Introducere în vRealize Automation

Bună, Habr! Astăzi vom vorbi despre vRealize Automation. Articolul se adresează în primul rând utilizatorilor care nu au întâlnit anterior această soluție, așa că mai jos vă vom prezenta funcțiile sale și vă vom împărtăși cazuri de utilizare.

vRealize Automation le permite clienților să îmbunătățească agilitatea, productivitatea și eficiența prin simplificarea mediului IT, eficientizarea proceselor IT și furnizarea unei platforme de automatizare pregătite pentru DevOps.

Chiar dacă este nou 8 versiune vRealize Automation a fost lansat oficial în toamna lui 2019, există încă puține informații actualizate despre această soluție și funcționalitatea ei actualizată pe RuNet. Să corectăm această nedreptate. 

Ce este vRealize Automation

Este un produs software din ecosistemul VMware. Vă permite să automatizați anumite aspecte ale gestionării infrastructurii și aplicațiilor dvs. 

De fapt, vRealize Automation este un portal prin care administratorii, dezvoltatorii și utilizatorii de afaceri pot interoga serviciile IT și pot gestiona resursele din cloud și on-premise în conformitate cu politicile necesare.

vRealize Automation este disponibil ca serviciu SaaS bazat pe cloud sau poate fi instalat pe cloud-ul privat al unui client.

Cel mai comun scenariu pentru proiectele locale este o instalare complexă pe o stivă VMware: vSphere, gazde ESXi, vCenter Server, vRealize Operation etc. 

De exemplu, afacerea dvs. trebuie să creeze mașini virtuale în mod flexibil și rapid. Nu este întotdeauna rațional să înregistrezi adrese, să schimbi rețele, să instalezi sistemul de operare și să faci manual alte lucruri de rutină. vRealize Automation vă permite să creați și să publicați planuri pentru implementarea mașinii. Acestea pot fi fie scheme simple, fie complexe, inclusiv un teanc de aplicații utilizator. Schemele publicate finalizate sunt plasate în catalogul de servicii.

Portaluri de automatizare vRealize

Odată ce vRealize Automation este instalat, administratorul principal are acces la consola de management. Vă permite să creați un număr mare de portaluri de servicii cloud pentru diferite categorii de utilizatori. De exemplu, unul este pentru administratori. Al doilea este pentru inginerii de rețea. Al treilea este pentru manageri. Fiecare portal poate avea propriile planuri (scheme). Fiecare grup de utilizatori poate accesa numai serviciile aprobate pentru acesta. 

Planurile sunt descrise folosind scripturi YAML ușor de citit și acceptă versiunea și urmărirea procesului Git:

Puteți citi mai multe despre structura și capacitățile interne ale vRealize Automation într-o serie de bloguri aici.

vRealize Automation 8: Ce este nou

16 servicii vRealize Automation 8 cheie într-o singură captură de ecran

16 servicii vRealize Automation 8 cheie într-o singură captură de ecran

Puteți găsi note detaliate de lansare pe pagina VMware, vom prezenta cele mai interesante caracteristici ale noii versiuni:

• vRealize Automation 8 este complet rescris și construit pe o arhitectură de microservicii.

• Pentru a instala, trebuie să aveți VMware Identity Manager și LifeCycle Manager în infrastructură. Puteți utiliza Easy Install, care va instala și configura componentele unul câte unul.

• vRealize Automation 8 nu necesită instalarea de servere IaaS suplimentare bazate pe MS Windows Server, așa cum a fost cazul în versiunile 7.x.

• vRealize Automation este instalat pe Photon OS 3.0. Toate serviciile cheie funcționează ca K8S Pods. Containerele din interiorul podurilor rulează pe Docker.

• PostgreSQL este singurul SGBD acceptat. Pod-urile folosesc volum persistent pentru a stoca date. O bază de date separată este alocată pentru serviciile cheie.

Să trecem prin componentele vRealize Automation 8.

Cloud Assembly utilizat pentru implementarea VM-urilor, aplicațiilor și altor servicii pe diverse cloud-uri publice și servere vCenter. Produs de Infrastructure as Code, vă permite să optimizați furnizarea de infrastructură în conformitate cu principiile DevOps.

Sunt disponibile, de asemenea, diverse integrări ieșite din cutie:

În acest serviciu, „utilizatorii” creează șabloane în format YAML și sub forma unei diagrame de componente.

Pentru a utiliza Piața și serviciile pre-construite, vă puteți „conecta” din contul dvs. My VMware.

Administratorii pot utiliza vRealize Orchestrator Workflows pentru a se conecta cu obiecte de infrastructură suplimentare (de exemplu, MS AD/DNS etc.).

Puteți conecta vRA cu VMware Enterprise PKS pentru a implementa clustere K8S.

În secțiunea Implementări vedem resurse deja instalate.

Flux de cod este o soluție pentru automatizarea lansării și a livrării continue a software-ului care asigură lansarea stabilă și regulată a aplicațiilor și a codului programului. Sunt disponibile un număr mare de integrări - Jenkins, Bamboo, Git, Docker, Jira etc. 

Broker de servicii — un serviciu care oferă un catalog pentru utilizatorii întreprinderilor:

În Service Broker, administratorii pot configura politicile de aprobare pe baza anumitor parametri. 

Cazuri de utilizare vRealize Automation

Toate intr-unul

Acum există multe soluții de virtualizare diferite în lume - VMware, Hyper-V, KVM. Companiile recurg adesea la utilizarea cloud-urilor globale, cum ar fi Azure, AWS și Google Cloud. Gestionarea acestei „grădini zoologice” devine din ce în ce mai dificilă în fiecare an. Pentru unii, această problemă poate părea exagerată: de ce să nu folosiți o singură soluție în cadrul companiei? Faptul este că pentru unele sarcini un KVM ieftin poate fi de fapt suficient. Și proiectele mai serioase vor avea nevoie de toată funcționalitatea VMware. Poate fi imposibil să alegeți doar unul, cel puțin din motive economice.

Pe măsură ce crește numărul de soluții utilizate, crește și volumul sarcinilor. De exemplu, poate fi necesar să automatizați livrarea software-ului, gestionarea configurației și implementarea aplicațiilor. Înainte de vRealize Automation, nu exista un singur instrument care să poată „absorbi” gestionarea tuturor acestor platforme într-un singur panou de sticlă.

Indiferent de teancul de soluții și platforme pe care îl utilizați, este posibil să le gestionați printr-un singur portal.

Indiferent de teancul de soluții și platforme pe care îl utilizați, este posibil să le gestionați printr-un singur portal.

Automatizăm procesele standard

În vRealize Automation, este posibil un scenariu similar:

• Administrator aplicaţii trebuie să implementați o VM suplimentară. Cu vRealize Automation, el nu trebuie să facă nimic manual sau să negocieze cu specialiștii corespunzători. Va fi suficient să faceți clic pe butonul condiționat „Vreau un VM și rapid”, iar aplicația va fi trimisă mai departe.

• Cererea este primită Administrator de sistem. Acesta examinează cererea, vede dacă există suficiente resurse gratuite și o aprobă.

• Următorul în rând este managerul. Sarcina lui este să evalueze dacă compania este pregătită să aloce fonduri pentru proiect. Dacă totul este în regulă, dă și clic pe Aprobare.

Am ales în mod deliberat cel mai simplu proces posibil și am redus numărul de pași pentru a evidenția ideea principală:

vRealize Automation, pe lângă procesele IT, afectează planul proceselor de afaceri. Fiecare specialist își „închide” partea sa din sarcină în modul transportor.

Problema dată ca exemplu poate fi rezolvată folosind alte sisteme - de exemplu, ServiceNow sau Jira. Dar vRealize Automation este „mai aproape” de infrastructură și sunt posibile cazuri mai complexe decât implementarea unei mașini virtuale. Puteți „în modul cu un singur buton” să verificați automat disponibilitatea spațiului de stocare și, dacă este necesar, să creați luni noi. Din punct de vedere tehnic, este chiar posibil să construiți o soluție personalizată și solicitări de script către furnizorul de cloud.

DevOps și CI/CD

Pe lângă colectarea tuturor site-urilor și norilor într-o singură fereastră, vRealize Automation vă permite să gestionați toate mediile disponibile în conformitate cu principiile DevOps. Dezvoltatorii de servicii pot dezvolta și lansa aplicații fără a fi legați de nicio platformă specifică.

După cum se poate vedea în diagramă, deasupra nivelului platformei există Infrastructură pregătită pentru dezvoltatori, care implementează funcții de integrare și livrare, precum și gestionează diverse scenarii de implementare a sistemelor IT, indiferent de platforma utilizată la nivelul inferior.

Consum, sau nivelul consumatorului de servicii, este mediul de interacțiune dintre utilizatori/administratori și sistemele IT finale:

• Dezvoltarea conținutului vă permite să construiți interacțiune cu nivelul Dev și să gestionați modificările, versiunea și să accesați depozitul.

• Catalog de servicii vă permite să furnizați servicii consumatorilor finali: derulați înapoi/publicați altele noi și primiți feedback.

• Proiecte vă permite să stabiliți procese interne de luare a deciziilor IT, atunci când fiecare modificare sau delegare de drepturi trece printr-un proces de aprobare, ceea ce este important pentru companiile întreprinderi.

Puțină practică

Teoria și cazurile de utilizare s-au terminat. Să vedem cum vRA vă permite să rezolvați probleme comune.

Automatizarea procesului de furnizare a mașinii virtuale

1. Comandați o mașină virtuală de pe portalul vRA.

2. Aprobarea de către persoana responsabilă de infrastructură și/sau administrator.

3. Selectarea clusterului/gazdă de rețea corectă.

4. Solicitați o adresă IP în IPAM (adică Infoblox), obțineți configurația rețelei.

5. Creați un cont Active Directory/înregistrare DNS.

6. Instalați mașina.

7. Trimiterea unei notificări prin e-mail către client când este gata.

Plan unificat pentru VM-uri bazate pe Linux

1. Un obiect din director cu posibilitatea de a selecta centrul de date, rolul și mediul (dezvoltare, testare, producție).

2. În funcție de setul de opțiuni de mai sus, sunt selectate vCenter, rețelele și sistemele de stocare corecte.

3. Adresele IP sunt rezervate și DNS înregistrat. Dacă VM-ul este implementat într-un mediu prod, este adăugat la jobul de rezervă.

4. Instalați mașina.

5. Integrare cu diferite sisteme de management al configurației (de exemplu, Ansible -> lansarea playbook-ului corect).

Portal de administrare intern într-un singur director prin diverse API-uri ale produselor terțe

• Crearea/ștergerea și gestionarea conturilor de utilizator în AD conform regulilor de denumire a companiei:

  • Dacă se creează un cont de utilizator, șeful unității/departamentului este trimis un e-mail cu informații de conectare. Pe baza departamentului și a funcției selectate, utilizatorului i se atribuie drepturile necesare (RBAC).

  • Informațiile de conectare la contul de serviciu sunt trimise direct utilizatorului care solicită crearea contului.

• Managementul serviciilor de backup.

• Gestionarea regulilor de firewall SDN, grupuri de securitate, tuneluri ipsec etc. se aplică la confirmarea persoanelor responsabile cu serviciul.

Total

vRA este un produs pur business, flexibil și ușor scalabil. Este în continuă evoluție, are un sprijin destul de puternic și reflectă tendințele moderne. De exemplu, acesta este unul dintre primele produse care a trecut la o arhitectură de microservicii bazată pe containere. 

Cu ajutorul acestuia, puteți implementa aproape orice scenariu de automatizare în cloud-uri hibride. De fapt, tot ceea ce are un API este acceptat într-o formă sau alta. În plus, este un instrument excelent pentru furnizarea de servicii utilizatorilor finali în paralel cu livrarea acestora și dezvoltarea DevOps, care se bazează pe departamentul IT care se ocupă de securitatea și gestionarea platformei în sine.

Un alt plus al vRealize Automation este că este o soluție de la VMware. Se va potrivi majorității clienților deoarece aceștia folosesc deja produsele companiei. Nu va trebui să refaci nimic.

Desigur, nu pretindem să oferim o descriere detaliată a soluției. În articolele viitoare, vom descrie în detaliu câteva dintre caracteristicile specifice ale vRealize Automation și vom oferi răspunsuri la întrebările dvs. dacă apar în comentarii. 

Dacă soluția și scenariile de utilizare a acesteia sunt de interes, vom fi bucuroși să vă vedem pe site-ul nostru webinar, dedicat automatizării proceselor IT folosind vRealize Automation. 

Sursa: www.habr.com