vRealize Otomasyonuna Giriş

Merhaba Habr! Bugün vRealize Otomasyonundan bahsedeceğiz. Makale öncelikle bu çözümle daha önce karşılaşmamış olan kullanıcılara yönelik olduğundan, aşağıda size bu çözümün işlevlerini tanıtacağız ve kullanım örneklerini paylaşacağız.

vRealize Automation, müşterilerin BT ortamlarını basitleştirerek, BT süreçlerini düzene sokarak ve DevOps'a hazır bir otomasyon platformu sunarak çeviklik, üretkenlik ve verimliliği artırmalarına olanak tanır.

Yeni olmasına rağmen 8 sürümü vRealize Otomasyonu (önceki değeri) resmen serbest bırakıldı 2019 sonbaharında, RuNet'te bu çözüm ve güncellenmiş işlevselliği hakkında hâlâ çok az güncel bilgi mevcut. Bu haksızlığı düzeltelim. 

vRealize Otomasyonu Nedir?

VMware ekosistemi içerisinde yer alan bir yazılım ürünüdür. Altyapınızı ve uygulamalarınızı yönetmenin belirli yönlerini otomatikleştirmenize olanak tanır. 

Aslında vRealize Automation, yöneticilerin, geliştiricilerin ve iş kullanıcılarının BT hizmetlerini sorgulayabildiği ve gerekli politikalara göre bulut ve şirket içi kaynakları yönetebildiği bir portaldır.

vRealize Automation, bulut tabanlı bir SaaS hizmeti olarak mevcuttur veya müşterinin özel bulutuna kurulabilir.

Yerel projeler için en yaygın senaryo, VMware yığınına karmaşık bir kurulumdur: vSphere, ESXi ana bilgisayarları, vCenter Server, vRealize Operation, vb. 

Örneğin işletmenizin esnek ve hızlı bir şekilde sanal makineler oluşturması gerekiyor. Adresleri kaydetmek, ağları değiştirmek, işletim sistemini kurmak ve diğer rutin işleri manuel olarak yapmak her zaman mantıklı değildir. vRealize Automation, makine dağıtımı için planlar oluşturmanıza ve yayınlamanıza olanak tanır. Bunlar basit şemalar veya bir dizi kullanıcı uygulaması dahil karmaşık şemalar olabilir. Tamamlanan yayınlanan şemalar hizmet kataloğuna yerleştirilir.

vRealize Otomasyon Portalları

vRealize Automation kurulduktan sonra birincil yöneticinin yönetim konsoluna erişimi olur. Farklı kullanıcı kategorileri için çok sayıda bulut hizmeti portalı oluşturmanıza olanak tanır. Örneğin, biri yöneticiler içindir. İkincisi ağ mühendisleri içindir. Üçüncüsü yöneticiler içindir. Her portalın kendi planları (şemaları) olabilir. Her kullanıcı grubu yalnızca kendisi için onaylanan hizmetlere erişebilir. 

Planlar, okunması kolay YAML komut dosyaları kullanılarak açıklanır ve sürüm oluşturma ile Git süreç takibini destekler:

vRealize Automation'ın iç yapısı ve yetenekleri hakkında daha fazlasını okuyabilirsiniz bir blog serisinde burada.

vRealize Automation 8: Yenilikler

Tek ekran görüntüsünde 16 anahtar vRealize Automation 8 hizmeti

Tek ekran görüntüsünde 16 anahtar vRealize Automation 8 hizmeti

Ayrıntılı sürüm notlarını bulabilirsiniz VMware sayfasındayeni sürümün en ilginç özelliklerini sunacağız:

• vRealize Automation 8 tamamen yeniden yazıldı ve bir mikro hizmet mimarisi üzerine inşa edildi.

• Kurulum için altyapınızda VMware Identity Manager ve LifeCycle Manager'ın bulunması gerekmektedir. Bileşenleri tek tek kurup yapılandıracak Kolay Kurulum'u kullanabilirsiniz.

• vRealize Automation 8, 7.x sürümlerinde olduğu gibi MS Windows Server tabanlı ek IaaS sunucularının kurulumunu gerektirmez.

• vRealize Automation, Photon OS 3.0'a kuruludur. Tüm önemli hizmetler K8S Pod'lar gibi çalışır. Pod'ların içindeki konteynerler Docker'da çalışır.

• PostgreSQL desteklenen tek DBMS'dir. Pod'lar verileri depolamak için Kalıcı Birimi kullanır. Anahtar hizmetler için ayrı bir veritabanı ayrılmıştır.

Gelin vRealize Automation 8'in bileşenlerini inceleyelim.

Bulut Montajı VM'leri, uygulamaları ve diğer hizmetleri çeşitli genel bulutlara ve vCenter Sunucularına dağıtmak için kullanılır. Kod Olarak Altyapı tarafından desteklenen bu yazılım, DevOps ilkelerine uygun olarak altyapı tedarikini optimize etmenize olanak tanır.

Çeşitli kullanıma hazır entegrasyonlar da mevcuttur:

Bu hizmette “kullanıcılar” YAML formatında ve bileşen diyagramı biçiminde şablonlar oluşturur.

Marketplace'i ve önceden oluşturulmuş hizmetleri kullanmak için My VMware hesabınızdan "bağlantı oluşturabilirsiniz".

Yöneticiler, ek altyapı nesnelerine (örneğin, MS AD/DNS, vb.) bağlanmak için vRealize Orchestrator İş Akışlarını kullanabilir.

K8S kümelerini dağıtmak için vRA'yı VMware Enterprise PKS'ye bağlayabilirsiniz.

Dağıtımlar bölümünde zaten kurulu olan kaynakları görüyoruz.

Kod Akışı uygulamaların ve program kodlarının istikrarlı ve düzenli olarak yayınlanmasını sağlayan yazılımın piyasaya sürülmesini ve sürekli teslimini otomatikleştirmeye yönelik bir çözümdür. Çok sayıda entegrasyon mevcuttur - Jenkins, Bamboo, Git, Docker, Jira, vb. 

Hizmet komisyoncusu — kurumsal kullanıcılar için katalog sağlayan bir hizmet:

Service Broker'da yöneticiler onay politikalarını belirli parametrelere göre yapılandırabilirler. 

vRealize Otomasyonu Kullanım Durumları

Hepsi bir arada

Artık dünyada birçok farklı sanallaştırma çözümü var - VMware, Hyper-V, KVM. İşletmeler genellikle Azure, AWS ve Google Cloud gibi küresel bulutları kullanmaya başvuruyor. Bu "hayvanat bahçesini" yönetmek her geçen yıl daha da zorlaşıyor. Bazılarına göre bu sorun çok uzak görünebilir: neden şirket içinde tek bir çözüm kullanmıyorsunuz? Gerçek şu ki, bazı görevler için ucuz bir KVM aslında yeterli olabilir. Ve daha ciddi projeler VMware'in tüm işlevlerine ihtiyaç duyacaktır. En azından ekonomik nedenlerden dolayı sadece birini seçmek imkansız olabilir.

Kullanılan çözüm sayısı arttıkça görev hacmi de artar. Örneğin yazılım dağıtımını, yapılandırma yönetimini ve uygulama dağıtımını otomatikleştirmeniz gerekebilir. vRealize Automation'dan önce, tüm bu platformların yönetimini tek bir cam panelde "özümseyebilecek" tek bir araç yoktu.

Kullandığınız çözüm ve platformlar ne olursa olsun, bunları tek bir portal üzerinden yönetmek mümkündür.

Kullandığınız çözüm ve platformlar ne olursa olsun, bunları tek bir portal üzerinden yönetmek mümkündür.

Standart süreçleri otomatikleştiriyoruz

vRealize Automation'da benzer bir senaryo mümkündür:

• Yönetici uygulamaların ek bir VM dağıtmanız gerekir. vRealize Automation ile manuel olarak hiçbir şey yapmasına veya uygun uzmanlarla görüşmesine gerek kalmaz. “Bir VM istiyorum ve hızlı bir şekilde” koşullu düğmesine tıklamanız yeterli olacak ve başvuru daha da gönderilecektir.

• Başvuru alındı Sistem yöneticisi. Talebi inceler, yeterli ücretsiz kaynak olup olmadığına bakar ve onaylar.

• Sıradaki müdür. Görevi, şirketin proje için fon ayırmaya hazır olup olmadığını değerlendirmektir. Her şey yolundaysa Onayla'ya da tıklar.

Mümkün olan en basit süreci bilinçli olarak seçtik ve ana fikri vurgulamak için adım sayısını azalttık:

vRealize Automation, BT süreçlerinin yanı sıra iş süreçleri düzlemini de etkiler. Her uzman, görevin kendi bölümünü konveyör modunda "kapatır".

Örnek olarak verilen sorun, ServiceNow veya Jira gibi diğer sistemler kullanılarak çözülebilir. Ancak vRealize Automation altyapıya "daha yakındır" ve bir sanal makinenin dağıtımından daha karmaşık durumlar mümkündür. "Tek tuş modunda" depolama alanının kullanılabilirliğini otomatik olarak kontrol edebilir ve gerekirse yeni aylar oluşturabilirsiniz. Teknik olarak bulut sağlayıcıya özel bir çözüm ve komut dosyası istekleri oluşturmak bile mümkündür.

DevOps ve CI/CD

vRealize Automation, tüm siteleri ve bulutları tek bir pencerede toplamanın yanı sıra, mevcut tüm ortamları DevOps ilkelerine uygun olarak yönetmenize olanak tanır. Hizmet geliştiriciler herhangi bir platforma bağlı kalmadan uygulamalar geliştirip yayınlayabilirler.

Diyagramda görülebileceği gibi platform seviyesinin üzerinde Geliştiriciye Hazır AltyapıEntegrasyon ve dağıtım işlevlerini uygulayan ve aynı zamanda alt düzeyde kullanılan platformdan bağımsız olarak BT sistemlerinin dağıtımına yönelik çeşitli senaryoları yöneten.

tüketim, veya hizmet tüketicisi düzeyi, kullanıcılar/yöneticiler ile son BT sistemleri arasındaki etkileşim ortamıdır:

• Içerik geliştirme Geliştirici düzeyiyle etkileşim kurmanıza, değişiklikleri yönetmenize, sürüm oluşturmanıza ve depoya erişmenize olanak tanır.

• Servis Kataloğu son tüketicilere hizmet sunmanıza olanak tanır: yenilerini geri alın/yayınlayın ve geri bildirim alın.

• Projeler Her değişiklik veya hak devri, kurumsal şirketler için önemli olan bir onay sürecinden geçtiğinde, dahili BT karar alma süreçlerini oluşturmanıza olanak tanır.

Biraz pratik

Teori ve kullanım durumları bitti. vRA'nın yaygın sorunları çözmenize nasıl olanak tanıdığını görelim.

Sanal makine sağlama sürecinin otomasyonu

1. vRA portalından bir sanal makine sipariş edin.

2. Altyapıdan sorumlu kişinin ve/veya yöneticinin onayı.

3. Doğru küme/ağ ana bilgisayarını seçme.

4. IPAM'de (yani Infoblox) bir IP adresi isteyin, ağ yapılandırmasını edinin.

5. Bir Active Directory hesabı/DNS kaydı oluşturun.

6. Makineyi konuşlandırın.

7. Hazır olduğunda müşteriye e-posta bildirimi gönderilmesi.

Linux tabanlı VM'ler için birleşik plan

1. Dizinde veri merkezi, rol ve ortam (geliştirme, test, üretim) seçme yeteneğine sahip tek bir nesne.

2. Yukarıdaki seçenekler kümesine bağlı olarak doğru vCenter, ağlar ve depolama sistemleri seçilir.

3. IP adresleri ayrılmıştır ve DNS kayıtlıdır. VM bir üretim ortamında konuşlandırıldıysa yedekleme işine eklenir.

4. Makineyi konuşlandırın.

5. Farklı Konfigürasyon Yönetimi sistemleriyle entegrasyon (örneğin, Ansible -> doğru oyun kitabını başlatma).

Üçüncü taraf ürünlerin çeşitli API'leri aracılığıyla tek bir dizinde dahili yönetim portalı

• Şirket adlandırma kurallarına göre AD'de kullanıcı hesaplarının oluşturulması/silinmesi ve yönetilmesi:

  • Kullanıcı hesabı oluşturulması durumunda birim/bölüm başkanına giriş bilgilerini içeren bir e-posta gönderilir. Seçilen departmana ve pozisyona bağlı olarak kullanıcıya gerekli haklar (RBAC) atanır.

  • Hizmet hesabı oturum açma bilgileri doğrudan hesap oluşturma talebinde bulunan kullanıcıya gönderilir.

• Yedekleme hizmetlerinin yönetimi.

• SDN güvenlik duvarı kurallarının, güvenlik gruplarının, ipsec tünellerinin vb. yönetimi. hizmetten sorumlu kişilerin onayı ile uygulanır.

sonuç

vRA tamamen ticari bir üründür, esnektir ve kolayca ölçeklenebilir. Sürekli gelişiyor, oldukça güçlü bir desteğe sahip ve modern trendleri yansıtıyor. Örneğin bu, konteynerlere dayalı bir mikro hizmet mimarisine geçiş yapan ilk ürünlerden biridir. 

Onun yardımıyla hibrit bulutlardaki hemen hemen her otomasyon senaryosunu uygulayabilirsiniz. Aslında API'si olan her şey şu ya da bu biçimde desteklenir. Buna ek olarak, platformun güvenliği ve yönetimiyle ilgilenen BT departmanına dayanan DevOps geliştirme ve teslimatlarına paralel olarak son kullanıcılara hizmet sağlamak için mükemmel bir araçtır.

vRealize Automation'ın bir diğer artısı da VMware'in bir çözümü olmasıdır. Çoğu müşteriye uyacaktır çünkü zaten şirketin ürünlerini kullanıyorlar. Hiçbir şeyi yeniden yapmanıza gerek kalmayacak.

Elbette çözümün ayrıntılı bir açıklamasını yapma iddiasında değiliz. Gelecek yazılarımızda vRealize Automation'ın belirli özelliklerinden bazılarını ayrıntılı olarak anlatacağız ve yorumlarda sorulması halinde sorularınızın yanıtlarını vereceğiz. 

Kullanımına ilişkin çözüm ve senaryolar ilginizi çekiyorsa, sizi aramızda görmekten mutluluk duyarız. web seminerivRealize Automation kullanarak BT süreçlerini otomatikleştirmeye adanmıştır. 

Kaynak: habr.com