Wprowadzenie do automatyzacji vRealize

Witaj, Habro! Dzisiaj porozmawiamy o vRealize Automation. Artykuł skierowany jest przede wszystkim do użytkowników, którzy nie mieli wcześniej styczności z tym rozwiązaniem, dlatego poniżej przybliżymy Wam jego funkcje i podzielimy się przykładami użycia.

vRealize Automation umożliwia klientom poprawę elastyczności, produktywności i wydajności poprzez uproszczenie ich środowiska IT, usprawnienie procesów IT i dostarczenie platformy automatyzacji gotowej do DevOps.

Mimo że jest nowy 8 wersja vRealize Automation było oficjalnie wydany jesienią 2019 r. w RuNet wciąż jest niewiele aktualnych informacji na temat tego rozwiązania i jego zaktualizowanej funkcjonalności. Naprawmy tę niesprawiedliwość. 

Czym jest vRealize Automation

Jest to oprogramowanie w ekosystemie VMware. Pozwala zautomatyzować niektóre aspekty zarządzania infrastrukturą i aplikacjami. 

W efekcie vRealize Automation to portal, za pośrednictwem którego administratorzy, programiści i użytkownicy biznesowi mogą wysyłać zapytania do usług IT oraz zarządzać zasobami chmurowymi i lokalnymi zgodnie z wymaganymi politykami.

vRealize Automation jest dostępny jako usługa SaaS oparta na chmurze lub może zostać zainstalowana w prywatnej chmurze klienta.

Najczęstszym scenariuszem dla projektów lokalnych jest złożona instalacja na stosie VMware: vSphere, hosty ESXi, vCenter Server, vRealize Operation itp. 

Na przykład Twoja firma musi elastycznie i szybko tworzyć maszyny wirtualne. Rejestrowanie adresów, przełączanie sieci, instalowanie systemu operacyjnego i ręczne wykonywanie innych rutynowych czynności nie zawsze jest racjonalne. vRealize Automation umożliwia tworzenie i publikowanie planów wdrożenia maszyn. Mogą to być schematy proste lub złożone, zawierające stos aplikacji użytkownika. Gotowe opublikowane schematy umieszczane są w katalogu usług.

Portale automatyzacji vRealize

Po zainstalowaniu vRealize Automation główny administrator ma dostęp do konsoli zarządzania. Umożliwia tworzenie dużej liczby portali usług chmurowych dla różnych kategorii użytkowników. Na przykład jeden jest przeznaczony dla administratorów. Drugi jest przeznaczony dla inżynierów sieciowych. Trzeci jest przeznaczony dla menedżerów. Każdy portal może posiadać własne plany (schematy). Każda grupa użytkowników może uzyskać dostęp tylko do usług dla niej zatwierdzonych. 

Plany są opisywane za pomocą łatwych do odczytania skryptów YAML i obsługują wersjonowanie oraz śledzenie procesów Git:

Możesz przeczytać więcej o wewnętrznej strukturze i możliwościach vRealize Automation w serii na blogu tutaj.

vRealize Automation 8: Co nowego

16 kluczowych usług vRealize Automation 8 na jednym zrzucie ekranu

16 kluczowych usług vRealize Automation 8 na jednym zrzucie ekranu

Możesz znaleźć szczegółowe informacje o wersji na stronie VMware, przedstawimy najciekawsze funkcje nowej wersji:

• vRealize Automation 8 zostało całkowicie przepisane i zbudowane w oparciu o architekturę mikrousług.

• Aby zainstalować, musisz mieć w swojej infrastrukturze VMware Identity Manager i LifeCycle Manager. Możesz użyć opcji Łatwa instalacja, która zainstaluje i skonfiguruje komponenty jeden po drugim.

• vRealize Automation 8 nie wymaga instalacji dodatkowych serwerów IaaS opartych na MS Windows Server, jak miało to miejsce w wersjach 7.x.

• vRealize Automation jest zainstalowany na Photon OS 3.0. Wszystkie kluczowe usługi działają jak kapsuły K8S. Kontenery wewnątrz podów działają w Dockerze.

• PostgreSQL jest jedynym obsługiwanym systemem DBMS. Pody korzystają z woluminu trwałego do przechowywania danych. Dla kluczowych usług przydzielona jest osobna baza danych.

Przyjrzyjmy się komponentom vRealize Automation 8.

Zgromadzenie Chmury służy do wdrażania maszyn wirtualnych, aplikacji i innych usług w różnych chmurach publicznych i serwerach vCenter. Powered by Infrastructure as Code pozwala zoptymalizować dostarczanie infrastruktury zgodnie z zasadami DevOps.

Dostępne są również różne gotowe integracje:

W tej usłudze „użytkownicy” tworzą szablony w formacie YAML oraz w formie diagramu komponentów.

Aby korzystać z Marketplace i gotowych usług, możesz „połączyć” się z kontem My VMware.

Administratorzy mogą używać przepływów pracy vRealize Orchestrator do łączenia się z dodatkowymi obiektami infrastruktury (na przykład MS AD/DNS itp.).

Możesz połączyć vRA z VMware Enterprise PKS, aby wdrożyć klastry K8S.

W sekcji Wdrożenia widzimy już zainstalowane zasoby.

Strumień kodu to rozwiązanie do automatyzacji wydawania i ciągłego dostarczania oprogramowania, które zapewnia stabilne i regularne wydawanie aplikacji i kodu programu. Dostępna jest ogromna ilość integracji - Jenkins, Bamboo, Git, Docker, Jira itp. 

Broker usług — usługa udostępniająca katalog dla użytkowników korporacyjnych:

W Service Broker administratorzy mogą konfigurować zasady zatwierdzania w oparciu o określone parametry. 

vRealize przypadki użycia automatyzacji

Wszystko w jednym

Obecnie na świecie istnieje wiele różnych rozwiązań wirtualizacyjnych - VMware, Hyper-V, KVM. Firmy często uciekają się do korzystania z chmur globalnych, takich jak Azure, AWS i Google Cloud. Zarządzanie tym „zoo” z roku na rok staje się coraz trudniejsze. Niektórym ten problem może wydawać się naciągany: dlaczego nie zastosować w firmie tylko jednego rozwiązania? Faktem jest, że do niektórych zadań niedrogi KVM może okazać się wystarczający. A poważniejsze projekty będą wymagały całej funkcjonalności VMware. Wybór tylko jednego może być niemożliwy, przynajmniej ze względów ekonomicznych.

Wraz ze wzrostem liczby wykorzystywanych rozwiązań wzrasta również wolumen zadań. Na przykład może być konieczne zautomatyzowanie dostarczania oprogramowania, zarządzania konfiguracją i wdrażania aplikacji. Przed vRealize Automation nie było jednego narzędzia, które mogłoby „wchłonąć” zarządzanie wszystkimi tymi platformami w jednym oknie.

Niezależnie od zestawu rozwiązań i platform, z których korzystasz, możliwe jest zarządzanie nimi za pośrednictwem jednego portalu.

Niezależnie od zestawu rozwiązań i platform, z których korzystasz, możliwe jest zarządzanie nimi za pośrednictwem jednego portalu.

Automatyzujemy standardowe procesy

W ramach vRealize Automation możliwy jest podobny scenariusz:

• Administrator приложения musisz wdrożyć dodatkową maszynę wirtualną. Dzięki vRealize Automation nie musi nic robić ręcznie ani negocjować z odpowiednimi specjalistami. Wystarczy kliknąć przycisk warunkowy „Chcę VM i to szybko”, a aplikacja zostanie wysłana dalej.

• Zgłoszenie zostało przyjęte Administrator systemu. Rozpatruje żądanie, sprawdza, czy jest wystarczająca ilość wolnych zasobów i zatwierdza je.

• Następny w kolejce jest kierownik. Jego zadaniem jest ocena, czy firma jest gotowa przeznaczyć środki na projekt. Jeśli wszystko jest w porządku, klika także Zatwierdź.

Celowo wybraliśmy najprostszy możliwy proces i zmniejszyliśmy liczbę kroków, aby podkreślić główną ideę:

vRealize Automation oprócz procesów IT wpływa na płaszczyznę procesów biznesowych. Każdy specjalista „zamyka” swoją część zadania w trybie przenośnika.

Podany przykładowo problem można rozwiązać korzystając z innych systemów – np. ServiceNow czy Jira. Ale vRealize Automation jest „bliżej” infrastruktury i możliwe są w niej bardziej złożone przypadki niż wdrażanie maszyny wirtualnej. Możesz „w trybie jednego przycisku” automatycznie sprawdzić dostępność miejsca do przechowywania i, jeśli to konieczne, utworzyć nowie. Technicznie rzecz biorąc, możliwe jest nawet zbudowanie niestandardowego rozwiązania i skierowanie żądań do dostawcy chmury.

DevOps i CI/CD

Oprócz gromadzenia wszystkich witryn i chmur w jednym oknie, vRealize Automation umożliwia zarządzanie wszystkimi dostępnymi środowiskami zgodnie z zasadami DevOps. Twórcy usług mogą tworzyć i udostępniać aplikacje bez przywiązania do żadnej konkretnej platformy.

Jak widać na schemacie, nad poziomem peronu znajduje się Infrastruktura gotowa dla programistów, która realizuje funkcje integracyjne i dostawcze, a także zarządza różnymi scenariuszami wdrażania systemów informatycznych, niezależnie od platformy wykorzystywanej na niższym poziomie.

Konsumpcjalub poziom konsumenta usług, to środowisko interakcji pomiędzy użytkownikami/administratorami a końcowymi systemami informatycznymi:

• Rozwój treści umożliwia budowanie interakcji z poziomem Dev oraz zarządzanie zmianami, wersjonowaniem i dostępem do repozytorium.

• Katalog usług umożliwia świadczenie usług konsumentom końcowym: wycofywanie/publikowanie nowych i otrzymywanie informacji zwrotnych.

• Projekty pozwala na ustalenie wewnętrznych procesów decyzyjnych IT, gdy każda zmiana lub delegacja uprawnień przechodzi proces akceptacji, co jest ważne dla firm korporacyjnych.

Trochę praktyki

Skończyła się teoria i przypadki użycia. Zobaczmy, jak vRA pozwala rozwiązać typowe problemy.

Automatyzacja procesu udostępniania maszyn wirtualnych

1. Zamów maszynę wirtualną z portalu vRA.

2. Zatwierdzenie przez osobę odpowiedzialną za infrastrukturę i/lub zarządcę.

3. Wybieranie prawidłowego hosta klastra/sieci.

4. Poproś o adres IP w IPAM (np. Infoblox), uzyskaj konfigurację sieci.

5. Utwórz konto Active Directory/rekord DNS.

6. Wdróż maszynę.

7. Wysłanie powiadomienia e-mail do klienta, gdy będzie już gotowy.

Ujednolicony plan maszyn wirtualnych opartych na systemie Linux

1. Jeden obiekt w katalogu z możliwością wyboru centrum danych, roli i środowiska (dev, test, prod).

2. W zależności od zestawu powyższych opcji wybierany jest właściwy vCenter, sieci i systemy przechowywania.

3. Adresy IP są zastrzeżone, a DNS zarejestrowany. Jeśli maszyna wirtualna jest wdrożona w środowisku prod, jest dodawana do zadania tworzenia kopii zapasowej.

4. Wdróż maszynę.

5. Integracja z różnymi systemami zarządzania konfiguracją (na przykład Ansible -> uruchomienie odpowiedniego podręcznika).

Wewnętrzny portal administracyjny w jednym katalogu za pośrednictwem różnych interfejsów API produktów innych firm

• Tworzenie/usuwanie i zarządzanie kontami użytkowników w AD zgodnie z zasadami nazewnictwa firm:

  • W przypadku utworzenia konta użytkownika, do kierownika jednostki/wydziału wysyłana jest wiadomość e-mail zawierająca dane do logowania. Na podstawie wybranego działu i stanowiska użytkownikowi przypisywane są niezbędne uprawnienia (RBAC).

  • Dane logowania do konta usługi wysyłane są bezpośrednio do użytkownika, który zlecił utworzenie konta.

• Zarządzanie usługami tworzenia kopii zapasowych.

• Zarządzanie regułami zapory sieciowej SDN, grupami bezpieczeństwa, tunelami Ipsec itp. stosowane są po potwierdzeniu przez osoby odpowiedzialne za usługę.

Łączny

vRA to produkt czysto biznesowy, elastyczny i łatwo skalowalny. Stale się rozwija, ma dość mocne wsparcie i odzwierciedla współczesne trendy. Jest to na przykład jeden z pierwszych produktów, który przeszedł na architekturę mikroserwisową opartą na kontenerach. 

Za jego pomocą można wdrożyć niemal każdy scenariusz automatyzacji w obrębie chmur hybrydowych. W rzeczywistości wszystko, co ma API, jest obsługiwane w takiej czy innej formie. Ponadto jest to doskonałe narzędzie do świadczenia usług użytkownikom końcowym równolegle z ich dostawą i rozwojem DevOps, w którym działa dział IT zajmujący się bezpieczeństwem i zarządzaniem samą platformą.

Kolejnym plusem vRealize Automation jest to, że jest to rozwiązanie firmy VMware. Będzie pasować większości klientów, ponieważ korzystają już z produktów firmy. Nie będziesz musiał niczego przerabiać.

Oczywiście nie pretendujemy do szczegółowego opisu rozwiązania. W przyszłych artykułach opiszemy szczegółowo niektóre specyficzne funkcje vRealize Automation i udzielimy odpowiedzi na Twoje pytania, jeśli pojawią się w komentarzach. 

Jeśli rozwiązanie i scenariusze jego zastosowania Cię zainteresują, będzie nam miło gościć Cię na naszym seminarium internetowe, dedykowane automatyzacji procesów IT z wykorzystaniem vRealize Automation. 

Źródło: www.habr.com