Uvod v vRealize Automation

Pozdravljeni, Habr! Danes bomo govorili o vRealize Automation. Članek je namenjen predvsem uporabnikom, ki se s to rešitvijo še niso srečali, zato vam bomo v nadaljevanju predstavili njene funkcije in delili primere uporabe.

vRealize Automation strankam omogoča izboljšanje agilnosti, produktivnosti in učinkovitosti s poenostavitvijo njihovega okolja IT, racionalizacijo procesov IT in zagotavljanjem platforme za avtomatizacijo, pripravljene za DevOps.

Čeprav je nov 8 različica vRealize Automation je bil uradno izdan jeseni 2019 je v RuNetu še vedno malo posodobljenih informacij o tej rešitvi in ​​njeni posodobljeni funkcionalnosti. Popravimo to krivico. 

Kaj je vRealize Automation

Je programski izdelek znotraj ekosistema VMware. Omogoča vam avtomatizacijo določenih vidikov upravljanja vaše infrastrukture in aplikacij. 

Pravzaprav je vRealize Automation portal, prek katerega lahko skrbniki, razvijalci in poslovni uporabniki poizvedujejo po storitvah IT ter upravljajo vire v oblaku in lokalne vire v skladu z zahtevanimi pravilniki.

vRealize Automation je na voljo kot storitev SaaS v oblaku ali pa jo je mogoče namestiti v zasebni oblak stranke.

Najpogostejši scenarij za lokalne projekte je zapletena namestitev na sklad VMware: vSphere, gostitelji ESXi, strežnik vCenter, vRealize Operation itd. 

Na primer, vaše podjetje mora ustvariti virtualne stroje prilagodljivo in hitro. Ni vedno racionalno ročno registrirati naslove, preklapljati med omrežji, nameščati operacijski sistem in opravljati druge rutinske stvari. vRealize Automation vam omogoča ustvarjanje in objavo načrtov za uvajanje stroja. To so lahko preproste sheme ali kompleksne, vključno s kupom uporabniških aplikacij. Izpolnjene objavljene sheme so uvrščene v servisni katalog.

Portali za avtomatizacijo vRealize

Ko je vRealize Automation nameščen, ima primarni skrbnik dostop do konzole za upravljanje. Omogoča ustvarjanje velikega števila portalov storitev v oblaku za različne kategorije uporabnikov. Ena je na primer za skrbnike. Drugi je za omrežne inženirje. Tretji je za menedžerje. Vsak portal ima lahko svoje načrte (sheme). Vsaka skupina uporabnikov lahko dostopa samo do storitev, ki so zanjo odobrene. 

Načrti so opisani z uporabo lahko berljivih skript YAML in podpirajo različice ter sledenje procesom Git:

Preberete lahko več o notranji strukturi in zmožnostih vRealize Automation v seriji blogov tukaj.

vRealize Automation 8: Kaj je novega

16 ključnih storitev vRealize Automation 8 v enem posnetku zaslona

16 ključnih storitev vRealize Automation 8 v enem posnetku zaslona

Najdete lahko podrobne opombe ob izdaji na strani VMware, bomo predstavili najbolj zanimive funkcije nove različice:

• vRealize Automation 8 je popolnoma prenovljen in zgrajen na arhitekturi mikrostoritev.

• Za namestitev morate imeti v svoji infrastrukturi VMware Identity Manager in LifeCycle Manager. Uporabite lahko Easy Install, ki namesti in konfigurira komponente eno za drugo.

• vRealize Automation 8 ne zahteva namestitve dodatnih IaaS strežnikov, ki temeljijo na MS Windows Server, kot je to veljalo za različice 7.x.

• vRealize Automation je nameščen na Photon OS 3.0. Vse ključne storitve delujejo kot K8S Pods. Vsebniki znotraj podov delujejo na Dockerju.

• PostgreSQL je edini podprti DBMS. Pods uporabljajo Persistent Volume za shranjevanje podatkov. Za ključne storitve je dodeljena posebna zbirka podatkov.

Oglejmo si komponente vRealize Automation 8.

Sklop v oblaku uporablja se za uvajanje virtualnih strojev, aplikacij in drugih storitev v različne javne oblake in strežnike vCenter. Poganja ga Infrastructure as Code in vam omogoča optimizacijo zagotavljanja infrastrukture v skladu z načeli DevOps.

Na voljo so tudi različne že pripravljene integracije:

V tej storitvi »uporabniki« ustvarjajo predloge v formatu YAML in v obliki diagrama komponent.

Če želite uporabljati Marketplace in že vgrajene storitve, se lahko »povežete« iz svojega računa My VMware.

Skrbniki lahko uporabljajo vRealize Orchestrator Workflows za povezovanje z dodatnimi infrastrukturnimi objekti (na primer MS AD/DNS itd.).

VRA lahko povežete z VMware Enterprise PKS za uvedbo gruč K8S.

V razdelku Razmestitve vidimo že nameščene vire.

Kodni tok je rešitev za avtomatizirano izdajo in neprekinjeno dostavo programske opreme, ki zagotavlja stabilno in redno izdajo aplikacij in programske kode. Na voljo je ogromno integracij - Jenkins, Bamboo, Git, Docker, Jira itd. 

Posrednik storitev — storitev, ki zagotavlja katalog za poslovne uporabnike:

V Service Brokerju lahko skrbniki konfigurirajo politike odobritve na podlagi določenih parametrov. 

Primeri uporabe vRealize Automation

Vse v enem

Zdaj je na svetu veliko različnih rešitev za virtualizacijo - VMware, Hyper-V, KVM. Podjetja se pogosto zatekajo k uporabi globalnih oblakov, kot so Azure, AWS in Google Cloud. Upravljanje tega »živalskega vrta« postaja vsako leto težje. Nekaterim se zdi ta težava namišljena: zakaj ne bi uporabili samo ene rešitve znotraj podjetja? Dejstvo je, da lahko za nekatera opravila dejansko zadostuje poceni KVM. In resnejši projekti bodo potrebovali vso funkcionalnost VMware. Morda je nemogoče izbrati samo enega, vsaj iz ekonomskih razlogov.

Z večanjem števila uporabljenih rešitev se povečuje tudi obseg nalog. Na primer, morda boste morali avtomatizirati dostavo programske opreme, upravljanje konfiguracije in uvajanje aplikacij. Pred vRealize Automation ni bilo enega samega orodja, ki bi lahko "vsrkalo" upravljanje vseh teh platform v eni sami stekleni plošči.

Ne glede na nabor rešitev in platform, ki jih uporabljate, jih je mogoče upravljati prek enega portala.

Ne glede na nabor rešitev in platform, ki jih uporabljate, jih je mogoče upravljati prek enega portala.

Avtomatiziramo standardne procese

Znotraj vRealize Automation je možen podoben scenarij:

• Administrator aplikacije morate namestiti dodaten VM. Z vRealize Automation mu ni treba narediti ničesar ročno ali se pogajati z ustreznimi strokovnjaki. Dovolj bo, da kliknete pogojni gumb "Hočem VM in hitro", in aplikacija bo poslana naprej.

• Vloga je prejeta Sistemski administrator. Zahtevo pregleda, preveri, ali je dovolj prostih virov, in jo odobri.

• Naslednja na vrsti je upravnik. Njegova naloga je oceniti, ali je podjetje pripravljeno nameniti sredstva za projekt. Če je vse ok, klikne tudi Odobri.

Namenoma smo izbrali najpreprostejši možni postopek in zmanjšali število korakov, da bi poudarili glavno idejo:

vRealize Automation poleg IT procesov vpliva na ravnino poslovnih procesov. Vsak strokovnjak "zapre" svoj del naloge v tekočem načinu.

Težavo, navedeno kot primer, je mogoče rešiti z drugimi sistemi - na primer ServiceNow ali Jira. Toda vRealize Automation je "bližje" infrastrukturi in v njej so možni bolj zapleteni primeri kot uvedba virtualnega stroja. V načinu z enim gumbom lahko samodejno preverite razpoložljivost prostora za shranjevanje in po potrebi ustvarite nove lune. Tehnično je mogoče celo zgraditi rešitev po meri in skriptne zahteve ponudniku oblaka.

DevOps in CI/CD

Poleg zbiranja vseh spletnih mest in oblakov v enem oknu vam vRealize Automation omogoča upravljanje vseh razpoložljivih okolij v skladu z načeli DevOps. Razvijalci storitev lahko razvijajo in izdajo aplikacije, ne da bi bili vezani na katero koli posebno platformo.

Kot je razvidno iz diagrama, je nad nivojem ploščadi Infrastruktura, pripravljena za razvijalce, ki izvaja integracijske in dostavne funkcije ter upravlja različne scenarije uvajanja IT sistemov, ne glede na uporabljeno platformo na nižji ravni.

poraba, ali nivo porabnika storitve, je okolje za interakcijo med uporabniki/skrbniki in končnimi IT sistemi:

• Razvoj vsebine vam omogoča, da zgradite interakcijo z ravnijo Dev in upravljate spremembe, različice in dostop do repozitorija.

• Katalog storitev vam omogoča zagotavljanje storitev končnim potrošnikom: povrnite/objavite nove in prejmite povratne informacije.

• projekti omogoča vzpostavitev notranjih IT procesov odločanja, ko gre vsaka sprememba ali prenos pravic skozi postopek odobritve, kar je pomembno za podjetniška podjetja.

Malo vaje

Teorije in primerov uporabe je konec. Poglejmo, kako vam vRA omogoča reševanje pogostih težav.

Avtomatizacija postopka zagotavljanja navideznega stroja

1. Naročite virtualni stroj na portalu vRA.

2. Odobritev odgovorne osebe za infrastrukturo in/ali upravljavca.

3. Izbira pravilne gruče/omrežnega gostitelja.

4. Zahtevajte naslov IP v IPAM (tj. Infoblox), pridobite konfiguracijo omrežja.

5. Ustvarite račun Active Directory/zapis DNS.

6. Razporedite stroj.

7. Pošiljanje e-poštnega obvestila stranki, ko je pripravljeno.

Poenoten načrt za navidezne stroje, ki temeljijo na Linuxu

1. En objekt v imeniku z možnostjo izbire podatkovnega centra, vloge in okolja (dev, test, prod).

2. Odvisno od nabora zgornjih možnosti so izbrani pravilni vCenter, omrežja in sistemi za shranjevanje.

3. Naslovi IP so rezervirani in registrirani DNS. Če je VM razporejen v proizvodnem okolju, je dodan opravilu varnostnega kopiranja.

4. Razporedite stroj.

5. Integracija z različnimi sistemi za upravljanje konfiguracije (na primer Ansible -> zagon pravilnega playbooka).

Notranji administrativni portal v enem imeniku prek različnih API-jev izdelkov tretjih oseb

• Ustvarjanje/brisanje in upravljanje uporabniških računov v AD v skladu s pravili poimenovanja podjetja:

  • Če je uporabniški račun ustvarjen, se vodji enote/oddelka pošlje elektronsko sporočilo s podatki za prijavo. Na podlagi izbranega oddelka in delovnega mesta se uporabniku dodelijo potrebne pravice (RBAC).

  • Podatki za prijavo v storitveni račun se pošljejo neposredno uporabniku, ki zahteva ustvarjanje računa.

• Upravljanje varnostnih storitev.

• Upravljanje pravil požarnega zidu SDN, varnostnih skupin, tunelov ipsec itd. veljajo po potrditvi odgovornih oseb za storitev.

Skupaj

vRA je izključno poslovni izdelek, prilagodljiv in enostavno nadgradljiv. Nenehno se razvija, ima dokaj močno podporo in odraža sodobne trende. To je na primer eden prvih izdelkov, ki je prešel na arhitekturo mikrostoritev, ki temelji na vsebnikih. 

Z njegovo pomočjo lahko implementirate skoraj vsak scenarij avtomatizacije znotraj hibridnih oblakov. Pravzaprav je vse, kar ima API, podprto v takšni ali drugačni obliki. Poleg tega je odlično orodje za zagotavljanje storitev končnim uporabnikom vzporedno z njihovo dostavo in razvojem DevOps, ki sloni na IT oddelku, ki se ukvarja z varnostjo in upravljanjem same platforme.

Še en plus vRealize Automation je, da gre za rešitev VMware. Ustrezal bo večini strank, ker že uporabljajo izdelke podjetja. Ničesar vam ne bo treba ponavljati.

Seveda se ne pretvarjamo, da nudimo podroben opis rešitve. V prihodnjih člankih bomo podrobno opisali nekatere posebne funkcije vRealize Automation in podali odgovore na vaša vprašanja, če se bodo pojavila v komentarjih. 

Če vas rešitev in scenariji za njeno uporabo zanimajo, vas bomo veseli na našem spletni seminar, namenjen avtomatizaciji IT procesov z uporabo vRealize Automation. 

Vir: www.habr.com