Predstavujeme vRealize Automation

Ahoj Habr! Dnes si povieme niečo o vRealize Automation. Článok je primárne zameraný na používateľov, ktorí sa s týmto riešením doteraz nestretli, preto vám pod zostrihom predstavíme jeho funkcie a podelíme sa o prípady použitia.

vRealize Automation umožňuje zákazníkom zlepšiť agilnosť, produktivitu a efektivitu zjednodušením ich IT prostredia, zefektívnením IT procesov a poskytnutím automatizačnej platformy pripravenej na DevOps.

Aj keď je nový 8 verzia vRealize Automation bola oficiálne vydané ešte na jeseň 2019 je na RuNet stále málo aktuálnych informácií o tomto riešení a jeho aktualizovaných funkciách. Napravme túto nespravodlivosť. 

Čo je vRealize Automation

Ide o softvérový produkt v rámci ekosystému VMware. Umožňuje vám automatizovať určité aspekty správy infraštruktúry a aplikácií. 

VRealize Automation je v skutočnosti portál, prostredníctvom ktorého môžu správcovia, vývojári a podnikoví používatelia vyhľadávať služby IT a spravovať cloudové a lokálne zdroje podľa požadovaných zásad.

vRealize Automation je k dispozícii ako cloudová služba SaaS alebo môže byť nainštalovaná v súkromnom cloude zákazníka.

Najbežnejším scenárom pre lokálne projekty je komplexná inštalácia na VMware stack: vSphere, ESXi hosts, vCenter Server, vRealize Operation atď. 

Vaša firma napríklad potrebuje flexibilne a rýchlo vytvárať virtuálne stroje. Nie je vždy racionálne registrovať adresy, prepínať siete, inštalovať OS a robiť iné rutinné veci manuálne. vRealize Automation vám umožňuje vytvárať a publikovať plány pre nasadenie stroja. Môžu to byť jednoduché schémy alebo zložité schémy, vrátane hromady používateľských aplikácií. Dokončené publikované schémy sú umiestnené v katalógu služieb.

vRealize Automation Portals

Po nainštalovaní vRealize Automation má primárny administrátor prístup k riadiacej konzole. Umožňuje vám vytvárať veľké množstvo portálov cloudových služieb pre rôzne kategórie používateľov. Jeden je napríklad pre správcov. Druhá je pre sieťových inžinierov. Tretia je pre manažérov. Každý portál môže mať svoje vlastné plány (schémy). Každá skupina používateľov má prístup iba k službám, ktoré sú pre ňu schválené. 

Plány sú opísané pomocou ľahko čitateľných skriptov YAML a podporujú vytváranie verzií a sledovanie procesov Git:

Môžete si prečítať viac o vnútornej štruktúre a možnostiach vRealize Automation v sérii blogov tu.

vRealize Automation 8: Čo je nové

16 kľúčových služieb vRealize Automation 8 na jednej snímke obrazovky

16 kľúčových služieb vRealize Automation 8 na jednej snímke obrazovky

Môžete nájsť podrobné poznámky k vydaniu na stránke VMware, predstavíme najzaujímavejšie funkcie novej verzie:

• vRealize Automation 8 je kompletne prepísaný a postavený na architektúre mikroslužieb.

• Ak chcete nainštalovať, musíte mať vo svojej infraštruktúre VMware Identity Manager a LifeCycle Manager. Môžete použiť jednoduchú inštaláciu, ktorá nainštaluje a nakonfiguruje komponenty jeden po druhom.

• vRealize Automation 8 nevyžaduje inštaláciu ďalších IaaS serverov založených na MS Windows Server, ako tomu bolo vo verziách 7.x.

• vRealize Automation je nainštalovaný na Photon OS 3.0. Všetky kľúčové služby fungujú ako K8S Pods. Kontajnery vo vnútri modulov bežia na Docker.

• PostgreSQL je jediný podporovaný DBMS. Moduly používajú na ukladanie údajov trvalý objem. Pre kľúčové služby je vyčlenená samostatná databáza.

Poďme si prejsť komponenty vRealize Automation 8.

Cloudová zostava používa sa na nasadenie virtuálnych počítačov, aplikácií a iných služieb do rôznych verejných cloudov a serverov vCenter. Vďaka technológii Infrastructure as Code vám umožňuje optimalizovať poskytovanie infraštruktúry v súlade s princípmi DevOps.

K dispozícii sú aj rôzne integrované integrácie:

V tejto službe „užívatelia“ vytvárajú šablóny vo formáte YAML a vo forme diagramu komponentov.

Ak chcete používať Marketplace a vopred vytvorené služby, môžete „prepojiť“ zo svojho účtu My VMware.

Správcovia môžu použiť pracovné toky vRealize Orchestrator na pripojenie k ďalším objektom infraštruktúry (napríklad MS AD/DNS atď.).

VRA môžete prepojiť s VMware Enterprise PKS a nasadiť klastre K8S.

V časti Deployments vidíme už nainštalované prostriedky.

Stream kódu je riešenie pre automatizáciu vydávania a nepretržitého dodávania softvéru, ktoré zabezpečuje stabilné a pravidelné uvoľňovanie aplikácií a programového kódu. K dispozícii je obrovské množstvo integrácií - Jenkins, Bamboo, Git, Docker, Jira atď. 

Sprostredkovateľ služieb — služba, ktorá poskytuje katalóg pre podnikových používateľov:

V Service Broker môžu správcovia konfigurovať politiky schvaľovania na základe určitých parametrov. 

vRealize Automation Use Cases

Všetko v jednom

Teraz je na svete veľa rôznych virtualizačných riešení – VMware, Hyper-V, KVM. Firmy sa často uchyľujú k využívaniu globálnych cloudov, ako sú Azure, AWS a Google Cloud. Riadenie tejto „zoo“ je z roka na rok náročnejšie. Niekomu sa tento problém môže zdať pritažený za vlasy: prečo nepoužiť v rámci spoločnosti len jedno riešenie? Faktom je, že pre niektoré úlohy môže v skutočnosti postačovať lacný KVM. A serióznejšie projekty budú potrebovať všetky funkcie VMware. Môže byť nemožné vybrať si len jeden, prinajmenšom z ekonomických dôvodov.

S rastúcim počtom použitých riešení sa zvyšuje aj objem úloh. Možno budete musieť napríklad automatizovať poskytovanie softvéru, správu konfigurácie a nasadzovanie aplikácií. Pred vRealize Automation neexistoval jediný nástroj, ktorý by dokázal „absorbovať“ správu všetkých týchto platforiem v jednej sklenenej tabuli.

Bez ohľadu na množstvo riešení a platforiem, ktoré používate, je možné ich spravovať prostredníctvom jediného portálu.

Bez ohľadu na množstvo riešení a platforiem, ktoré používate, je možné ich spravovať prostredníctvom jediného portálu.

Automatizujeme štandardné procesy

V rámci vRealize Automation je možný podobný scenár:

• správca aplikácie musíte nasadiť ďalší VM. S vRealize Automation nemusí robiť nič manuálne ani rokovať s príslušnými špecialistami. Bude stačiť kliknúť na podmienené tlačidlo „Chcem VM a rýchlo“ a žiadosť sa odošle ďalej.

• Žiadosť je prijatá Systémový administrátor. Žiadosť preskúma, zistí, či je dostatok voľných zdrojov, a schváli ju.

• Ďalší v poradí je správcu. Jeho úlohou je posúdiť, či je spoločnosť pripravená vyčleniť finančné prostriedky na projekt. Ak je všetko v poriadku, klikne aj na Schváliť.

Zámerne sme zvolili čo najjednoduchší proces a znížili sme počet krokov, aby sme zdôraznili hlavnú myšlienku:

vRealize Automation okrem IT procesov ovplyvňuje aj rovinu biznis procesov. Každý špecialista „uzatvorí“ svoju časť úlohy v režime dopravníka.

Problém uvedený ako príklad je možné vyriešiť pomocou iných systémov - napríklad ServiceNow alebo Jira. Ale vRealize Automation je „bližšie“ k infraštruktúre a sú v nej možné zložitejšie prípady ako nasadenie virtuálneho počítača. Môžete „v režime jedného tlačidla“ automaticky skontrolovať dostupnosť úložného priestoru a v prípade potreby vytvoriť nové mesiace. Technicky je dokonca možné zostaviť vlastné riešenie a skriptovať požiadavky poskytovateľovi cloudu.

DevOps a CI/CD

Okrem zhromažďovania všetkých lokalít a cloudov v jednom okne vám vRealize Automation umožňuje spravovať všetky dostupné prostredia v súlade s princípmi DevOps. Vývojári služieb môžu vyvíjať a uvoľňovať aplikácie bez toho, aby boli viazaní na akúkoľvek konkrétnu platformu.

Ako je možné vidieť na obrázku, nad úrovňou plošiny je Infraštruktúra pripravená pre vývojárov, ktorá implementuje integračné a doručovacie funkcie, ako aj správu rôznych scenárov nasadzovania IT systémov bez ohľadu na platformu použitú na nižšej úrovni.

Spotreba, alebo úroveň spotrebiteľa služby, je prostredie na interakciu medzi používateľmi/správcami a koncovými IT systémami:

• Vývoj obsahu umožňuje vytvárať interakciu s úrovňou Dev a spravovať zmeny, verzovanie a prístup k úložisku.

• Katalóg služieb vám umožňuje poskytovať služby koncovým spotrebiteľom: vrátiť sa späť/zverejniť nové a získať spätnú väzbu.

• projekty umožňuje zaviesť interné IT rozhodovacie procesy, kedy každá zmena alebo delegovanie práv prechádza schvaľovacím procesom, ktorý je dôležitý pre enterprise spoločnosti.

Trochu praxe

Teória a prípady použitia sa skončili. Pozrime sa, ako vám vRA umožňuje riešiť bežné problémy.

Automatizácia procesu poskytovania virtuálneho stroja

1. Objednajte si virtuálny stroj z portálu vRA.

2. Schválenie osobou zodpovednou za infraštruktúru a/alebo manažérom.

3. Výber správneho hostiteľa klastra/siete.

4. Vyžiadajte si IP adresu v IPAM (napr. Infoblox), získajte konfiguráciu siete.

5. Vytvorte účet Active Directory/záznam DNS.

6. Nasaďte stroj.

7. Odoslanie e-mailového upozornenia zákazníkovi, keď je pripravený.

Jednotný plán pre virtuálne počítače so systémom Linux

1. Jeden objekt v adresári s možnosťou výberu dátového centra, roly a prostredia (dev, test, prod).

2. V závislosti od súboru možností vyššie sa vyberie správny vCenter, siete a úložné systémy.

3. IP adresy sú vyhradené a DNS zaregistrované. Ak je VM nasadený v produkčnom prostredí, pridá sa do úlohy zálohovania.

4. Nasaďte stroj.

5. Integrácia s rôznymi systémami Configuration Management (napríklad Ansible -> spustenie správnej príručky).

Portál internej správy v jednom adresári prostredníctvom rôznych API produktov tretích strán

• Vytváranie/mazanie a správa používateľských účtov v AD podľa firemných pravidiel pre pomenovanie:

  • Ak je vytvorený používateľský účet, vedúcemu jednotky/oddelenia sa odošle e-mail s prihlasovacími údajmi. Na základe zvoleného oddelenia a pozície sú užívateľovi priradené potrebné práva (RBAC).

  • Prihlasovacie údaje k účtu služby sú odoslané priamo používateľovi, ktorý požaduje vytvorenie účtu.

• Správa zálohovacích služieb.

• Správa pravidiel brány firewall SDN, skupín zabezpečenia, tunelov ipsec atď. sa uplatňujú po potvrdení od osôb zodpovedných za službu.

Celkový

vRA je čisto obchodný produkt, flexibilný a ľahko škálovateľný. Neustále sa vyvíja, má pomerne silnú podporu a odráža moderné trendy. Ide napríklad o jeden z prvých produktov, ktoré prešli na architektúru mikroslužieb založenú na kontajneroch. 

S jeho pomocou môžete implementovať takmer akýkoľvek scenár automatizácie v rámci hybridných cloudov. V skutočnosti všetko, čo má API, je podporované v tej či onej forme. Navyše ide o výborný nástroj na poskytovanie služieb koncovým používateľom súbežne s ich doručovaním a vývojom DevOps, ktorý sa spolieha na IT oddelenie zaoberajúce sa bezpečnosťou a správou samotnej platformy.

Ďalším plusom vRealize Automation je, že ide o riešenie od VMware. Väčšine zákazníkov to bude vyhovovať, pretože už používajú produkty spoločnosti. Nebudete musieť nič prerábať.

Samozrejme, nepredstierame, že poskytujeme podrobný popis riešenia. V budúcich článkoch podrobne popíšeme niektoré špecifické funkcie vRealize Automation a poskytneme odpovede na vaše otázky, ak sa vyskytnú v komentároch. 

Ak vás riešenie a scenáre jeho použitia zaujmú, radi vás uvidíme na našom webinár, ktorá sa venuje automatizácii IT procesov pomocou vRealize Automation. 

Zdroj: hab.com