🥇 Prezantimi i vRealize Automation

Përshëndetje, Habr! Sot do të flasim për vRealize Automation. Artikulli u drejtohet kryesisht përdoruesve që nuk e kanë hasur më parë këtë zgjidhje, kështu që më poshtë do t'ju prezantojmë me funksionet e saj dhe do të ndajmë rastet e përdorimit.

Automatizimi vRealize u mundëson klientëve të përmirësojnë gatishmërinë, produktivitetin dhe efikasitetin duke thjeshtuar mjedisin e tyre të TI-së, duke përmirësuar proceset e TI-së dhe duke ofruar një platformë automatizimi gati për DevOps.

Edhe pse është e re versioni 8 vRealize Automation ishte lëshuar zyrtarisht në vjeshtën e vitit 2019, ka ende pak informacion të përditësuar në lidhje me këtë zgjidhje dhe funksionalitetin e saj të përditësuar në RuNet. Le ta korrigjojmë këtë padrejtësi.

Çfarë është vRealize Automation

Është një produkt softuerik brenda ekosistemit VMware. Kjo ju lejon të automatizoni disa aspekte të menaxhimit të infrastrukturës dhe aplikacioneve tuaja.

Në fakt, vRealize Automation është një portal përmes të cilit administratorët, zhvilluesit dhe përdoruesit e biznesit mund të kërkojnë shërbimet e TI-së dhe të menaxhojnë resurset e resë kompjuterike dhe ato në mjedise sipas politikave të kërkuara.

vRealize Automation është i disponueshëm si një shërbim SaaS i bazuar në cloud ose mund të instalohet në renë private të klientit.

Skenari më i zakonshëm për projektet lokale është një instalim kompleks në një pirg VMware: vSphere, hostet ESXi, serveri vCenter, vRealize Operation, etj.

Për shembull, biznesi juaj duhet të krijojë makina virtuale në mënyrë fleksibël dhe të shpejtë. Nuk është gjithmonë e arsyeshme të regjistroni adresat, të ndërroni rrjetet, të instaloni OS dhe të bëni gjëra të tjera rutinë manualisht. vRealize Automation ju lejon të krijoni dhe publikoni plane për vendosjen e makinës. Këto mund të jenë ose skema të thjeshta ose komplekse, duke përfshirë një grumbull aplikacionesh përdoruesish. Skemat e kompletuara të publikuara vendosen në katalogun e shërbimit.

vRealize Portalet e Automatizimit

Pasi të instalohet vRealize Automation, administratori kryesor ka qasje në tastierën e menaxhimit. Kjo ju lejon të krijoni një numër të madh të portaleve të shërbimit cloud për kategori të ndryshme përdoruesish. Për shembull, njëra është për administratorët. E dyta është për inxhinierët e rrjetit. E treta është për menaxherët. Çdo portal mund të ketë projektet (skemat) e veta. Çdo grup përdoruesish mund të aksesojë vetëm shërbimet e miratuara për të.

Projektet përshkruhen duke përdorur skriptet YAML të lexueshme dhe mbështet versionin dhe ndjekjen e procesit Git:

Mund të lexoni më shumë rreth strukturës së brendshme dhe aftësive të vRealize Automation në një seri blogje këtu.

vRealize Automation 8: Çfarë ka të re

16 kyç vRealize Automation 8 shërbime në një pamje ekrani

Ju mund të gjeni shënime të hollësishme të lëshimit në faqen VMware, do të paraqesim veçoritë më interesante të versionit të ri:

vRealize Automation 8 është rishkruar plotësisht dhe është ndërtuar mbi një arkitekturë mikroshërbimesh.
Për të instaluar, duhet të keni VMware Identity Manager dhe LifeCycle Manager në infrastrukturën tuaj. Mund të përdorni Easy Install, i cili do të instalojë dhe konfigurojë komponentët një nga një.
vRealize Automation 8 nuk kërkon instalimin e serverëve shtesë IaaS bazuar në MS Windows Server, siç ishte rasti në versionet 7.x.
vRealize Automation është instaluar në Photon OS 3.0. Të gjitha shërbimet kryesore funksionojnë si K8S Pods. Kontejnerët brenda pods funksionojnë në Docker.
PostgreSQL është i vetmi DBMS i mbështetur. Pods përdorin Vëllimin e Përhershëm për të ruajtur të dhënat. Një bazë të dhënash e veçantë ndahet për shërbimet kryesore.

Le të kalojmë nëpër komponentët e vRealize Automation 8.

Asambleja e resë përdoret për vendosjen e VM-ve, aplikacioneve dhe shërbimeve të tjera në retë e ndryshme publike dhe serverët vCenter. Mundësuar nga Infrastructure as Code, ju lejon të optimizoni ofrimin e infrastrukturës në përputhje me parimet e DevOps.

Ekzistojnë gjithashtu integrime të ndryshme jashtë kutisë:

Në këtë shërbim, "përdoruesit" krijojnë shabllone në formatin YAML dhe në formën e një diagrami përbërës.

Për të përdorur Tregun dhe shërbimet e para-ndërtuara, mund të "lidhni" nga llogaria juaj My VMware.

Administratorët mund të përdorin vRealize Orchestrator Workflows për t'u lidhur me objekte shtesë të infrastrukturës (për shembull, MS AD/DNS, etj.).

Ju mund të lidhni vRA me VMware Enterprise PKS për të vendosur grupe K8S.

Në seksionin Deployments shohim burime të instaluara tashmë.

Rryma e kodit është një zgjidhje për automatizimin e lëshimit dhe ofrimit të vazhdueshëm të softuerit që siguron lëshim të qëndrueshëm dhe të rregullt të aplikacioneve dhe kodit të programit. Një numër i madh i integrimeve janë në dispozicion - Jenkins, Bamboo, Git, Docker, Jira, etj.

Broker shërbimi — një shërbim që ofron një katalog për përdoruesit e ndërmarrjeve:

Në Service Broker, administratorët mund të konfigurojnë politikat e miratimit bazuar në parametra të caktuar.

vRealize Automation Use Cases

Të gjitha në një

Tani ka shumë zgjidhje të ndryshme virtualizimi në botë - VMware, Hyper-V, KVM. Bizneset shpesh përdorin retë globale si Azure, AWS dhe Google Cloud. Menaxhimi i këtij “kopshti zoologjik” po bëhet gjithnjë e më i vështirë çdo vit. Për disa, ky problem mund të duket i largët: pse të mos përdorni vetëm një zgjidhje brenda kompanisë? Fakti është se për disa detyra një KVM e lirë mund të jetë e mjaftueshme. Dhe projektet më serioze do të kenë nevojë për të gjithë funksionalitetin e VMware. Mund të jetë e pamundur të zgjedhësh vetëm një, të paktën për arsye ekonomike.

Me rritjen e numrit të zgjidhjeve të përdorura, rritet edhe vëllimi i detyrave. Për shembull, mund t'ju duhet të automatizoni shpërndarjen e softuerit, menaxhimin e konfigurimit dhe vendosjen e aplikacionit. Përpara vRealize Automation, nuk kishte asnjë mjet të vetëm që mund të "thithte" menaxhimin e të gjitha këtyre platformave në një xhami të vetme.

Çfarëdo grumbulli zgjidhjesh dhe platformash që përdorni, është e mundur t'i menaxhoni ato përmes një portali të vetëm.

Ne automatizojmë proceset standarde

Brenda vRealize Automation, një skenar i ngjashëm është i mundur:

Administratori Apps ju duhet të vendosni një VM shtesë. Me vRealize Automation, ai nuk duhet të bëjë asgjë me dorë ose të negociojë me specialistët e duhur. Do të jetë e mjaftueshme të klikoni në butonin e kushtëzuar "Dua një VM dhe shpejt" dhe aplikacioni do të dërgohet më tej.
Aplikimi është pranuar Administratori i sistemit. Ai shqyrton kërkesën, shikon nëse ka burime të mjaftueshme falas dhe e miraton atë.
Tjetra në radhë është menaxher. Detyra e tij është të vlerësojë nëse kompania është e gatshme të ndajë fonde për projektin. Nëse gjithçka është në rregull, ai gjithashtu klikon "Aprovo".

Ne zgjodhëm qëllimisht procesin më të thjeshtë të mundshëm dhe reduktuam numrin e hapave për të nxjerrë në pah idenë kryesore:

vRealize Automation, përveç proceseve të TI-së, ndikon edhe në planin e proceseve të biznesit. Çdo specialist "mbyll" pjesën e tij të detyrës në modalitetin e transportuesit.

Problemi i dhënë si shembull mund të zgjidhet duke përdorur sisteme të tjera - për shembull, ServiceNow ose Jira. Por vRealize Automation është "më afër" me infrastrukturën dhe raste më komplekse janë të mundshme në të sesa vendosja e një makine virtuale. Mund "në modalitetin me një buton" të kontrolloni automatikisht disponueshmërinë e hapësirës së ruajtjes dhe, nëse është e nevojshme, të krijoni hëna të reja. Teknikisht, madje është e mundur të ndërtoni një zgjidhje të personalizuar dhe kërkesa për skript për ofruesin e cloud.

DevOps dhe CI/CD

Përveç mbledhjes së të gjitha faqeve dhe reve në një dritare, vRealize Automation ju lejon të menaxhoni të gjitha mjediset e disponueshme në përputhje me parimet e DevOps. Zhvilluesit e shërbimeve mund të zhvillojnë dhe lëshojnë aplikacione pa u lidhur me ndonjë platformë specifike.

Siç mund të shihet në diagram, mbi nivelin e platformës ekziston Infrastrukturë e gatshme për zhvillues, i cili zbaton funksionet e integrimit dhe ofrimit, si dhe menaxhon skenarë të ndryshëm për vendosjen e sistemeve të IT, pavarësisht nga platforma e përdorur në nivelin më të ulët.

Konsumi, ose niveli i konsumatorit të shërbimit, është mjedisi për ndërveprimin midis përdoruesve/administratorëve dhe sistemeve përfundimtare të TI-së:

Zhvillimi i përmbajtjes ju lejon të ndërtoni ndërveprim me nivelin e zhvilluesit dhe të menaxhoni ndryshimet, versionimin dhe aksesin në depo.
Katalogu i Shërbimit ju lejon të ofroni shërbime për konsumatorët fundorë: rikthejeni/publikoni të reja dhe merrni komente.
projektet ju lejon të krijoni procese të brendshme vendimmarrëse të TI-së, kur çdo ndryshim ose delegim i të drejtave kalon përmes një procesi miratimi, i cili është i rëndësishëm për kompanitë e ndërmarrjeve.

Pak praktikë

Teoria dhe rastet e përdorimit kanë mbaruar. Le të shohim se si vRA ju lejon të zgjidhni problemet e zakonshme.

Automatizimi i procesit të sigurimit të makinës virtuale

Porositni një makinë virtuale nga portali vRA.
Miratimi nga personi përgjegjës për infrastrukturën dhe/ose menaxheri.
Zgjedhja e grupit/ hostit të duhur të rrjetit.
Kërkoni një adresë IP në IPAM (dmth. Infoblox), merrni konfigurimin e rrjetit.
Krijoni një llogari të Active Directory/rekord DNS.
Vendosni makinën.
Dërgimi i një njoftimi me email tek klienti kur ai të jetë gati.

Plani i unifikuar për VM-të me bazë Linux

Një objekt në drejtori me aftësinë për të zgjedhur qendrën e të dhënave, rolin dhe mjedisin (dev, test, prod).
Në varësi të grupit të opsioneve të mësipërme, zgjidhen vCenter, rrjetet dhe sistemet e duhura të ruajtjes.
Adresat IP janë të rezervuara dhe DNS janë regjistruar. Nëse VM vendoset në një mjedis prod, ai shtohet në punën rezervë.
Vendosni makinën.
Integrimi me sisteme të ndryshme të menaxhimit të konfigurimit (për shembull, Ansible -> lëshimi i librit të duhur të lojërave).

Portali i administrimit të brendshëm në një direktori të vetme përmes API-ve të ndryshme të produkteve të palëve të treta

Krijimi/fshirja dhe menaxhimi i llogarive të përdoruesve në AD sipas rregullave të emërtimit të kompanisë:
- Nëse krijohet një llogari përdoruesi, një email me informacionin e hyrjes i dërgohet drejtuesit të njësisë/departamentit. Bazuar në departamentin dhe pozicionin e zgjedhur, përdoruesit i caktohen të drejtat e nevojshme (RBAC).
- Informacioni i hyrjes në llogarinë e shërbimit i dërgohet drejtpërdrejt përdoruesit që kërkon krijimin e llogarisë.
Menaxhimi i shërbimeve rezervë.
Menaxhimi i rregullave të murit të zjarrit SDN, grupeve të sigurisë, tuneleve ipsec, etj. aplikohen me konfirmim nga personat përgjegjës për shërbimin.

Total

VRA është një produkt thjesht biznesi, fleksibël dhe lehtësisht i shkallëzueshëm. Ai po evoluon vazhdimisht, ka mbështetje mjaft të fortë dhe pasqyron tendencat moderne. Për shembull, ky është një nga produktet e para që kaloi në një arkitekturë mikroservice të bazuar në kontejnerë.

Me ndihmën e tij, ju mund të zbatoni pothuajse çdo skenar automatizimi brenda reve hibride. Në fakt, gjithçka që ka një API mbështetet në një formë ose në një tjetër. Përveç kësaj, është një mjet i shkëlqyer për ofrimin e shërbimeve për përdoruesit fundorë paralelisht me ofrimin e tyre dhe zhvillimin e DevOps, i cili mbështetet në departamentin e IT që merret me sigurinë dhe menaxhimin e vetë platformës.

Një tjetër plus i vRealize Automation është se është një zgjidhje nga VMware. Do t'u përshtatet shumicës së klientëve sepse ata tashmë përdorin produktet e kompanisë. Nuk do t'ju duhet të ribërni asgjë.

Natyrisht, ne nuk pretendojmë të japim një përshkrim të hollësishëm të zgjidhjes. Në artikujt e ardhshëm, ne do të përshkruajmë në detaje disa nga veçoritë specifike të vRealize Automation dhe do të japim përgjigje për pyetjet tuaja nëse ato lindin në komente.

Nëse zgjidhja dhe skenarët për përdorimin e saj janë me interes, do të jemi të lumtur t'ju shohim në faqen tonë webinar, i dedikuar për automatizimin e proceseve të TI-së duke përdorur vRealize Automation.

Burimi: www.habr.com

Hyrje në vRealize Automation