Introdução ao vRealize Automation

Olá, Habr! Hoje falaremos sobre o vRealize Automation. O artigo é direcionado principalmente a usuários que ainda não encontraram essa solução, portanto, a seguir apresentaremos suas funções e compartilharemos casos de uso.

O vRealize Automation permite que os clientes melhorem a agilidade, a produtividade e a eficiência simplificando o ambiente de TI, agilizando os processos de TI e fornecendo uma plataforma de automação pronta para DevOps.

Mesmo que seja novo 8 versão O vRealize Automation foi lançado oficialmente no outono de 2019, ainda havia poucas informações atualizadas sobre esta solução e sua funcionalidade atualizada no RuNet. Vamos corrigir essa injustiça. 

O que é vRealize Automation

É um produto de software dentro do ecossistema VMware. Ele permite automatizar certos aspectos do gerenciamento de sua infraestrutura e aplicativos. 

Na verdade, o vRealize Automation é um portal por meio do qual administradores, desenvolvedores e usuários corporativos podem consultar serviços de TI e gerenciar recursos locais e na nuvem de acordo com as políticas exigidas.

O vRealize Automation está disponível como um serviço SaaS baseado em nuvem ou pode ser instalado na nuvem privada do cliente.

O cenário mais comum para projetos locais é uma instalação complexa em uma pilha VMware: vSphere, hosts ESXi, vCenter Server, vRealize Operation, etc. 

Por exemplo, sua empresa precisa criar máquinas virtuais de maneira flexível e rápida. Nem sempre é racional registrar endereços, trocar de rede, instalar o sistema operacional e fazer outras tarefas rotineiras manualmente. O vRealize Automation permite criar e publicar blueprints para implantação de máquinas. Podem ser esquemas simples ou complexos, incluindo uma pilha de aplicativos de usuário. Os esquemas publicados concluídos são colocados no catálogo de serviços.

Portais do vRealize Automation

Após a instalação do vRealize Automation, o administrador principal terá acesso ao console de gerenciamento. Ele permite criar um grande número de portais de serviços em nuvem para diferentes categorias de usuários. Por exemplo, um é para administradores. A segunda é para engenheiros de rede. A terceira é para gestores. Cada portal pode ter seus próprios projetos (esquemas). Cada grupo de usuários só pode acessar serviços aprovados para ele. 

Os blueprints são descritos usando scripts YAML fáceis de ler e suportam controle de versão e rastreamento de processos Git:

Você pode ler mais sobre a estrutura interna e os recursos do vRealize Automation em uma série de blogs aqui.

vRealize Automation 8: Novidades

16 serviços principais do vRealize Automation 8 em uma captura de tela

16 serviços principais do vRealize Automation 8 em uma captura de tela

Você pode encontrar notas de versão detalhadas na página da VMware, apresentaremos as funcionalidades mais interessantes da nova versão:

• O vRealize Automation 8 foi completamente reescrito e construído em uma arquitetura de microsserviços.

• Para instalar, você deve ter o VMware Identity Manager e o LifeCycle Manager em sua infraestrutura. Você pode usar o Easy Install, que instalará e configurará os componentes um por um.

• O vRealize Automation 8 não requer a instalação de servidores IaaS adicionais baseados no MS Windows Server, como acontecia nas versões 7.x.

• O vRealize Automation está instalado no Photon OS 3.0. Todos os principais serviços funcionam como K8S Pods. Os contêineres dentro dos pods são executados no Docker.

• PostgreSQL é o único SGBD suportado. Os pods usam volume persistente para armazenar dados. Um banco de dados separado é alocado para serviços principais.

Vejamos os componentes do vRealize Automation 8.

Montagem em nuvem usado para implantar VMs, aplicativos e outros serviços em diversas nuvens públicas e vCenter Servers. Alimentado por Infraestrutura como Código, permite otimizar o fornecimento de infraestrutura de acordo com os princípios de DevOps.

Várias integrações prontas para uso também estão disponíveis:

Neste serviço, os “usuários” criam templates em formato YAML e na forma de diagrama de componentes.

Para usar o Marketplace e os serviços pré-construídos, você pode “vincular” a partir da sua conta My VMware.

Os administradores podem usar fluxos de trabalho do vRealize Orchestrator para se conectar a objetos de infraestrutura adicionais (por exemplo, MS AD/DNS, etc.).

Você pode vincular o vRA ao VMware Enterprise PKS para implantar clusters K8S.

Na seção Implantações vemos os recursos já instalados.

Fluxo de código é uma solução para automatizar o lançamento e a entrega contínua de software que garante o lançamento estável e regular de aplicativos e códigos de programas. Um grande número de integrações está disponível – Jenkins, Bamboo, Git, Docker, Jira, etc. 

Agente de Serviços — um serviço que fornece um catálogo para usuários corporativos:

No Service Broker, os administradores podem configurar políticas de aprovação com base em determinados parâmetros. 

Casos de uso do vRealize Automation

Tudo em um

Agora existem muitas soluções de virtualização diferentes no mundo - VMware, Hyper-V, KVM. As empresas recorrem frequentemente ao uso de nuvens globais como Azure, AWS e Google Cloud. Gerenciar esse “zoológico” está se tornando cada vez mais difícil a cada ano. Para alguns, esse problema pode parecer absurdo: por que não utilizar apenas uma solução dentro da empresa? O fato é que para algumas tarefas um KVM barato pode ser suficiente. E projetos mais sérios precisarão de todas as funcionalidades do VMware. Pode ser impossível escolher apenas um, pelo menos por razões económicas.

À medida que aumenta o número de soluções utilizadas, o volume de tarefas também aumenta. Por exemplo, pode ser necessário automatizar a entrega de software, o gerenciamento de configuração e a implantação de aplicativos. Antes do vRealize Automation, não havia uma ferramenta única que pudesse “absorver” o gerenciamento de todas essas plataformas em um único painel.

Qualquer que seja o conjunto de soluções e plataformas que você utiliza, é possível gerenciá-las através de um único portal.

Qualquer que seja o conjunto de soluções e plataformas que você utiliza, é possível gerenciá-las através de um único portal.

Automatizamos processos padrão

No vRealize Automation, um cenário semelhante é possível:

• Administrador Aplicativos você precisa implantar uma VM adicional. Com o vRealize Automation, ele não precisa fazer nada manualmente nem negociar com os especialistas apropriados. Basta clicar no botão condicional “Quero uma VM e rápido”, e o pedido será enviado posteriormente.

• O pedido é recebido Administrador do sistema. Ele examina a solicitação, verifica se há recursos livres suficientes e a aprova.

• O próximo da fila é o gerente. Sua tarefa é avaliar se a empresa está preparada para destinar recursos para o projeto. Se estiver tudo bem, ele também clica em Aprovar.

Escolhemos deliberadamente o processo mais simples possível e reduzimos o número de etapas para destacar a ideia principal:

O vRealize Automation, além dos processos de TI, afeta o plano dos processos de negócios. Cada especialista “fecha” sua parte da tarefa no modo transportador.

O problema dado como exemplo pode ser resolvido usando outros sistemas - por exemplo, ServiceNow ou Jira. Mas o vRealize Automation está “mais próximo” da infraestrutura e casos mais complexos são possíveis nele do que a implantação de uma máquina virtual. Você pode “no modo de um botão” verificar automaticamente a disponibilidade de espaço de armazenamento e, se necessário, criar novas luas. Tecnicamente, é até possível construir uma solução personalizada e solicitações de script ao provedor de nuvem.

DevOps e CI/CD

Além de reunir todos os sites e nuvens em uma janela, o vRealize Automation permite gerenciar todos os ambientes disponíveis de acordo com os princípios do DevOps. Os desenvolvedores de serviços podem desenvolver e lançar aplicativos sem estarem vinculados a nenhuma plataforma específica.

Como pode ser visto no diagrama, acima do nível da plataforma existe Infraestrutura pronta para desenvolvedores, que implementa funções de integração e entrega, além de gerenciar diversos cenários de implantação de sistemas de TI, independente da plataforma utilizada no nível inferior.

Consumo, ou o nível do consumidor de serviço, é o ambiente para interação entre usuários/administradores e sistemas finais de TI:

• Desenvolvimento de Conteúdo permite que você crie interação com o nível Dev e gerencie alterações, versionamento e acesso ao repositório.

• Catálogo de Serviços permite que você forneça serviços aos consumidores finais: reverta/publice novos e receba feedback.

• Projectos permite estabelecer processos internos de tomada de decisão de TI, quando cada alteração ou delegação de direitos passa por um processo de aprovação, o que é importante para empresas corporativas.

Alguma prática

A teoria e os casos de uso acabaram. Vamos ver como o vRA permite resolver problemas comuns.

Automação do processo de provisionamento de máquinas virtuais

1. Solicite uma máquina virtual no portal vRA.

2. Aprovação do responsável pela infraestrutura e/ou gestor.

3. Selecionando o cluster/host de rede correto.

4. Solicite um endereço IP no IPAM (ou seja, Infoblox), obtenha a configuração da rede.

5. Crie uma conta/registro DNS do Active Directory.

6. Implante a máquina.

7. Envio de uma notificação por e-mail ao cliente quando estiver pronto.

Blueprint unificado para VMs baseadas em Linux

1. Um objeto no diretório com a capacidade de selecionar data center, função e ambiente (dev, test, prod).

2. Dependendo do conjunto de opções acima, o vCenter, as redes e os sistemas de armazenamento corretos serão selecionados.

3. Os endereços IP são reservados e o DNS registrado. Se a VM for implantada em um ambiente de produção, ela será adicionada à tarefa de backup.

4. Implante a máquina.

5. Integração com diferentes sistemas de gerenciamento de configuração (por exemplo, Ansible -> lançamento do playbook correto).

Portal de administração interna em um único diretório através de diversas APIs de produtos de terceiros

• Criação/exclusão e gerenciamento de contas de usuários no AD de acordo com as regras de nomenclatura da empresa:

  • Caso seja criada uma conta de usuário, um e-mail com informações de login é enviado ao responsável da unidade/departamento. Com base no departamento e cargo selecionado, o usuário recebe os direitos necessários (RBAC).

  • As informações de login da conta de serviço são enviadas diretamente ao usuário que solicita a criação da conta.

• Gerenciamento de serviços de backup.

• Gerenciamento de regras de firewall SDN, grupos de segurança, túneis ipsec, etc. são aplicados mediante confirmação dos responsáveis ​​pelo serviço.

Total

O vRA é um produto puramente comercial, flexível e facilmente escalonável. Está em constante evolução, tem um apoio bastante forte e reflete as tendências modernas. Por exemplo, este é um dos primeiros produtos que migraram para uma arquitetura de microsserviços baseada em contêineres. 

Com sua ajuda, você pode implementar praticamente qualquer cenário de automação em nuvens híbridas. Na verdade, tudo que possui uma API é suportado de uma forma ou de outra. Além disso, é uma excelente ferramenta para prestação de serviços aos usuários finais paralelamente à sua entrega e desenvolvimento DevOps, que conta com o departamento de TI que cuida da segurança e do gerenciamento da própria plataforma.

Outra vantagem do vRealize Automation é que ele é uma solução da VMware. Será adequado para a maioria dos clientes porque eles já utilizam os produtos da empresa. Você não terá que refazer nada.

É claro que não pretendemos fornecer uma descrição detalhada da solução. Em artigos futuros, descreveremos detalhadamente alguns dos recursos específicos do vRealize Automation e forneceremos respostas às suas dúvidas, caso elas surjam nos comentários. 

Se a solução e os cenários para sua utilização forem de interesse, teremos o maior prazer em recebê-lo em nosso webinar, dedicado a automatizar processos de TI usando o vRealize Automation. 

Fonte: habr.com