Знайомство з vRealize Automation

Привіт, Хабре! Сьогодні ми поговоримо про vRealize Automation. Стаття насамперед орієнтована на користувачів, які раніше не стикалися з цим рішенням, тому під катом ми познайомимо вас із його функціями та поділимося сценаріями використання.

vRealize Automation дозволяє замовникам підвищити адаптивність, продуктивність та ефективність роботи за рахунок спрощення ІТ-середовища, оптимізації ІТ-процесів та надання платформи автоматизації, готової для реалізації принципів DevOps.

Незважаючи на те, що нова 8 версія vRealize Automation була офіційно випущена ще восени 2019 року, актуальної інформації про це рішення та його оновлений функціонал у рунеті досі мало. Виправимо цю несправедливість. 

Що таке vRealize Automation

Це програмний продукт у рамках екосистеми VMware. Він дозволяє автоматизувати деякі аспекти управління вашою інфраструктурою та додатками. 

Фактично vRealize Automation – це портал, за допомогою якого адміністратори, розробники та бізнес-користувачі можуть вимагати ІТ-служби та керувати хмарними та локальними ресурсами з дотриманням необхідних політик.

vRealize Automation доступний у вигляді хмарного SaaS-сервісу, або може бути встановлений у приватній хмарі замовника.

Найпоширеніший сценарій для локальних проектів – комплексна інсталяція на стеку VMware: vSphere, ESXi-хости, vCenter Server, vRealize Operation тощо. 

Наприклад, вашому бізнесу потрібно гнучко та швидко створювати віртуальні машини. Не завжди раціонально прописувати адреси, комутувати мережі, встановлювати ОС та робити інші рутинні речі вручну. vRealize Automation дозволяє створювати та публікувати схеми елементів для розгортання машин. Це можуть бути як прості схеми, так і складні, що включають стек додатків користувача. Готові опубліковані схеми розміщуються у каталозі служб.

Портали vRealize Automation

Після встановлення vRealize Automation головному адміністратору стає доступна консоль керування. У ній можна створити велику кількість порталів cloud service для різних категорій користувачів. Наприклад, один – для адміністраторів. Другий – для мережевих інженерів. Третій – для менеджерів. Кожен портал може мати власні blueprints (схеми). Кожна група користувачів може звертатися лише до схвалених нею сервісів. 

Блюпринти описуються за допомогою легко читаних сценаріїв на YAML і підтримують відстеження версійності та процесів Git:

Докладніше про внутрішній пристрій та можливості vRealize Automation ви можете прочитати у серії блогів тут.

vRealize Automation 8: що нового

16 ключових сервісів vRealize Automation 8 на одному скріншоті

16 ключових сервісів vRealize Automation 8 на одному скріншоті

З детальними релізними коментарями ви можете ознайомитись на сторінці VMware, ми ж наведемо найцікавіші особливості нової версії:

• vRealize Automation 8 повністю переписаний та побудований на базі мікросервісної архітектури.

• Для встановлення необхідно мати в інфраструктурі VMware Identity Manager та LifeCycle Manager. Можна скористатися Easy Install, який по черзі встановить та конфігурує компоненти.

• vRealize Automation 8 не вимагає встановлення додаткових IaaS-серверів на базі MS Windows Server, як це було у версіях 7.х.

• vRealize Automation встановлено на базі Photon OS 3.0. Всі ключові послуги працюють як K8S Pods. Контейнери всередині pod'ів працюють на Docker.

• PostgreSQL - єдина СУБД, що підтримується. Pod'и використовують для зберігання даних Persistent Volume. Під ключові послуги виділено окрему базу даних.

Пройдемося компонентами vRealize Automation 8.

Cloud Assembly використовується для деплою ВМ, додатків та інших сервісів у різні публічні хмари та vCenter Servers. Працює на базі Infrastructure as Code, дозволяє оптимізувати надання інфраструктури відповідно до принципів DevOps.

Також доступні різні out-of-the-box інтеграції:

У цьому сервісі користувачі створюють шаблони у форматі YAML і у вигляді схеми компонентів.

Для використання Marketplace та передпідготовлених сервісів можна «прив'язатися» з облікового запису My VMware.

Адміністратори можуть використовувати vRealize Orchestrator Workflows для зв'язування з додатковими об'єктами інфраструктури (наприклад, MS AD/DNS тощо).

Можна зробити зв'язку vRA з VMware Enterprise PKS для деплою кластерів K8S.

У розділі Deployments бачимо вже встановлені ресурси.

Кодовий потік — це рішення для автоматизації випуску та безперервного надання програмного забезпечення, яке забезпечує стабільний та регулярний реліз додатків та програмного коду. Доступно безліч інтеграцій — Jenkins, Bamboo, Git, Docker, Jira та ін. 

Брокер послуг - сервіс, що надає каталог для ентерпрайз-користувачів:

У Service Broker адміністратори можуть налаштувати політики аппрувів за певними параметрами. 

Сценарії використання vRealize Automation

Все в одному

Зараз у світі існує багато різних рішень для віртуалізації – VMware, Hyper-V, KVM. Нерідко бізнес вдається до використання глобальних хмар типу Azure, AWS та Google Cloud. Керувати цим «зоопарком» з кожним роком все складніше та складніше. Комусь ця проблема може здатися надуманою: чому б, мовляв, не користуватися в рамках компанії лише одним рішенням? Справа в тому, що для якихось завдань справді може вистачити недорогий KVM. А серйознішим проектам знадобиться весь функціонал VMware. Вибрати щось одне буває неможливо як мінімум із економічних причин.

Разом із збільшенням кількості використовуваних рішень зростає обсяг завдань. Наприклад, у вас може виникнути необхідність автоматизувати постачання програмного забезпечення, керування конфігурацією та розгортання програм. До появи vRealize Automation не було єдиного інструменту, який міг би «увібрати» в себе керування всіма цими платформами в режимі одного вікна.

Яким би стеком рішень та майданчиків ви не користувалися, є можливість керувати ними через єдиний портал.

Яким би стеком рішень та майданчиків ви не користувалися, є можливість керувати ними через єдиний портал.

Автоматизуємо типові процеси

В рамках vRealize Automation можливий такий сценарій:

• Адміністратору додатки потрібно розгорнути додаткову ВМ. З vRealize Automation йому не доведеться робити щось вручну чи домовлятися із відповідними фахівцями. Достатньо натиснути на умовну кнопку «Хочу ВМ і швидше», і заявка вирушить далі.

• Заявку отримує системний адміністратор. Він вивчає запит, дивиться, чи є достатня кількість вільних ресурсів і апружує його.

• Наступним у черзі стоїть менеджер. Його завдання – оцінити, чи готова компанія виділити кошти для реалізації проекту. Якщо все гаразд, він також натискає Approve.

Ми свідомо вибрали максимально простий процес і скоротили кількість його ланок, щоб виділити головну думку:

vRealize Automation, окрім ІТ-процесів, зачіпає площину бізнес-процесів. Кожен фахівець «закриває» свою частину завдання у режимі конвеєра.

Наведене у вигляді прикладу завдання можна вирішити за допомогою інших систем, наприклад ServiceNow або Jira. Але vRealize Automation знаходиться «ближче» до інфраструктури і в ньому можливі складніші кейси, ніж розгортання віртуальної машини. Можна «в режимі однієї кнопки» автоматично перевіряти наявність місця у сховищі, за необхідності створювати нові місяці. Технічно навіть можливо побудувати нестандартне рішення та заскриптувати запити до хмарного провайдера.

DevOps та CI/CD

Крім збору всіх майданчиків та хмар в одному вікні, vRealize Automation дозволяє керувати всіма доступними середовищами відповідно до принципів DevOps. Розробники сервісів можуть розробляти та випускати програми без прив'язки до кожної конкретної платформи.

Як видно на схемі, над рівнем платформи знаходиться Developer Ready Infrastructure, яка реалізує функції інтеграції та доставки, а також керування різними сценаріями з розгортання ІТ-систем незалежно від платформи, яка використовується на рівень нижче.

споживання, або рівень споживача послуг, є середовищем взаємодії користувачів/адміністраторів з кінцевими ІТ-системами:

• Розробка контенту дозволяє вибудувати взаємодію з Dev-рівнем та керувати змінами, версійністю та звертатися до репозиторію.

• Каталог послуг дозволяє доставляти послуги кінцевим споживачам: відкочувати/публікувати нові та отримувати зворотний зв'язок.

• Завдання дозволяє налагодити внутрішні ІТ-процеси прийняття рішень, коли кожну зміну чи делегування прав відбувається процес узгодження, що є актуальним для компаній з ентерпрайзу.

трохи практики

З теорією та сценаріями використання покінчено. Давайте подивимося, як vRA дозволяє вирішувати типові завдання.

Автоматизація процесу провіжинінгу віртуальної машини

1. Замовлення віртуальної машини із порталу vRA.

2. Аппрув з боку відповідальної за інфраструктуру особи та/або керівника.

3. Вибір правильного кластера/хоста мережі.

4. Запит IP-адреси IPAM (ie Infoblox), отримання мережевої конфігурації.

5. Створення облікового запису Active Directory/запису DNS.

6. Депло машини.

7. Надсилання e-mail оповіщення замовнику за її готовністю.

Єдиний блюпринт для Linux-based ВМ

1. Один об'єкт у каталозі з можливістю вибору дата-центру, ролі та середовища (dev, test, prod).

2. Залежно від набору опцій вище вибираються правильні vCenter, мережі та СГД.

3. Резервуються IP-адреси та реєструються DNS. Якщо ВМ розгортається серед prod, вона додається в backup job.

4. Депло машини.

5. Інтеграція з різними Configuration Management системами (наприклад, Ansible -> запуск коректного playbook).

Внутрішній портал адміністрування в єдиному каталозі через різні API сторонніх продуктів

• Створення/видалення та керування обліковими записами користувачів в AD за правилами найменування компанії:

  • У разі створення облікового запису користувача лист із даними для входу надсилається керівнику підрозділу/відділу. На підставі обраного відділу та посади користувачеві надаються необхідні права (RBAC).

  • Дані для входу в сервісний обліковий запис надсилаються безпосередньо користувачеві, який запитує її створення.

• Управління backup-сервісами.

• Управління SDN firewall rules, security groups, ipsec tunnels, etc. застосовуються на підтвердження від відповідальних осіб за обслуговування.

Підсумок

vRA — чисто бізнесовий продукт, гнучкий та легко масштабований. Він постійно розвивається, має досить сильну підтримку та відображає сучасні віяння. Наприклад, це один із перших продуктів якої перейшов на мікросервісну архітектуру на базі контейнерів. 

З його допомогою можна реалізувати практично будь-які сценарії автоматизації у рамках гібридних хмар. По суті, у тому чи іншому вигляді підтримується все, що має API. До того ж це чудовий інструмент для надання сервісів кінцевим користувачам паралельно з їхньою доставкою та розробкою DevOps, які спираються на ІТ-відділ, що займається питаннями безпеки та управління безпосередньо платформою.

Ще один плюс vRealize Automation – це рішення від VMware. Воно підійде більшості клієнтів, оскільки вони користуються продуктами цієї компанії. Не доведеться нічого перекроювати.

Зрозуміло, ми не претендуємо на детальний опис рішення. У майбутніх статтях ми розгорнуто опишемо деякі специфічні можливості vRealize Automation та дамо відповіді на ваші запитання, якщо вони виникнуть у коментарях. 

Якщо рішення та сценарії його використання зацікавили, будемо раді бачити вас на нашому вебінарі, присвячений автоматизації ІТ-процесів за допомогою vRealize Automation. 

Джерело: habr.com