ProHoster > Blog > Pangangasiwa > Panimula sa vRealize Automation

Panimula sa vRealize Automation

Hello, Habr! Ngayon ay pag-uusapan natin ang tungkol sa vRealize Automation. Ang artikulo ay pangunahing nakatuon sa mga gumagamit na hindi pa nakatagpo ng solusyon na ito, kaya sa ibaba ng hiwa ay ipakikilala namin sa iyo ang mga pag-andar nito at magbahagi ng mga kaso ng paggamit.

Binibigyang-daan ng vRealize Automation ang mga customer na pahusayin ang liksi, produktibidad, at kahusayan sa pamamagitan ng pagpapasimple ng kanilang kapaligiran sa IT, pag-streamline ng mga proseso ng IT, at paghahatid ng isang platform ng automation na handa sa DevOps.

Kahit na bago 8 bersyon vRealize Automation noon opisyal na inilabas noong taglagas ng 2019, mayroon pa ring kaunting up-to-date na impormasyon tungkol sa solusyong ito at ang na-update nitong functionality sa RuNet. Itama natin itong kawalang-katarungan. 

Ano ang vRealize Automation

Ito ay isang software na produkto sa loob ng VMware ecosystem. Pinapayagan ka nitong i-automate ang ilang aspeto ng pamamahala sa iyong imprastraktura at mga application. 

Sa katunayan, ang vRealize Automation ay isang portal kung saan ang mga administrator, developer, at mga user ng negosyo ay maaaring mag-query ng mga serbisyo sa IT at mamahala ng cloud at on-premises na mga mapagkukunan ayon sa mga kinakailangang patakaran.

Available ang vRealize Automation bilang isang cloud-based na serbisyo ng SaaS o maaaring i-install sa pribadong cloud ng isang customer.

Ang pinakakaraniwang senaryo para sa mga lokal na proyekto ay isang kumplikadong pag-install sa isang VMware stack: vSphere, ESXi hosts, vCenter Server, vRealize Operation, atbp. 

Halimbawa, kailangan ng iyong negosyo na gumawa ng mga virtual machine nang may kakayahang umangkop at mabilis. Hindi laging makatwiran na magrehistro ng mga address, lumipat ng network, mag-install ng OS at manu-manong gawin ang iba pang nakagawiang bagay. Binibigyang-daan ka ng vRealize Automation na gumawa at mag-publish ng mga blueprint para sa pag-deploy ng machine. Ang mga ito ay maaaring alinman sa mga simpleng scheme o kumplikado, kabilang ang isang stack ng mga application ng user. Ang mga nakumpletong nai-publish na mga schema ay inilalagay sa katalogo ng serbisyo.

vRealize Automation Portal

Kapag na-install na ang vRealize Automation, ang pangunahing administrator ay may access sa management console. Pinapayagan ka nitong lumikha ng isang malaking bilang ng mga portal ng serbisyo sa ulap para sa iba't ibang kategorya ng mga gumagamit. Halimbawa, ang isa ay para sa mga administrator. Ang pangalawa ay para sa mga network engineer. Ang pangatlo ay para sa mga tagapamahala. Ang bawat portal ay maaaring magkaroon ng sarili nitong mga blueprint (mga scheme). Maa-access lang ng bawat pangkat ng user ang mga serbisyong naaprubahan para dito. 

Ang mga blueprint ay inilarawan gamit ang madaling basahin na mga script ng YAML at suportang bersyon at pagsubaybay sa proseso ng Git:

Panimula sa vRealize Automation

Maaari kang magbasa nang higit pa tungkol sa panloob na istraktura at mga kakayahan ng vRealize Automation sa isang blog series dito.

vRealize Automation 8: Ano ang Bago

Panimula sa vRealize Automation16 key vRealize Automation 8 serbisyo sa isang screenshot

16 key vRealize Automation 8 serbisyo sa isang screenshot

Makakahanap ka ng mga detalyadong tala sa paglabas sa pahina ng VMware, ipapakita namin ang pinakakawili-wiling mga tampok ng bagong bersyon:

  • Ang vRealize Automation 8 ay ganap na muling isinulat at binuo sa isang microservice architecture.

  • Upang mag-install, dapat ay mayroon kang VMware Identity Manager at LifeCycle Manager sa iyong imprastraktura. Maaari mong gamitin ang Easy Install, na mag-i-install at magko-configure ng mga bahagi nang paisa-isa.

  • Ang vRealize Automation 8 ay hindi nangangailangan ng pag-install ng mga karagdagang IaaS server batay sa MS Windows Server, tulad ng nangyari sa mga bersyon 7.x.

  • Naka-install ang vRealize Automation sa Photon OS 3.0. Gumagana ang lahat ng pangunahing serbisyo tulad ng K8S Pods. Ang mga lalagyan sa loob ng mga pod ay tumatakbo sa Docker.

  • Ang PostgreSQL ay ang tanging sinusuportahang DBMS. Gumagamit ang Pods ng Persistent Volume para mag-imbak ng data. Ang isang hiwalay na database ay inilalaan para sa mga pangunahing serbisyo.

Tingnan natin ang mga bahagi ng vRealize Automation 8.

Cloud Assembly ginagamit para sa pag-deploy ng mga VM, application at iba pang serbisyo sa iba't ibang pampublikong cloud at vCenter Server. Pinapatakbo ng Infrastructure bilang Code, pinapayagan ka nitong i-optimize ang probisyon ng imprastraktura alinsunod sa mga prinsipyo ng DevOps.

Panimula sa vRealize Automation

Available din ang iba't ibang out-of-the-box na pagsasama:

Panimula sa vRealize Automation

Sa serbisyong ito, ang "mga user" ay gumagawa ng mga template sa YAML na format at sa anyo ng isang component diagram.

Panimula sa vRealize Automation

Upang gamitin ang Marketplace at mga pre-built na serbisyo, maaari kang "mag-link" mula sa iyong My VMware account.

Maaaring gamitin ng mga administrator ang vRealize Orchestrator Workflows para kumonekta sa mga karagdagang bagay sa imprastraktura (halimbawa, MS AD/DNS, atbp.).

Panimula sa vRealize Automation

Maaari mong i-link ang vRA sa VMware Enterprise PKS para mag-deploy ng mga K8S cluster.

Sa seksyong Mga Deployment nakikita namin ang mga naka-install na mapagkukunan.

Panimula sa vRealize Automation

Code Stream ay isang solusyon para sa pag-automate ng pagpapalabas at patuloy na paghahatid ng software na nagsisiguro ng matatag at regular na paglabas ng mga application at program code. Ang isang malaking bilang ng mga pagsasama ay magagamit - Jenkins, Bamboo, Git, Docker, Jira, atbp. 

Broker ng Serbisyo β€” isang serbisyong nagbibigay ng catalog para sa mga user ng enterprise:

Panimula sa vRealize AutomationPanimula sa vRealize Automation

Sa Service Broker, maaaring i-configure ng mga administrator ang mga patakaran sa pag-apruba batay sa ilang partikular na parameter. 

vRealize Automation Use Cases

Lahat sa isa

Ngayon mayroong maraming iba't ibang mga solusyon sa virtualization sa mundo - VMware, Hyper-V, KVM. Ang mga negosyo ay madalas na gumagamit ng mga pandaigdigang ulap tulad ng Azure, AWS at Google Cloud. Ang pamamahala sa "zoo" na ito ay nagiging mas mahirap bawat taon. Para sa ilan, ang problemang ito ay maaaring mukhang malayo: bakit hindi gumamit lamang ng isang solusyon sa loob ng kumpanya? Ang katotohanan ay para sa ilang mga gawain ang isang murang KVM ay maaaring aktwal na sapat. At ang mas seryosong proyekto ay mangangailangan ng lahat ng functionality ng VMware. Maaaring imposibleng pumili ng isa lamang, kahit para sa mga kadahilanang pang-ekonomiya.

Habang dumarami ang mga solusyon na ginamit, tumataas din ang dami ng mga gawain. Halimbawa, maaaring kailanganin mong i-automate ang paghahatid ng software, pamamahala ng configuration, at pag-deploy ng application. Bago ang vRealize Automation, walang iisang tool na maaaring "sumipsip" sa pamamahala ng lahat ng mga platform na ito sa isang solong pane ng salamin.

Panimula sa vRealize AutomationAnuman ang salansan ng mga solusyon at platform na iyong ginagamit, posible na pamahalaan ang mga ito sa pamamagitan ng isang portal.

Anuman ang salansan ng mga solusyon at platform na iyong ginagamit, posible na pamahalaan ang mga ito sa pamamagitan ng isang portal.

I-automate namin ang mga karaniwang proseso

Sa loob ng vRealize Automation, posible ang isang katulad na senaryo:

  • Tagapangasiwa apps kailangan mong mag-deploy ng karagdagang VM. Sa vRealize Automation, hindi niya kailangang gumawa ng anuman nang manu-mano o makipag-ayos sa mga naaangkop na espesyalista. Sapat na ang pag-click sa conditional button na "Gusto ko ng VM at mabilis", at ipapadala pa ang application.

  • Natanggap ang aplikasyon System Administrator. Sinusuri nito ang kahilingan, tinitingnan kung may sapat na libreng mapagkukunan, at inaprubahan ito.

  • Ang susunod sa linya ay ang tagapamahala. Ang kanyang gawain ay upang masuri kung ang kumpanya ay handa na maglaan ng mga pondo para sa proyekto. Kung ok na ang lahat, nag-click din siya sa Approve.

Sinadya naming pinili ang pinakasimpleng posibleng proseso at binawasan ang bilang ng mga hakbang upang i-highlight ang pangunahing ideya:

vRealize Automation, bilang karagdagan sa mga proseso ng IT, ay nakakaapekto sa eroplano ng mga proseso ng negosyo. Ang bawat espesyalista ay "sinasara" ang kanyang bahagi ng gawain sa conveyor mode.

Ang problemang ibinigay bilang isang halimbawa ay maaaring malutas gamit ang iba pang mga system - halimbawa, ServiceNow o Jira. Ngunit ang vRealize Automation ay "mas malapit" sa imprastraktura at mas kumplikadong mga kaso ang posible dito kaysa sa pag-deploy ng isang virtual machine. Maaari mong awtomatikong suriin ang "sa one-button mode" sa availability ng storage space at, kung kinakailangan, lumikha ng mga bagong buwan. Sa teknikal na paraan, posible pang bumuo ng custom na solusyon at mga kahilingan sa script sa cloud provider.

DevOps at CI/CD

Panimula sa vRealize Automation

Bilang karagdagan sa pagkolekta ng lahat ng site at cloud sa isang window, binibigyang-daan ka ng vRealize Automation na pamahalaan ang lahat ng available na environment alinsunod sa mga prinsipyo ng DevOps. Maaaring bumuo at maglabas ng mga application ang mga developer ng serbisyo nang hindi nakatali sa anumang partikular na platform.

Tulad ng makikita sa diagram, sa itaas ng antas ng platform ay mayroon Developer Ready Infrastructure, na nagpapatupad ng mga function ng integration at paghahatid, pati na rin ang pamamahala sa iba't ibang mga sitwasyon para sa pag-deploy ng mga IT system, anuman ang platform na ginagamit sa mas mababang antas.

Tisis, o ang antas ng consumer ng serbisyo, ay ang kapaligiran para sa pakikipag-ugnayan sa pagitan ng mga user/administrator at end IT system:

  • Pag-unlad sa Nilalaman nagbibigay-daan sa iyo na bumuo ng pakikipag-ugnayan sa antas ng Dev at pamahalaan ang mga pagbabago, pag-bersyon at pag-access sa repositoryo.

  • Catalog ng Serbisyo nagbibigay-daan sa iyo na maghatid ng mga serbisyo sa mga end consumer: i-roll back/publish ang mga bago at makatanggap ng feedback.

  • proyekto ay nagbibigay-daan sa iyo na magtatag ng mga panloob na proseso ng paggawa ng desisyon sa IT, kapag ang bawat pagbabago o pagtatalaga ng mga karapatan ay dumaan sa isang proseso ng pag-apruba, na mahalaga para sa mga kumpanya ng enterprise.

Konting kasanayan

Tapos na ang theory at use cases. Tingnan natin kung paano ka pinapayagan ng vRA na lutasin ang mga karaniwang problema.

Automation ng virtual machine provisioning process

  1. Mag-order ng virtual machine mula sa vRA portal.

  2. Pag-apruba ng taong responsable para sa imprastraktura at/o manager.

  3. Pagpili ng tamang cluster/host ng network.

  4. Humiling ng IP address sa IPAM (ie Infoblox), kunin ang configuration ng network.

  5. Gumawa ng Active Directory account/DNS record.

  6. I-deploy ang makina.

  7. Pagpapadala ng abiso sa e-mail sa customer kapag handa na ito.

Pinag-isang blueprint para sa mga Linux-based na VM

  1. Isang bagay sa direktoryo na may kakayahang pumili ng data center, papel at kapaligiran (dev, pagsubok, prod).

  2. Depende sa hanay ng mga opsyon sa itaas, ang tamang vCenter, mga network at storage system ay pinili.

  3. Nakareserba ang mga IP address at nakarehistro ang DNS. Kung naka-deploy ang VM sa isang prod environment, idaragdag ito sa backup na trabaho.

  4. I-deploy ang makina.

  5. Pagsasama sa iba't ibang Configuration Management system (halimbawa, Ansible -> paglulunsad ng tamang playbook).

Portal ng panloob na pangangasiwa sa iisang direktoryo sa pamamagitan ng iba't ibang mga API ng mga produkto ng third-party

  • Paggawa/pagtanggal at pamamahala ng mga user account sa AD ayon sa mga panuntunan sa pagpapangalan ng kumpanya:

    • Kung ang isang user account ay ginawa, isang email na may impormasyon sa pag-log in ay ipapadala sa pinuno ng yunit/kagawaran. Batay sa napiling departamento at posisyon, itinalaga sa gumagamit ang mga kinakailangang karapatan (RBAC).

    • Direktang ipinapadala ang impormasyon sa pag-login ng account ng serbisyo sa user na humihiling ng paggawa ng account.

  • Pamamahala ng mga backup na serbisyo.

  • Pamamahala ng mga panuntunan sa firewall ng SDN, mga pangkat ng seguridad, mga tunnel ng ipsec, atbp. ay inilapat sa kumpirmasyon mula sa mga taong responsable para sa serbisyo.

Kabuuan

Ang vRA ay isang produkto lamang ng negosyo, nababaluktot at madaling nasusukat. Ito ay patuloy na nagbabago, may medyo malakas na suporta at sumasalamin sa mga modernong uso. Halimbawa, isa ito sa mga unang produkto na lumipat sa isang microservice architecture batay sa mga container. 

Sa tulong nito, maaari mong ipatupad ang halos anumang senaryo ng automation sa loob ng hybrid clouds. Sa katunayan, lahat ng may API ay sinusuportahan sa isang anyo o iba pa. Bilang karagdagan, ito ay isang mahusay na tool para sa pagbibigay ng mga serbisyo sa mga end user kasabay ng kanilang paghahatid at pag-develop ng DevOps, na umaasa sa IT department na nakikitungo sa seguridad at pamamahala ng platform mismo.

Ang isa pang plus ng vRealize Automation ay na ito ay isang solusyon mula sa VMware. Babagay ito sa karamihan ng mga customer dahil ginagamit na nila ang mga produkto ng kumpanya. Hindi mo na kailangang gawin muli ang anuman.

Siyempre, hindi kami nagkukunwaring nagbibigay ng detalyadong paglalarawan ng solusyon. Sa mga artikulo sa hinaharap, ilalarawan namin nang detalyado ang ilan sa mga partikular na tampok ng vRealize Automation at magbibigay ng mga sagot sa iyong mga tanong kung lumabas ang mga ito sa mga komento. 

Kung ang solusyon at mga sitwasyon para sa paggamit nito ay interesado, ikalulugod naming makita ka sa aming webinar, na nakatuon sa pag-automate ng mga proseso ng IT gamit ang vRealize Automation. 

Pinagmulan: www.habr.com

Magdagdag ng komento