Introduksjon til vRealize Automation

Hei, Habr! I dag skal vi snakke om vRealize Automation. Artikkelen er først og fremst rettet mot brukere som ikke tidligere har møtt denne løsningen, så under snittet vil vi introdusere deg for funksjonene og dele brukstilfeller.

vRealize Automation gjør det mulig for kunder å forbedre smidighet, produktivitet og effektivitet ved å forenkle IT-miljøet deres, strømlinjeforme IT-prosesser og levere en DevOps-klar automatiseringsplattform.

Selv om det er nytt 8 versjon vRealize Automation var offisielt utgitt tilbake høsten 2019 er det fortsatt lite oppdatert informasjon om denne løsningen og dens oppdaterte funksjonalitet på RuNet. La oss rette opp denne urettferdigheten. 

Hva er vRealize Automation

Det er et programvareprodukt innenfor VMware-økosystemet. Den lar deg automatisere visse aspekter ved å administrere infrastrukturen og applikasjonene dine. 

Faktisk er vRealize Automation en portal der administratorer, utviklere og forretningsbrukere kan søke etter IT-tjenester og administrere sky- og lokale ressurser i henhold til nødvendige retningslinjer.

vRealize Automation er tilgjengelig som en skybasert SaaS-tjeneste eller kan installeres på en kundes private sky.

Det vanligste scenariet for lokale prosjekter er en kompleks installasjon på en VMware-stack: vSphere, ESXi-verter, vCenter Server, vRealize Operation, etc. 

For eksempel må bedriften din lage virtuelle maskiner fleksibelt og raskt. Det er ikke alltid rasjonelt å registrere adresser, bytte nettverk, installere OS og gjøre andre rutinemessige ting manuelt. vRealize Automation lar deg lage og publisere tegninger for maskindistribusjon. Disse kan enten være enkle eller komplekse, inkludert en stabel med brukerapplikasjoner. Fullførte publiserte skjemaer plasseres i tjenestekatalogen.

vRealize automatiseringsportaler

Når vRealize Automation er installert, har den primære administratoren tilgang til administrasjonskonsollen. Den lar deg lage et stort antall skytjenesteportaler for ulike kategorier av brukere. For eksempel er en for administratorer. Den andre er for nettverksingeniører. Den tredje er for ledere. Hver portal kan ha sine egne tegninger (skjemaer). Hver brukergruppe har kun tilgang til tjenester som er godkjent for den. 

Blueprints er beskrevet ved hjelp av lettleste YAML-skript og støtte versjonering og Git-prosesssporing:

Du kan lese mer om den interne strukturen og egenskapene til vRealize Automation i en bloggserie her.

vRealize Automation 8: Hva er nytt

16 nøkkel vRealize Automation 8 tjenester i ett skjermbilde

16 nøkkel vRealize Automation 8 tjenester i ett skjermbilde

Du kan finne detaljerte utgivelsesnotater på VMware-siden, vil vi presentere de mest interessante funksjonene i den nye versjonen:

• vRealize Automation 8 er fullstendig omskrevet og bygget på en mikrotjenester-arkitektur.

• For å installere må du ha VMware Identity Manager og LifeCycle Manager i infrastrukturen. Du kan bruke Easy Install, som vil installere og konfigurere komponenter én etter én.

• vRealize Automation 8 krever ikke installasjon av ytterligere IaaS-servere basert på MS Windows Server, slik tilfellet var i versjon 7.x.

• vRealize Automation er installert på Photon OS 3.0. Alle nøkkeltjenester fungerer som K8S Pods. Beholdere inne i pods kjører på Docker.

• PostgreSQL er den eneste støttede DBMS. Poder bruker Persistent Volume for å lagre data. En egen database er tildelt for nøkkeltjenester.

La oss gå gjennom komponentene i vRealize Automation 8.

Cloud Assembly brukes til å distribuere VM-er, applikasjoner og andre tjenester til ulike offentlige skyer og vCenter-servere. Drevet av Infrastructure as Code, lar den deg optimalisere tilbudet av infrastruktur i samsvar med DevOps-prinsippene.

Ulike ut-av-boksen integrasjoner er også tilgjengelige:

I denne tjenesten lager "brukere" maler i YAML-format og i form av et komponentdiagram.

For å bruke Marketplace og forhåndsbygde tjenester kan du "linke" fra My VMware-kontoen din.

Administratorer kan bruke vRealize Orchestrator Workflows for å koble til ytterligere infrastrukturobjekter (for eksempel MS AD/DNS osv.).

Du kan koble vRA med VMware Enterprise PKS for å distribuere K8S-klynger.

I distribusjonsdelen ser vi allerede installerte ressurser.

Kodestrøm er en løsning for automatisering av utgivelse og kontinuerlig levering av programvare som sikrer stabil og regelmessig utgivelse av applikasjoner og programkode. Et stort antall integrasjoner er tilgjengelige - Jenkins, Bamboo, Git, Docker, Jira, etc. 

Servicemegler — en tjeneste som tilbyr en katalog for bedriftsbrukere:

I Service Broker kan administratorer konfigurere godkjenningspolicyer basert på visse parametere. 

vRealize Automation Use Cases

Alt i et

Nå finnes det mange forskjellige virtualiseringsløsninger i verden - VMware, Hyper-V, KVM. Bedrifter tyr ofte til å bruke globale skyer som Azure, AWS og Google Cloud. Å administrere denne "dyrehagen" blir mer og mer vanskelig for hvert år. For noen kan dette problemet virke langsøkt: hvorfor ikke bruke bare én løsning i selskapet? Faktum er at for noen oppgaver kan en rimelig KVM faktisk være tilstrekkelig. Og mer seriøse prosjekter vil trenge all funksjonaliteten til VMware. Det kan være umulig å velge bare én, i hvert fall av økonomiske årsaker.

Etter hvert som antallet løsninger som brukes øker, øker også volumet av oppgaver. Det kan for eksempel hende du må automatisere programvarelevering, konfigurasjonsadministrasjon og applikasjonsdistribusjon. Før vRealize Automation var det ikke noe enkelt verktøy som kunne "absorbere" administrasjonen av alle disse plattformene i en enkelt glassrute.

Uansett hvilken stabel med løsninger og plattformer du bruker, er det mulig å administrere dem gjennom én enkelt portal.

Uansett hvilken stabel med løsninger og plattformer du bruker, er det mulig å administrere dem gjennom én enkelt portal.

Vi automatiserer standardprosesser

Innenfor vRealize Automation er et lignende scenario mulig:

• Administrator приложения du må distribuere en ekstra VM. Med vRealize Automation trenger han ikke å gjøre noe manuelt eller forhandle med de aktuelle spesialistene. Det vil være nok å klikke på den betingede knappen "Jeg vil ha en VM og raskt", og søknaden vil bli sendt videre.

• Søknaden er mottatt Systemadministrator. Den undersøker forespørselen, ser om det er nok ledige ressurser, og godkjenner den.

• Neste i rekken er sjef. Hans oppgave er å vurdere om selskapet er klar til å bevilge midler til prosjektet. Hvis alt er i orden, klikker han også på Godkjenn.

Vi valgte bevisst den enklest mulige prosessen og reduserte antall trinn for å fremheve hovedideen:

vRealize Automation, i tillegg til IT-prosesser, påvirker planen av forretningsprosesser. Hver spesialist "lukker" sin del av oppgaven i transportørmodus.

Problemet gitt som eksempel kan løses ved hjelp av andre systemer - for eksempel ServiceNow eller Jira. Men vRealize Automation er "nærmere" infrastrukturen og mer komplekse tilfeller er mulig i den enn å distribuere en virtuell maskin. Du kan "i en-knapps-modus" automatisk sjekke tilgjengeligheten av lagringsplass og om nødvendig opprette nye måner. Teknisk sett er det til og med mulig å bygge en tilpasset løsning og skriptforespørsler til skyleverandøren.

DevOps og CI/CD

I tillegg til å samle alle nettsteder og skyer i ett vindu, lar vRealize Automation deg administrere alle tilgjengelige miljøer i samsvar med DevOps-prinsippene. Tjenesteutviklere kan utvikle og gi ut applikasjoner uten å være bundet til noen spesifikk plattform.

Som det kan sees i diagrammet, er det over plattformnivået Utviklerklar infrastruktur, som implementerer integrasjons- og leveringsfunksjoner, samt administrerer ulike scenarier for utrulling av IT-systemer, uavhengig av hvilken plattform som brukes på lavere nivå.

Forbruk, eller tjenesteforbrukernivå, er miljøet for interaksjon mellom brukere/administratorer og slutt-IT-systemer:

• Innholdsutvikling lar deg bygge interaksjon med Dev-nivået og administrere endringer, versjonering og få tilgang til depotet.

• Servicekatalog lar deg levere tjenester til sluttforbrukere: rulle tilbake/publisere nye og motta tilbakemeldinger.

• Prosjekter lar deg etablere interne IT-beslutningsprosesser, når hver endring eller delegering av rettigheter går gjennom en godkjenningsprosess, som er viktig for bedriftsbedrifter.

Litt øvelse

Teori- og brukssakene er over. La oss se hvordan vRA lar deg løse vanlige problemer.

Automatisering av klargjøringsprosessen for den virtuelle maskinen

1. Bestill en virtuell maskin fra vRA-portalen.

2. Godkjenning av ansvarlig for infrastruktur og/eller leder.

3. Velge riktig klynge/nettverksvert.

4. Be om en IP-adresse i IPAM (dvs. Infoblox), hent nettverkskonfigurasjonen.

5. Opprett en Active Directory-konto/DNS-post.

6. Utplasser maskinen.

7. Sender en e-postmelding til kunden når den er klar.

Samlet plan for Linux-baserte VM-er

1. Ett objekt i katalogen med mulighet til å velge datasenter, rolle og miljø (dev, test, prod).

2. Avhengig av settet med alternativer ovenfor, velges riktig vCenter, nettverk og lagringssystem.

3. IP-adresser er reservert og DNS-registrert. Hvis VM-en er distribuert i et prod-miljø, legges den til backupjobben.

4. Utplasser maskinen.

5. Integrasjon med forskjellige Configuration Management-systemer (for eksempel Ansible -> lansering av riktig spillebok).

Intern administrasjonsportal i en enkelt katalog gjennom ulike APIer for tredjepartsprodukter

• Opprette/slette og administrere brukerkontoer i AD i henhold til reglene for firmanavn:

  • Ved opprettelse av brukerkonto sendes en epost med påloggingsinformasjon til leder for enhet/avdeling. Basert på valgt avdeling og stilling tildeles bruker nødvendige rettigheter (RBAC).

  • Påloggingsinformasjon for tjenestekonto sendes direkte til brukeren som ber om kontooppretting.

• Forvaltning av backuptjenester.

• Håndtering av SDN-brannmurregler, sikkerhetsgrupper, ipsec-tunneler, etc. påføres etter bekreftelse fra de ansvarlige for tjenesten.

Total

vRA er et rent forretningsprodukt, fleksibelt og lett skalerbart. Den er i stadig utvikling, har ganske sterk støtte og reflekterer moderne trender. For eksempel er dette et av de første produktene som gikk over til en mikrotjenestearkitektur basert på containere. 

Med dens hjelp kan du implementere nesten alle automatiseringsscenarioer innenfor hybridskyer. Faktisk støttes alt som har en API i en eller annen form. I tillegg er det et utmerket verktøy for å levere tjenester til sluttbrukere parallelt med deres levering og DevOps-utvikling, som er avhengig av at IT-avdelingen tar seg av sikkerhet og administrasjon av selve plattformen.

Et annet pluss med vRealize Automation er at det er en løsning fra VMware. Det vil passe de fleste kunder fordi de allerede bruker selskapets produkter. Du trenger ikke gjøre om noe.

Vi later selvsagt ikke til å gi en detaljert beskrivelse av løsningen. I fremtidige artikler vil vi beskrive i detalj noen av de spesifikke funksjonene til vRealize Automation og gi svar på spørsmålene dine hvis de dukker opp i kommentarene. 

Hvis løsningen og scenariene for bruken er av interesse, vil vi gjerne se deg på vår webinar, dedikert til å automatisere IT-prosesser ved hjelp av vRealize Automation. 

Kilde: www.habr.com