Pengenalan kepada Automasi vRealize

Hello, Habr! Hari ini kita akan bercakap tentang Automasi vRealize. Artikel ini ditujukan terutamanya kepada pengguna yang belum pernah menemui penyelesaian ini sebelum ini, jadi di bawah potongan kami akan memperkenalkan anda kepada fungsinya dan berkongsi kes penggunaan.

Automasi vRealize membolehkan pelanggan meningkatkan ketangkasan, produktiviti dan kecekapan dengan memudahkan persekitaran IT mereka, memperkemas proses IT dan menyampaikan platform automasi yang sedia DevOps.

Walaupun baru 8 versi vRealize Automation ialah dikeluarkan secara rasmi pada musim luruh tahun 2019, masih terdapat sedikit maklumat terkini tentang penyelesaian ini dan fungsinya yang dikemas kini di RuNet. Mari kita perbetulkan ketidakadilan ini. 

Apa itu Automasi vRealize

Ia adalah produk perisian dalam ekosistem VMware. Ia membolehkan anda mengautomasikan aspek tertentu dalam mengurus infrastruktur dan aplikasi anda. 

Sebenarnya, Automasi vRealize ialah portal yang melaluinya pentadbir, pembangun dan pengguna perniagaan boleh menanyakan perkhidmatan IT dan mengurus sumber awan dan di premis mengikut dasar yang diperlukan.

Automasi vRealize tersedia sebagai perkhidmatan SaaS berasaskan awan atau boleh dipasang pada awan peribadi pelanggan.

Senario yang paling biasa untuk projek tempatan ialah pemasangan yang kompleks pada timbunan VMware: vSphere, hos ESXi, Pelayan vCenter, Operasi vRealize, dsb. 

Sebagai contoh, perniagaan anda perlu mencipta mesin maya secara fleksibel dan pantas. Ia tidak selalu rasional untuk mendaftarkan alamat, menukar rangkaian, memasang OS dan melakukan perkara rutin lain secara manual. Automasi vRealize membolehkan anda membuat dan menerbitkan pelan tindakan untuk penggunaan mesin. Ini boleh sama ada skema mudah atau kompleks, termasuk timbunan aplikasi pengguna. Skema diterbitkan yang lengkap diletakkan dalam katalog perkhidmatan.

vRealize Automasi Portal

Setelah Automasi vRealize dipasang, pentadbir utama mempunyai akses kepada konsol pengurusan. Ia membolehkan anda membuat sejumlah besar portal perkhidmatan awan untuk kategori pengguna yang berbeza. Sebagai contoh, satu adalah untuk pentadbir. Yang kedua adalah untuk jurutera rangkaian. Yang ketiga adalah untuk pengurus. Setiap portal boleh mempunyai pelan tindakan (skim) sendiri. Setiap kumpulan pengguna hanya boleh mengakses perkhidmatan yang diluluskan untuknya. 

Pelan tindakan diterangkan menggunakan skrip YAML yang mudah dibaca dan versi sokongan serta penjejakan proses Git:

Anda boleh membaca lebih lanjut tentang struktur dalaman dan keupayaan Automasi vRealize dalam siri blog di sini.

vRealize Automation 8: Apa yang Baharu

16 kunci perkhidmatan vRealize Automation 8 dalam satu tangkapan skrin

16 kunci perkhidmatan vRealize Automation 8 dalam satu tangkapan skrin

Anda boleh mendapatkan nota keluaran terperinci pada halaman VMware, kami akan membentangkan ciri paling menarik versi baharu:

• vRealize Automation 8 ditulis semula sepenuhnya dan dibina pada seni bina perkhidmatan mikro.

• Untuk memasang, anda mesti mempunyai Pengurus Identiti VMware dan Pengurus LifeCycle dalam infrastruktur anda. Anda boleh menggunakan Pemasangan Mudah, yang akan memasang dan mengkonfigurasi komponen satu demi satu.

• vRealize Automation 8 tidak memerlukan pemasangan pelayan IaaS tambahan berdasarkan MS Windows Server, seperti yang berlaku dalam versi 7.x.

• vRealize Automation dipasang pada Photon OS 3.0. Semua perkhidmatan utama berfungsi seperti K8S Pods. Bekas di dalam pod dijalankan di Docker.

• PostgreSQL ialah satu-satunya DBMS yang disokong. Pod menggunakan Volume Berterusan untuk menyimpan data. Pangkalan data berasingan diperuntukkan untuk perkhidmatan utama.

Mari kita lihat komponen vRealize Automation 8.

Perhimpunan Awan digunakan untuk menggunakan VM, aplikasi dan perkhidmatan lain ke pelbagai awan awam dan Pelayan vCenter. Dikuasakan oleh Infrastruktur sebagai Kod, ia membolehkan anda mengoptimumkan penyediaan infrastruktur mengikut prinsip DevOps.

Pelbagai integrasi luar kotak juga tersedia:

Dalam perkhidmatan ini, "pengguna" mencipta templat dalam format YAML dan dalam bentuk rajah komponen.

Untuk menggunakan Marketplace dan perkhidmatan pra-bina, anda boleh "memaut" daripada akaun VMware Saya anda.

Pentadbir boleh menggunakan vRealize Orchestrator Workflows untuk menyambung dengan objek infrastruktur tambahan (contohnya, MS AD/DNS, dsb.).

Anda boleh memautkan vRA dengan VMware Enterprise PKS untuk menggunakan kluster K8S.

Dalam bahagian Deployments kita melihat sumber yang telah dipasang.

Strim Kod ialah penyelesaian untuk mengautomasikan keluaran dan penghantaran berterusan perisian yang memastikan keluaran aplikasi dan kod program yang stabil dan tetap. Sebilangan besar integrasi tersedia - Jenkins, Bamboo, Git, Docker, Jira, dll. 

Broker Perkhidmatan — perkhidmatan yang menyediakan katalog untuk pengguna perusahaan:

Dalam Broker Perkhidmatan, pentadbir boleh mengkonfigurasi dasar kelulusan berdasarkan parameter tertentu. 

vRealize Kes Penggunaan Automasi

Semua dalam satu

Kini terdapat banyak penyelesaian maya yang berbeza di dunia - VMware, Hyper-V, KVM. Perniagaan sering menggunakan awan global seperti Azure, AWS dan Google Cloud. Menguruskan "zoo" ini menjadi semakin sukar setiap tahun. Bagi sesetengah orang, masalah ini mungkin kelihatan tidak masuk akal: mengapa tidak menggunakan hanya satu penyelesaian dalam syarikat? Hakikatnya adalah bahawa untuk beberapa tugas, KVM yang murah sebenarnya mungkin mencukupi. Dan projek yang lebih serius memerlukan semua fungsi VMware. Mungkin mustahil untuk memilih hanya satu, sekurang-kurangnya atas sebab ekonomi.

Apabila bilangan penyelesaian yang digunakan meningkat, jumlah tugas juga meningkat. Contohnya, anda mungkin perlu mengautomasikan penghantaran perisian, pengurusan konfigurasi dan penggunaan aplikasi. Sebelum Automasi vRealize, tiada alat tunggal yang boleh "menyerap" pengurusan semua platform ini dalam satu anak tetingkap kaca.

Apa jua timbunan penyelesaian dan platform yang anda gunakan, adalah mungkin untuk mengurusnya melalui satu portal.

Apa jua timbunan penyelesaian dan platform yang anda gunakan, adalah mungkin untuk mengurusnya melalui satu portal.

Kami mengautomasikan proses standard

Dalam Automasi vRealize, senario serupa mungkin berlaku:

• Pentadbir aplikasi anda perlu menggunakan VM tambahan. Dengan Automasi vRealize, dia tidak perlu melakukan apa-apa secara manual atau berunding dengan pakar yang sesuai. Ia akan mencukupi untuk mengklik butang bersyarat "Saya mahu VM dan cepat", dan aplikasi akan dihantar lebih jauh.

• Permohonan diterima Pentadbir Sistem. Ia meneliti permintaan itu, melihat sama ada terdapat sumber percuma yang mencukupi dan meluluskannya.

• Seterusnya dalam barisan ialah pengurus. Tugasnya adalah untuk menilai sama ada syarikat itu bersedia untuk memperuntukkan dana untuk projek itu. Kalau semuanya ok, dia pun klik Approve.

Kami sengaja memilih proses yang paling mudah dan mengurangkan bilangan langkah untuk menyerlahkan idea utama:

vRealize Automation, sebagai tambahan kepada proses IT, mempengaruhi bidang proses perniagaan. Setiap pakar "menutup" bahagian tugasnya dalam mod penghantar.

Masalah yang diberikan sebagai contoh boleh diselesaikan menggunakan sistem lain - contohnya, ServiceNow atau Jira. Tetapi Automasi vRealize adalah "lebih dekat" dengan infrastruktur dan kes yang lebih kompleks mungkin di dalamnya daripada menggunakan mesin maya. Anda boleh "dalam mod satu butang" menyemak ketersediaan ruang storan secara automatik dan, jika perlu, mencipta bulan baharu. Secara teknikal, adalah mungkin untuk membina penyelesaian tersuai dan permintaan skrip kepada pembekal awan.

DevOps dan CI/CD

Selain mengumpul semua tapak dan awan dalam satu tetingkap, Automasi vRealize membolehkan anda mengurus semua persekitaran yang tersedia mengikut prinsip DevOps. Pembangun perkhidmatan boleh membangunkan dan mengeluarkan aplikasi tanpa terikat pada mana-mana platform tertentu.

Seperti yang dapat dilihat dalam rajah, di atas paras platform ada Infrastruktur Sedia Pembangun, yang melaksanakan fungsi penyepaduan dan penyampaian, serta mengurus pelbagai senario untuk menggunakan sistem IT, tanpa mengira platform yang digunakan di peringkat bawah.

Penggunaan, atau tahap pengguna perkhidmatan, ialah persekitaran untuk interaksi antara pengguna/pentadbir dan sistem IT akhir:

• Pembangunan Kandungan membolehkan anda membina interaksi dengan peringkat Dev dan mengurus perubahan, membuat versi dan mengakses repositori.

• Katalog Perkhidmatan membolehkan anda menyampaikan perkhidmatan kepada pengguna akhir: gulung semula/terbitkan yang baharu dan terima maklum balas.

• Projek membolehkan anda mewujudkan proses membuat keputusan IT dalaman, apabila setiap perubahan atau delegasi hak melalui proses kelulusan, yang penting untuk syarikat perusahaan.

Sedikit amalan

Teori dan kes penggunaan telah berakhir. Mari lihat bagaimana vRA membolehkan anda menyelesaikan masalah biasa.

Automasi proses penyediaan mesin maya

1. Pesan mesin maya dari portal vRA.

2. Kelulusan oleh orang yang bertanggungjawab untuk infrastruktur dan/atau pengurus.

3. Memilih hos kluster/rangkaian yang betul.

4. Minta alamat IP dalam IPAM (iaitu Infoblox), dapatkan konfigurasi rangkaian.

5. Buat akaun Active Directory/rekod DNS.

6. Sebarkan mesin.

7. Menghantar pemberitahuan e-mel kepada pelanggan apabila sudah sedia.

Rangka tindakan bersatu untuk VM berasaskan Linux

1. Satu objek dalam direktori dengan keupayaan untuk memilih pusat data, peranan dan persekitaran (dev, test, prod).

2. Bergantung pada set pilihan di atas, vCenter, rangkaian dan sistem storan yang betul dipilih.

3. Alamat IP dikhaskan dan DNS didaftarkan. Jika VM digunakan dalam persekitaran prod, ia akan ditambahkan pada kerja sandaran.

4. Sebarkan mesin.

5. Penyepaduan dengan sistem Pengurusan Konfigurasi yang berbeza (contohnya, Ansible -> melancarkan buku main yang betul).

Portal pentadbiran dalaman dalam satu direktori melalui pelbagai API produk pihak ketiga

• Mencipta/memadam dan mengurus akaun pengguna dalam AD mengikut peraturan penamaan syarikat:

  • Jika akaun pengguna dibuat, e-mel dengan maklumat log masuk dihantar kepada ketua unit/jabatan. Berdasarkan jabatan dan kedudukan yang dipilih, pengguna diberikan hak yang diperlukan (RBAC).

  • Maklumat log masuk akaun perkhidmatan dihantar terus kepada pengguna yang meminta penciptaan akaun.

• Pengurusan perkhidmatan sandaran.

• Pengurusan peraturan tembok api SDN, kumpulan keselamatan, terowong ipsec, dsb. digunakan selepas pengesahan daripada orang yang bertanggungjawab bagi perkhidmatan itu.

Jumlah

vRA ialah produk perniagaan semata-mata, fleksibel dan mudah berskala. Ia sentiasa berkembang, mempunyai sokongan yang agak kuat dan mencerminkan trend moden. Sebagai contoh, ini adalah salah satu produk pertama yang bertukar kepada seni bina perkhidmatan mikro berdasarkan bekas. 

Dengan bantuannya, anda boleh melaksanakan hampir semua senario automasi dalam awan hibrid. Malah, semua yang mempunyai API disokong dalam satu bentuk atau yang lain. Di samping itu, ia adalah alat yang sangat baik untuk menyediakan perkhidmatan kepada pengguna akhir selari dengan penyampaian mereka dan pembangunan DevOps, yang bergantung pada jabatan IT yang berurusan dengan keselamatan dan pengurusan platform itu sendiri.

Satu lagi kelebihan vRealize Automation ialah ia adalah penyelesaian daripada VMware. Ia akan sesuai dengan kebanyakan pelanggan kerana mereka sudah menggunakan produk syarikat. Anda tidak perlu membuat semula apa-apa.

Sudah tentu, kami tidak berpura-pura memberikan penerangan terperinci tentang penyelesaian itu. Dalam artikel akan datang, kami akan menerangkan secara terperinci beberapa ciri khusus Automasi vRealize dan memberikan jawapan kepada soalan anda jika ia timbul dalam ulasan. 

Jika penyelesaian dan senario untuk penggunaannya menarik, kami akan gembira untuk melihat anda di laman web kami webinar, khusus untuk mengautomasikan proses IT menggunakan Automasi vRealize. 

Sumber: www.habr.com