Introduktion till vRealize Automation

Hej, Habr! Idag ska vi prata om vRealize Automation. Artikeln riktar sig i första hand till användare som inte tidigare har stött på den här lösningen, så under snittet kommer vi att introducera dig till dess funktioner och dela användningsfall.

vRealize Automation gör det möjligt för kunder att förbättra smidighet, produktivitet och effektivitet genom att förenkla deras IT-miljö, effektivisera IT-processer och leverera en DevOps-färdig automationsplattform.

Även om det är nytt 8 version vRealize Automation var officiellt släppt redan under hösten 2019 finns det fortfarande lite uppdaterad information om denna lösning och dess uppdaterade funktionalitet på RuNet. Låt oss rätta till denna orättvisa. 

Vad är vRealize Automation

Det är en mjukvaruprodukt inom VMwares ekosystem. Det låter dig automatisera vissa aspekter av att hantera din infrastruktur och applikationer. 

I själva verket är vRealize Automation en portal genom vilken administratörer, utvecklare och företagsanvändare kan fråga efter IT-tjänster och hantera molnresurser och lokala resurser enligt nödvändiga policyer.

vRealize Automation är tillgänglig som en molnbaserad SaaS-tjänst eller kan installeras på en kunds privata moln.

Det vanligaste scenariot för lokala projekt är en komplex installation på en VMware-stack: vSphere, ESXi-värdar, vCenter Server, vRealize Operation, etc. 

Till exempel behöver ditt företag skapa virtuella maskiner flexibelt och snabbt. Det är inte alltid rationellt att registrera adresser, byta nätverk, installera OS och göra andra rutinmässiga saker manuellt. vRealize Automation låter dig skapa och publicera ritningar för maskindistribution. Dessa kan vara antingen enkla scheman eller komplexa, inklusive en hög med användarapplikationer. Ifyllda publicerade scheman placeras i tjänstekatalogen.

vRealize Automation Portals

När vRealize Automation har installerats har den primära administratören åtkomst till hanteringskonsolen. Det låter dig skapa ett stort antal molntjänstportaler för olika kategorier av användare. En är till exempel för administratörer. Den andra är för nätverksingenjörer. Den tredje är för chefer. Varje portal kan ha sina egna ritningar (scheman). Varje användargrupp kan bara komma åt tjänster som är godkända för den. 

Ritningar beskrivs med hjälp av lättlästa YAML-skript och stöd för versionshantering och Git-processspårning:

Du kan läsa mer om vRealize Automations interna struktur och möjligheter i en bloggserie här.

vRealize Automation 8: Vad är nytt

16 nyckel vRealize Automation 8 tjänster i en skärmdump

16 nyckel vRealize Automation 8 tjänster i en skärmdump

Du kan hitta detaljerade release notes på VMware-sidan, kommer vi att presentera de mest intressanta funktionerna i den nya versionen:

• vRealize Automation 8 är helt omskriven och byggd på en mikroservicearkitektur.

• För att installera måste du ha VMware Identity Manager och LifeCycle Manager i din infrastruktur. Du kan använda Easy Install, som installerar och konfigurerar komponenter en efter en.

• vRealize Automation 8 kräver inte installation av ytterligare IaaS-servrar baserade på MS Windows Server, vilket var fallet i version 7.x.

• vRealize Automation är installerat på Photon OS 3.0. Alla nyckeltjänster fungerar som K8S Pods. Behållare inuti pods körs på Docker.

• PostgreSQL är det enda DBMS som stöds. Pods använder Persistent Volume för att lagra data. En separat databas tilldelas för nyckeltjänster.

Låt oss gå igenom komponenterna i vRealize Automation 8.

Molnförsamling används för att distribuera virtuella datorer, applikationer och andra tjänster till olika offentliga moln och vCenter-servrar. Drivs av Infrastructure som kod låter den dig optimera tillhandahållandet av infrastruktur i enlighet med DevOps-principerna.

Olika färdiga integrationer är också tillgängliga:

I denna tjänst skapar "användare" mallar i YAML-format och i form av ett komponentdiagram.

För att använda Marketplace och förbyggda tjänster kan du "länka" från ditt My VMware-konto.

Administratörer kan använda vRealize Orchestrator Workflows för att ansluta till ytterligare infrastrukturobjekt (till exempel MS AD/DNS, etc.).

Du kan länka vRA med VMware Enterprise PKS för att distribuera K8S-kluster.

I avsnittet Distributioner ser vi redan installerade resurser.

Kodström är en lösning för att automatisera release och kontinuerlig leverans av mjukvara som säkerställer stabil och regelbunden release av applikationer och programkod. Ett stort antal integrationer är tillgängliga - Jenkins, Bamboo, Git, Docker, Jira, etc. 

Servicemäklare — en tjänst som tillhandahåller en katalog för företagsanvändare:

I Service Broker kan administratörer konfigurera godkännandepolicyer baserat på vissa parametrar. 

vRealize Automation Use Cases

Allt i ett

Nu finns det många olika virtualiseringslösningar i världen – VMware, Hyper-V, KVM. Företag använder ofta globala moln som Azure, AWS och Google Cloud. Att hantera denna "zoo" blir svårare och svårare för varje år. För vissa kan detta problem tyckas långsökt: varför inte bara använda en lösning inom företaget? Faktum är att för vissa uppgifter kan en billig KVM faktiskt räcka. Och mer seriösa projekt kommer att behöva alla funktioner i VMware. Det kan vara omöjligt att välja bara en, åtminstone av ekonomiska skäl.

I takt med att antalet använda lösningar ökar, ökar också volymen av uppgifter. Till exempel kan du behöva automatisera leverans av programvara, konfigurationshantering och applikationsdistribution. Innan vRealize Automation fanns det inget enskilt verktyg som kunde "absorbera" hanteringen av alla dessa plattformar i en enda glasruta.

Vilken stapel av lösningar och plattformar du än använder är det möjligt att hantera dem via en enda portal.

Vilken stapel av lösningar och plattformar du än använder är det möjligt att hantera dem via en enda portal.

Vi automatiserar standardprocesser

Inom vRealize Automation är ett liknande scenario möjligt:

• Administratör appar du måste distribuera ytterligare en virtuell dator. Med vRealize Automation behöver han inte göra någonting manuellt eller förhandla med lämpliga specialister. Det räcker med att klicka på den villkorade knappen "Jag vill ha en VM och snabbt", och ansökan kommer att skickas vidare.

• Ansökan är mottagen Systemadministratör. Den undersöker begäran, ser om det finns tillräckligt med lediga resurser och godkänner den.

• Nästa i raden är chef. Hans uppgift är att bedöma om företaget är redo att avsätta medel för projektet. Om allt är ok klickar han också på Godkänn.

Vi valde medvetet den enklaste möjliga processen och minskade antalet steg för att lyfta fram huvudidén:

vRealize Automation påverkar, förutom IT-processer, affärsprocessernas plan. Varje specialist "stänger" sin del av uppgiften i transportörläge.

Problemet som ges som exempel kan lösas med andra system - till exempel ServiceNow eller Jira. Men vRealize Automation är "närmare" infrastrukturen och mer komplexa fall är möjliga i den än att distribuera en virtuell maskin. Du kan "i enknappsläge" automatiskt kontrollera tillgängligheten för lagringsutrymme och vid behov skapa nya månar. Tekniskt sett är det till och med möjligt att bygga en anpassad lösning och skriptförfrågningar till molnleverantören.

DevOps och CI/CD

Förutom att samla alla sajter och moln i ett fönster låter vRealize Automation dig hantera alla tillgängliga miljöer i enlighet med DevOps principer. Tjänsteutvecklare kan utveckla och släppa applikationer utan att vara bundna till någon specifik plattform.

Som kan ses i diagrammet, ovanför plattformsnivån finns Utvecklare redo infrastruktur, som implementerar integrations- och leveransfunktioner, samt hanterar olika scenarier för driftsättning av IT-system, oavsett vilken plattform som används på lägre nivå.

Konsumtion, eller tjänstekonsumentnivån, är miljön för interaktion mellan användare/administratörer och slut-IT-system:

• Innehållsutveckling låter dig bygga interaktion med Dev-nivån och hantera ändringar, versionshantering och få tillgång till arkivet.

• Servicekatalog låter dig leverera tjänster till slutkonsumenter: rulla tillbaka/publicera nya och få feedback.

• Projekt låter dig upprätta interna IT-beslutsprocesser, när varje ändring eller delegering av rättigheter går igenom en godkännandeprocess, vilket är viktigt för företagsföretag.

Lite övning

Teori- och användningsfallen är över. Låt oss se hur vRA låter dig lösa vanliga problem.

Automatisering av den virtuella maskinens provisioneringsprocessen

1. Beställ en virtuell maskin från vRA-portalen.

2. Godkännande av ansvarig för infrastrukturen och/eller förvaltaren.

3. Att välja rätt kluster/nätverksvärd.

4. Begär en IP-adress i IPAM (dvs. Infoblox), skaffa nätverkskonfigurationen.

5. Skapa ett Active Directory-konto/DNS-post.

6. Installera maskinen.

7. Skickar ett e-postmeddelande till kunden när det är klart.

Enhetlig plan för Linux-baserade virtuella datorer

1. Ett objekt i katalogen med möjlighet att välja datacenter, roll och miljö (dev, test, prod).

2. Beroende på uppsättningen av alternativ ovan väljs rätt vCenter, nätverk och lagringssystem.

3. IP-adresser är reserverade och DNS-registrerade. Om den virtuella datorn distribueras i en prod-miljö läggs den till i säkerhetskopieringsjobbet.

4. Installera maskinen.

5. Integration med olika konfigurationshanteringssystem (till exempel Ansible -> startar rätt spelbok).

Intern administrationsportal i en enda katalog genom olika API:er för tredjepartsprodukter

• Skapa/ta bort och hantera användarkonton i AD enligt företagets namnregler:

  • Om ett användarkonto skapas skickas ett mejl med inloggningsuppgifter till enhetens/avdelningschefen. Baserat på den valda avdelningen och befattningen tilldelas användaren nödvändiga rättigheter (RBAC).

  • Inloggningsinformation för tjänstkontot skickas direkt till användaren som begär att kontot ska skapas.

• Hantering av backuptjänster.

• Hantering av SDN-brandväggsregler, säkerhetsgrupper, ipsec-tunnlar m.m. tillämpas efter bekräftelse från de personer som ansvarar för tjänsten.

Totalt

vRA är en ren affärsprodukt, flexibel och lätt skalbar. Den utvecklas ständigt, har ganska starkt stöd och speglar moderna trender. Detta är till exempel en av de första produkterna som gick över till en mikrotjänstarkitektur baserad på containrar. 

Med dess hjälp kan du implementera nästan vilket automationsscenario som helst inom hybridmoln. Faktum är att allt som har ett API stöds i en eller annan form. Dessutom är det ett utmärkt verktyg för att tillhandahålla tjänster till slutanvändare parallellt med deras leverans och DevOps-utveckling, vilket förlitar sig på att IT-avdelningen sköter säkerheten och hanteringen av själva plattformen.

Ett annat plus med vRealize Automation är att det är en lösning från VMware. Det kommer att passa de flesta kunder eftersom de redan använder företagets produkter. Du behöver inte göra om någonting.

Vi låtsas givetvis inte ge en detaljerad beskrivning av lösningen. I framtida artiklar kommer vi att beskriva i detalj några av de specifika funktionerna i vRealize Automation och ge svar på dina frågor om de dyker upp i kommentarerna. 

Om lösningen och scenarierna för dess användning är av intresse, kommer vi gärna att se dig på vår webbseminarium, dedikerad till att automatisera IT-processer med vRealize Automation. 

Källa: will.com