал може да има свои нацрти (шеми). Секоја корисничка група може да пристапи само до услуги одобрени за неа. 

Плановите се опишани со користење на YAML скрипти кои лесно се читаат и поддржуваат верзии и следење на процесот на Git:

Можете да прочитате повеќе за внатрешната структура и можностите на vRealize Automation во серијалот на блогови тука.

vRealize Automation 8: Што има ново

16 копчиња vRealize Automation 8 услуги во една слика од екранот

16 копчиња vRealize Automation 8 услуги во една слика од екранот

Можете да најдете детални белешки за ослободување на страницата VMware, ќе ги претставиме најинтересните карактеристики на новата верзија:

• vRealize Automation 8 е целосно препишан и изграден на архитектура на микросервис.

• За да инсталирате, мора да имате VMware Identity Manager и LifeCycle Manager во вашата инфраструктура. Можете да користите Easy Install, кој ќе ги инсталира и конфигурира компонентите еден по еден.

• vRealize Automation 8 не бара инсталирање на дополнителни IaaS сервери базирани на MS Windows Server, како што беше случај во верзиите 7.x.

• vRealize Automation е инсталирана на Photon OS 3.0. Сите клучни услуги работат како K8S Pods. Контејнерите во мешунките работат на Docker.

• PostgreSQL е единствениот поддржан DBMS. Подовите користат постојан волумен за складирање податоци. За клучните услуги се доделува посебна база на податоци.

Ајде да ги разгледаме компонентите на vRealize Automation 8.

Облак собрание се користи за распоредување на VM, апликации и други услуги на различни јавни облаци и vCenter сервери. Овозможено од Infrastructure as Code, ви овозможува да го оптимизирате обезбедувањето инфраструктура во согласност со принципите на DevOps.

Достапни се и различни интеграции надвор од кутијата:

Во оваа услуга, „корисниците“ создаваат шаблони во формат YAML и во форма на компонентен дијаграм.

За да го користите Marketplace и претходно изградените услуги, можете да „поврзете“ од вашата сметка на My VMware.

Администраторите можат да користат vRealize Orchestrator Workflows за поврзување со дополнителни инфраструктурни објекти (на пример, MS AD/DNS, итн.).

Можете да го поврзете vRA со VMware Enterprise PKS за да распоредите K8S кластери.

Во делот Распоредувања гледаме веќе инсталирани ресурси.

Тек на кодот е решение за автоматизирање на пуштање и континуирана испорака на софтвер што обезбедува стабилно и редовно објавување на апликациите и програмскиот код. Достапни се огромен број интеграции - Jenkins, Bamboo, Git, Docker, Jira итн. 

Брокер за услуги — услуга која обезбедува каталог за корисници на претпријатија:

Во Service Broker, администраторите можат да ги конфигурираат политиките за одобрување врз основа на одредени параметри. 

vRealize Automation Use Cases

Се во едно

Сега има многу различни решенија за виртуелизација во светот - VMware, Hyper-V, KVM. Бизнисите често прибегнуваат кон користење на глобални облаци како што се Azure, AWS и Google Cloud. Управувањето со оваа „зоолошка градина“ секоја година станува се потешко. За некои, овој проблем може да изгледа пресилен: зошто да не користите само едно решение во компанијата? Факт е дека за некои задачи всушност може да биде доволен евтин KVM. И за посериозни проекти ќе биде потребна целата функционалност на VMware. Можеби е невозможно да се избере само еден, барем од економски причини.

Како што се зголемува бројот на употребени решенија, се зголемува и обемот на задачите. На пример, можеби ќе треба да ја автоматизирате испораката на софтверот, управувањето со конфигурациите и распоредувањето на апликациите. Пред vRealize Automation, не постоеше единствена алатка која може да го „апсорбира“ управувањето со сите овие платформи во едно стакло.

Без оглед на купот решенија и платформи што ги користите, можно е да управувате со нив преку еден портал.

Без оглед на купот решенија и платформи што ги користите, можно е да управувате со нив преку еден портал.

Ние ги автоматизираме стандардните процеси

Во рамките на vRealize Automation, можно е слично сценарио:

• Администратор апликации треба да распоредите дополнителен VM. Со vRealize Automation, тој не мора да прави ништо рачно или да преговара со соодветните специјалисти. Ќе биде доволно да кликнете на условното копче „Сакам VM и брзо“, а апликацијата ќе биде испратена понатаму.

• Пријавата е примена Системски администратор. Го испитува барањето, гледа дали има доволно бесплатни ресурси и го одобрува.

• Следен во редот е менаџер. Неговата задача е да процени дали компанијата е подготвена да одвои средства за проектот. Ако се е ок, клика и Одобри.

Намерно го избравме наједноставниот можен процес и го намаливме бројот на чекори за да ја истакнеме главната идеја:

vRealize Automation, покрај ИТ процесите, влијае и на рамнината на деловните процеси. Секој специјалист го „затвора“ својот дел од задачата во режим на транспортер.

Проблемот даден како пример може да се реши со користење на други системи - на пример, ServiceNow или Jira. Но, vRealize Automation е „поблиску“ до инфраструктурата и во неа се можни посложени случаи од распоредувањето на виртуелна машина. Можете „во режим на едно копче“ автоматски да ја проверите достапноста на просторот за складирање и, доколку е потребно, да креирате нови месечини. Технички, можно е дури и да се изгради сопствено решение и барања за скрипти до давателот на облак.

DevOps и CI/CD

Покрај собирањето на сите локации и облаци во еден прозорец, vRealize Automation ви овозможува да управувате со сите достапни околини во согласност со принципите на DevOps. Развивачите на услуги можат да развиваат и објавуваат апликации без да бидат врзани за некоја специфична платформа.

Како што може да се види на дијаграмот, над нивото на платформата постои Подготвена инфраструктура за програмери, кој имплементира функции за интеграција и испорака, како и управување со различни сценарија за распоредување на ИТ системи, без оглед на платформата што се користи на пониско ниво.

потрошувачка, или ниво на потрошувач на услуги, е средина за интеракција помеѓу корисниците/администраторите и крајните ИТ системи:

• Развој на содржина ви овозможува да изградите интеракција со нивото на Dev и да управувате со промените, верзии и пристап до складиштето.

• Каталог за услуги ви овозможува да испорачате услуги до крајните потрошувачи: вратете/објавувајте нови и добивајте повратни информации.

• проекти ви овозможува да воспоставите внатрешни процеси на донесување одлуки за ИТ, кога секоја промена или делегирање на права поминува низ процес на одобрување, што е важно за претпријатијата.

Малку вежбање

Теоријата и случаите на употреба се завршени. Ајде да видиме како vRA ви овозможува да решавате вообичаени проблеми.

Автоматизација на процесот на обезбедување на виртуелната машина

1. Нарачајте виртуелна машина од порталот vRA.

2. Одобрување од одговорното лице за инфраструктура и/или управител.

3. Избирање на точниот кластер/мрежен хост.

4. Побарајте IP адреса во IPAM (т.е. Infoblox), добијте ја мрежната конфигурација.

5. Креирајте сметка во Active Directory/DNS запис.

6. Распоредете ја машината.

7. Испраќање на е-пошта известување до клиентот кога е подготвено.

Единствен план за VM базирани на Linux

1. Еден објект во директориумот со можност за избор на центар за податоци, улога и околина (dev, test, prod).

2. Во зависност од множеството опции погоре, се избираат правилните vCenter, мрежи и системи за складирање.

3. IP-адресите се резервирани и DNS регистрирани. Ако VM е распореден во прод средина, тој се додава во резервната работа.

4. Распоредете ја машината.

5. Интеграција со различни системи за управување со конфигурација (на пример, Ansible -> лансирање на правилната книга за игри).

Портал за внатрешна администрација во еден директориум преку различни API на производи од трети страни

• Креирање/бришење и управување со кориснички сметки во АД според правилата за именување на компании:

  • Доколку се креира корисничка сметка, е-пошта со информации за најава се испраќа до раководителот на единицата/одделот. Врз основа на избраниот оддел и позиција, на корисникот му се доделуваат потребните права (RBAC).

  • Информациите за најавување на сметката на услугата се испраќаат директно до корисникот кој бара создавање сметка.

• Управување со резервни услуги.

• Управување со правилата за заштитен ѕид SDN, безбедносни групи, ipsec тунели итн. се применуваат по потврда од одговорните лица за услугата.

Вкупно

VRA е чисто деловен производ, флексибилен и лесно скалабилен. Постојано се развива, има прилично силна поддршка и ги одразува модерните трендови. На пример, ова е еден од првите производи што се префрли на микросервис архитектура базирана на контејнери. 

Со негова помош, можете да имплементирате речиси секое сценарио за автоматизација во хибридните облаци. Всушност, сè што има API е поддржано во една или друга форма. Покрај тоа, таа е одлична алатка за обезбедување услуги на крајните корисници паралелно со нивната испорака и развојот на DevOps, кој се потпира на одделот за ИТ кој се занимава со безбедност и управување со самата платформа.

Друг плус на vRealize Automation е тоа што е решение од VMware. Тоа ќе одговара на повеќето клиенти бидејќи тие веќе ги користат производите на компанијата. Нема да мора ништо да правите повторно.

Се разбира, ние не се преправаме дека даваме детален опис на решението. Во идните статии, детално ќе опишеме некои од специфичните карактеристики на vRealize Automation и ќе дадеме одговори на вашите прашања доколку се појават во коментарите. 

Доколку решението и сценаријата за негова употреба се од интерес, ќе ни биде мило да ве видиме на нашата вебинар, посветен на автоматизирање на ИТ процесите користејќи vRealize Automation. 

Извор: www.habr.com