Giới thiệu vRealize Automation

Này Habr! Hôm nay chúng ta sẽ nói về vRealize Automation. Bài viết chủ yếu hướng đến những người dùng chưa từng gặp phải giải pháp này trước đây, vì vậy trong phần cắt giảm, chúng tôi sẽ giới thiệu cho bạn các chức năng của nó và chia sẻ các tình huống sử dụng.

vRealize Automation cho phép khách hàng tăng tính linh hoạt, năng suất và hiệu quả bằng cách đơn giản hóa môi trường CNTT, hợp lý hóa các quy trình CNTT và cung cấp nền tảng tự động hóa sẵn sàng cho DevOps.

Mặc dù thực tế là cái mới 8 phiên bản vRealize Automation cũ là chính thức phát hành Trở lại mùa thu năm 2019, vẫn còn rất ít thông tin cập nhật về giải pháp này và chức năng cập nhật của nó trong RuNet. Hãy sửa chữa sự bất công này. 

vRealize Automation là gì

Nó là một sản phẩm phần mềm trong hệ sinh thái VMware. Nó cho phép bạn tự động hóa một số khía cạnh trong việc quản lý cơ sở hạ tầng và ứng dụng của mình. 

Trên thực tế, vRealize Automation là một cổng thông qua đó quản trị viên, nhà phát triển và người dùng doanh nghiệp có thể truy vấn các dịch vụ CNTT cũng như quản lý tài nguyên đám mây và tại chỗ theo các chính sách bắt buộc.

vRealize Automation có sẵn dưới dạng dịch vụ SaaS dựa trên đám mây hoặc có thể được cài đặt trên đám mây riêng của khách hàng.

Kịch bản phổ biến nhất cho các dự án cục bộ là cài đặt phức tạp trên ngăn xếp VMware: vSphere, máy chủ ESXi, vCenter Server, vRealize Operation, v.v. 

Ví dụ: doanh nghiệp của bạn cần sự linh hoạt và tốc độ để tạo máy ảo. Việc chỉ định địa chỉ, chuyển mạng, cài đặt hệ điều hành và thực hiện các công việc thông thường khác theo cách thủ công không phải lúc nào cũng hợp lý. vRealize Automation cho phép bạn tạo và xuất bản bản thiết kế để triển khai máy móc. Nó có thể là cả sơ đồ đơn giản và sơ đồ phức tạp, bao gồm một loạt ứng dụng người dùng. Các lược đồ đã xuất bản đã hoàn thành sẽ được đặt trong danh mục dịch vụ.

vThực hiện cổng thông tin tự động hóa

Sau khi vRealize Automation được cài đặt, quản trị viên chính sẽ có bảng điều khiển quản lý. Trong đó, bạn có thể tạo một số lượng lớn cổng dịch vụ đám mây cho các loại người dùng khác nhau. Ví dụ: một dành cho quản trị viên. Thứ hai là dành cho các kỹ sư mạng. Thứ ba là dành cho người quản lý. Mỗi cổng có thể có bản thiết kế (sơ đồ) riêng. Mỗi nhóm người dùng chỉ có thể truy cập các dịch vụ được phê duyệt cho nó. 

Bản thiết kế được mô tả bằng cách sử dụng các tập lệnh YAML dễ đọc và hỗ trợ lập phiên bản cũng như theo dõi quy trình Git:

Bạn có thể đọc thêm về nội bộ và khả năng của vRealize Automation trong loạt blog đây.

vRealize Automation 8: Có gì mới

16 phím vRealize Automation 8 dịch vụ trong một ảnh chụp màn hình

16 phím vRealize Automation 8 dịch vụ trong một ảnh chụp màn hình

Bạn có thể tìm thấy ghi chú phát hành chi tiết trên trang VMware, chúng tôi sẽ giới thiệu những tính năng thú vị nhất của phiên bản mới:

• vRealize Automation 8 đã được viết lại và xây dựng hoàn toàn dựa trên kiến ​​trúc microservice.

• Để cài đặt, bạn phải có cả VMware Identity Manager và LifeCycle Manager trong cơ sở hạ tầng của mình. Bạn có thể sử dụng Easy Install để cài đặt và cấu hình từng thành phần một.

• vRealize Automation 8 không yêu cầu cài đặt thêm máy chủ IaaS dựa trên MS Windows Server, như trường hợp trong phiên bản 7.x.

• vRealize Automation được cài đặt trên Photon OS 3.0. Tất cả các dịch vụ chính đều hoạt động giống như K8S Pods. Các thùng chứa bên trong nhóm được cung cấp bởi Docker.

• PostgreSQL là DBMS duy nhất được hỗ trợ. Pod sử dụng Persistent Volume để lưu trữ dữ liệu. Một cơ sở dữ liệu riêng biệt được phân bổ cho các dịch vụ chính.

Chúng ta hãy đi qua các thành phần của vRealize Automation 8.

Hội đám mây được sử dụng để triển khai VM, ứng dụng và các dịch vụ khác lên các đám mây công cộng và Máy chủ vCenter khác nhau. Hoạt động trên cơ sở Cơ sở hạ tầng dưới dạng Mã, cho phép bạn tối ưu hóa việc cung cấp cơ sở hạ tầng theo nguyên tắc của DevOps.

Nhiều tích hợp sẵn có khác nhau cũng có sẵn:

Trong dịch vụ này, "người dùng" tạo mẫu ở định dạng YAML và ở dạng sơ đồ thành phần.

Bạn có thể "liên kết" từ tài khoản My VMware của mình để sử dụng Marketplace và các dịch vụ được cung cấp trước.

Quản trị viên có thể sử dụng vRealize Orchestrator Workflows để liên lạc với các đối tượng cơ sở hạ tầng bổ sung (chẳng hạn như MS AD/DNS, v.v.).

Bạn có thể liên kết vRA với VMware Enterprise PKS để triển khai cụm K8S.

Trong phần Triển khai, chúng tôi thấy các tài nguyên đã được cài đặt.

Dòng mã là một giải pháp tự động hóa phát hành và phân phối liên tục nhằm đảm bảo phát hành ổn định và thường xuyên các ứng dụng và mã phần mềm. Có sẵn một số lượng lớn các tích hợp - Jenkins, Bamboo, Git, Docker, Jira, v.v. 

Người môi giới dịch vụ — một dịch vụ cung cấp danh mục cho người dùng doanh nghiệp:

Trong Service Broker, quản trị viên có thể định cấu hình chính sách phê duyệt cho các cài đặt cụ thể. 

vThực hiện các trường hợp sử dụng tự động hóa

Tất cả hợp lại thành một

Hiện nay trên thế giới có rất nhiều giải pháp ảo hóa khác nhau - VMware, Hyper-V, KVM. Các doanh nghiệp thường sử dụng các đám mây toàn cầu như Azure, AWS và Google Cloud. Việc quản lý “vườn thú” này mỗi năm càng trở nên khó khăn hơn. Đối với một số người, vấn đề này có vẻ xa vời: tại sao không chỉ sử dụng một giải pháp duy nhất trong công ty? Thực tế là đối với một số nhiệm vụ, một KVM rẻ tiền có thể thực sự đủ. Và các dự án nghiêm túc hơn sẽ cần tất cả chức năng của VMware. Có thể không thể chỉ chọn một, ít nhất là vì lý do kinh tế.

Cùng với sự gia tăng số lượng giải pháp được sử dụng, khối lượng nhiệm vụ cũng tăng lên. Ví dụ: bạn có thể cần tự động hóa việc phân phối phần mềm, quản lý cấu hình và triển khai ứng dụng. Trước vRealize Automation, không có công cụ nào có thể quản lý tất cả các nền tảng này trong một cửa sổ duy nhất.

Dù bạn sử dụng nhiều giải pháp và nền tảng nào, bạn đều có thể quản lý chúng thông qua một cổng thông tin duy nhất.

Dù bạn sử dụng nhiều giải pháp và nền tảng nào, bạn đều có thể quản lý chúng thông qua một cổng thông tin duy nhất.

Chúng tôi tự động hóa các quy trình tiêu chuẩn

Trong vRealize Automation, một tình huống tương tự có thể xảy ra:

• Người quản lý ứng dụng bạn cần triển khai thêm một VM. Với vRealize Automation, anh ấy không phải làm bất cứ điều gì một cách thủ công hay thương lượng với các chuyên gia phù hợp. Chỉ cần nhấp vào nút có điều kiện “Tôi muốn VM và nhanh hơn” là đủ và ứng dụng sẽ tiến xa hơn.

• Đơn đã được nhận Quản trị hệ thống. Nó kiểm tra yêu cầu, xem liệu có đủ tài nguyên miễn phí hay không và phê duyệt nó.

• Xếp hàng tiếp theo là người quản lý. Nhiệm vụ của anh là đánh giá xem công ty có sẵn sàng phân bổ vốn cho dự án hay không. Nếu mọi thứ đều ổn thì anh ấy cũng bấm Phê duyệt.

Chúng tôi đã cố tình chọn quy trình đơn giản nhất có thể và giảm số lượng liên kết của nó để làm nổi bật ý chính:

vRealize Automation, ngoài các quy trình CNTT, còn ảnh hưởng đến mặt phẳng quy trình kinh doanh. Mỗi chuyên gia "đóng" phần nhiệm vụ của mình ở chế độ đường ống.

Vấn đề được đưa ra dưới dạng ví dụ có thể được giải quyết bằng các hệ thống khác - ví dụ: ServiceNow hoặc Jira. Nhưng vRealize Automation “gần” hơn với cơ sở hạ tầng và có thể xảy ra nhiều trường hợp phức tạp hơn so với việc triển khai máy ảo. Bạn có thể "ở chế độ một nút" tự động kiểm tra tình trạng còn trống của dung lượng lưu trữ, nếu cần, hãy tạo các mặt trăng mới. Về mặt kỹ thuật, thậm chí có thể xây dựng một giải pháp phi tiêu chuẩn và các yêu cầu tập lệnh cho nhà cung cấp đám mây.

DevOps và CI/CD

Ngoài việc thu thập tất cả các trang web và đám mây trong một cửa sổ, vRealize Automation cho phép bạn quản lý tất cả các môi trường có sẵn theo nguyên tắc của DevOps. Các nhà phát triển dịch vụ có thể phát triển và phát hành ứng dụng mà không bị ràng buộc với bất kỳ nền tảng cụ thể nào.

Như có thể thấy trong sơ đồ, phía trên mức nền tảng có Cơ sở hạ tầng sẵn sàng cho nhà phát triển, thực hiện các chức năng tích hợp và phân phối, cũng như quản lý các kịch bản khác nhau để triển khai hệ thống CNTT, bất kể nền tảng được sử dụng ở cấp độ bên dưới.

Sự tiêu thụ, hoặc cấp độ người tiêu dùng dịch vụ, là môi trường cho sự tương tác của người dùng/quản trị viên với hệ thống CNTT cuối:

• Phát triển nội dung cho phép bạn xây dựng sự tương tác với cấp độ Nhà phát triển và quản lý các thay đổi, lập phiên bản và truy cập vào kho lưu trữ.

• Danh mục dịch vụ cho phép bạn cung cấp dịch vụ cho người dùng cuối: khôi phục/xuất bản dịch vụ mới và nhận phản hồi.

• Dự án cho phép bạn thiết lập các quy trình ra quyết định CNTT nội bộ, khi mỗi thay đổi hoặc ủy quyền đều phải trải qua quy trình phê duyệt, điều này rất quan trọng đối với các công ty trong doanh nghiệp.

Một chút thực hành

Lý thuyết và trường hợp sử dụng đã kết thúc. Hãy xem vRA cho phép bạn giải quyết các vấn đề thường gặp như thế nào.

Tự động hóa quá trình cung cấp máy ảo

1. Đặt mua máy ảo từ cổng vRA.

2. Sự phê duyệt của người chịu trách nhiệm về cơ sở hạ tầng và/hoặc người quản lý.

3. Chọn đúng cụm/máy chủ mạng.

4. Yêu cầu địa chỉ IP trong IPAM (tức là Infoblox), lấy cấu hình mạng.

5. Tạo tài khoản Active Directory/bản ghi DNS.

6. Triển khai máy móc.

7. Gửi thông báo qua email cho khách hàng khi nó đã sẵn sàng.

Bản thiết kế chi tiết duy nhất cho máy ảo dựa trên Linux

1. Một đối tượng trong thư mục có khả năng chọn trung tâm dữ liệu, vai trò và môi trường (dev, test, prod).

2. Tùy thuộc vào bộ tùy chọn ở trên, vCenter, mạng và hệ thống lưu trữ phù hợp sẽ được chọn.

3. Địa chỉ IP được bảo lưu và đăng ký DNS. Nếu VM được triển khai trong môi trường sản xuất, nó sẽ được thêm vào công việc sao lưu.

4. Triển khai máy móc.

5. Tích hợp với các hệ thống Quản lý cấu hình khác nhau (ví dụ: Ansible -> khởi chạy đúng playbook).

Cổng quản trị nội bộ trong một thư mục duy nhất thông qua nhiều API khác nhau của các sản phẩm của bên thứ ba

• Tạo/xóa và quản lý tài khoản người dùng trong AD theo quy định đặt tên công ty:

  • Nếu tạo tài khoản người dùng, email chứa thông tin đăng nhập sẽ được gửi đến thủ trưởng đơn vị/phòng ban. Dựa trên bộ phận và vị trí đã chọn, người dùng được phân công các quyền cần thiết (RBAC).

  • Thông tin đăng nhập tài khoản dịch vụ được gửi trực tiếp đến người dùng yêu cầu tạo tài khoản.

• Quản lý dịch vụ sao lưu.

• Quản lý các quy tắc tường lửa SDN, nhóm bảo mật, đường hầm ipsec, v.v. được áp dụng sau khi có xác nhận từ những người chịu trách nhiệm về dịch vụ.

Tổng

vRA là một sản phẩm hoàn toàn dành cho doanh nghiệp, linh hoạt và dễ dàng mở rộng. Nó không ngừng phát triển, có sự hỗ trợ khá mạnh mẽ và phản ánh những “xu hướng” hiện đại. Ví dụ: đây là một trong những sản phẩm đầu tiên chuyển sang kiến ​​trúc microservice dựa trên container. 

Với nó, bạn có thể triển khai hầu hết mọi kịch bản tự động hóa trong các đám mây lai. Trên thực tế, mọi thứ có API đều được hỗ trợ ở dạng này hay dạng khác. Ngoài ra, đây là một công cụ tuyệt vời để cung cấp dịch vụ cho người dùng cuối song song với việc phân phối và phát triển DevOps, công việc này phụ thuộc vào bộ phận CNTT xử lý các vấn đề bảo mật và quản lý nền tảng.

Một điểm cộng nữa của vRealize Automation là giải pháp từ VMware. Nó sẽ phù hợp với hầu hết khách hàng vì họ đã sử dụng sản phẩm của công ty này. Bạn sẽ không phải vẽ lại bất cứ thứ gì.

Tất nhiên, chúng tôi không giả vờ cung cấp mô tả chi tiết về giải pháp. Trong các bài viết sau, chúng tôi sẽ mở rộng một số tính năng cụ thể của vRealize Automation và trả lời các câu hỏi của bạn nếu bạn có chúng trong phần nhận xét. 

Nếu bạn quan tâm đến giải pháp và các kịch bản sử dụng nó, chúng tôi sẽ rất vui được gặp bạn trên trang web của chúng tôi. hội thảo trên webvề tự động hóa các quy trình CNTT với vRealize Automation. 

Nguồn: www.habr.com