你好,哈布尔! 今天我们将讨论 vRealize Automation。 本文主要针对之前没有遇到过该解决方案的用户,因此下面我们将向您介绍其功能并分享使用案例。
vRealize Automation 帮助客户简化 IT 环境、简化 IT 流程并提供支持 DevOps 的自动化平台,从而提高敏捷性、生产力和效率。
虽然是新的 8版本 vRealize Automation 是 早在 2019 年秋天,RuNet 上关于该解决方案及其更新功能的最新信息仍然很少。 让我们纠正这种不公正现象。
什么是 vRealize Automation
它是 VMware 生态系统中的一个软件产品。 它允许您自动化管理基础设施和应用程序的某些方面。
实际上,vRealize Automation 是一个门户,管理员、开发人员和业务用户可以通过该门户根据所需的策略查询 IT 服务并管理云和本地资源。
vRealize Automation 可作为基于云的 SaaS 服务提供,也可以安装在客户的私有云上。
本地项目最常见的场景是 VMware 堆栈上的复杂安装:vSphere、ESXi 主机、vCenter Server、vRealize Operations 等。
例如,您的企业需要灵活、快速地创建虚拟机。 手动注册地址、切换网络、安装操作系统和执行其他常规操作并不总是合理的。 vRealize Automation 允许您创建和发布计算机部署蓝图。 这些可以是简单的方案,也可以是复杂的方案,包括一堆用户应用程序。 完成的发布模式放置在服务目录中。
vRealize Automation 门户
安装 vRealize Automation 后,主管理员就可以访问管理控制台。 它允许您为不同类别的用户创建大量的云服务门户。 例如,一个是供管理员使用的。 第二个是网络工程师。 第三个是针对管理者的。 每个门户都可以有自己的蓝图(方案)。 每个用户组只能访问为其批准的服务。
蓝图使用易于阅读的 YAML 脚本进行描述,并支持版本控制和 Git 进程跟踪:
您可以阅读有关 vRealize Automation 内部结构和功能的更多信息.
vRealize Automation 8:新增功能
一张屏幕截图中包含 16 个关键 vRealize Automation 8 服务
一张屏幕截图中包含 16 个关键 vRealize Automation 8 服务
您可以找到详细的发行说明,我们将展示新版本最有趣的功能:
-
vRealize Automation 8 完全重写并基于微服务架构构建。
-
要安装,您的基础架构中必须具有 VMware Identity Manager 和 LifeCycle Manager。 您可以使用 Easy Install,它将一一安装和配置组件。
-
vRealize Automation 8 不需要安装基于 MS Windows Server 的额外 IaaS 服务器(与版本 7.x 中的情况相同)。
-
vRealize Automation 安装在 Photon OS 3.0 上。 所有关键服务都像 K8S Pod 一样工作。 Pod 内的容器在 Docker 上运行。
-
PostgreSQL 是唯一受支持的 DBMS。 Pod 使用持久卷来存储数据。 为关键服务分配一个单独的数据库。
让我们了解一下 vRealize Automation 8 的组件。
云组装 用于将虚拟机、应用程序和其他服务部署到各种公共云和 vCenter Server。 在基础设施即代码的支持下,它允许您根据 DevOps 原则优化基础设施的提供。
还提供各种开箱即用的集成:
在此服务中,“用户”以 YAML 格式和组件图的形式创建模板。
要使用 Marketplace 和预构建的服务,您可以从 My VMware 帐户进行“链接”。
管理员可以使用 vRealize Orchestrator 工作流连接其他基础架构对象(例如 MS AD/DNS 等)。
您可以将 vRA 与 VMware Enterprise PKS 链接来部署 K8S 集群。
在“部署”部分中,我们看到已经安装的资源。
码流 是一种软件自动化发布和持续交付的解决方案,可确保应用程序和程序代码的稳定、定期发布。 有大量可用的集成 - Jenkins、Bamboo、Git、Docker、Jira 等。
服务代理 — 为企业用户提供目录的服务:
在 Service Broker 中,管理员可以根据某些参数配置审批策略。
vRealize Automation 用例
一体
现在世界上有许多不同的虚拟化解决方案——VMware、Hyper-V、KVM。 企业经常求助于使用全球云,例如 Azure、AWS 和 Google Cloud。 管理这个“动物园”每年都变得越来越困难。 对于某些人来说,这个问题可能看起来很牵强:为什么不在公司内只使用一种解决方案呢? 事实上,对于某些任务来说,廉价的 KVM 实际上可能就足够了。 更重要的项目将需要 VMware 的所有功能。 至少出于经济原因,可能不可能只选择其中之一。
随着使用的解决方案数量的增加,任务量也会增加。 例如,您可能需要自动化软件交付、配置管理和应用程序部署。 在 vRealize Automation 之前,没有任何单一工具可以在单一管理平台中“吸收”所有这些平台的管理。
无论您使用何种解决方案和平台,都可以通过单个门户对其进行管理。
无论您使用何种解决方案和平台,都可以通过单个门户对其进行管理。
我们自动化标准流程
在 vRealize Automation 中,可能会出现类似的场景:
-
行政人员 应用 您需要部署额外的虚拟机。 借助 vRealize Automation,他无需手动执行任何操作或与相应的专家协商。 只需单击条件按钮“我想要一个虚拟机,并且很快”,申请就会被进一步发送。
-
申请已收到 系统管理员。 它检查请求,查看是否有足够的可用资源,然后批准它。
-
下一个是 经理。 他的任务是评估公司是否准备好为该项目分配资金。 如果一切正常,他还会单击“批准”。
我们特意选择了尽可能简单的流程并减少了步骤数以突出主要思想:
除了 IT 流程之外,vRealize Automation 还会影响业务流程层面。 每个专家都以传送带模式“结束”他的部分任务。
作为示例给出的问题可以使用其他系统来解决 - 例如 ServiceNow 或 Jira。 但 vRealize Automation 比部署虚拟机“更接近”基础架构,并且可能出现更复杂的情况。 您可以“在一键模式下”自动检查存储空间的可用性,并在必要时创建新卫星。 从技术上讲,甚至可以构建自定义解决方案并向云提供商发出脚本请求。
DevOps 和 CI/CD
除了在一个窗口中收集所有站点和云之外,vRealize Automation 还允许您根据 DevOps 原则管理所有可用环境。 服务开发人员可以开发和发布应用程序,而无需绑定到任何特定平台。
从图中可以看出,平台层之上有 开发人员就绪的基础设施,它实现集成和交付功能,以及管理部署IT系统的各种场景,无论较低级别使用什么平台。
消费,或服务消费者级别,是用户/管理员与最终 IT 系统之间交互的环境:
-
内容开发 允许您与开发级别建立交互并管理更改、版本控制和访问存储库。
-
服务目录 允许您向最终消费者提供服务:回滚/发布新服务并接收反馈。
-
项目 允许您建立内部IT决策流程,每次变更或授权都经过审批流程,这对于企业型公司很重要。
一些练习
理论和用例已经结束。 让我们看看 vRA 如何帮助您解决常见问题。
虚拟机配置过程的自动化
-
从 vRA 门户订购虚拟机。
-
基础设施负责人和/或经理的批准。
-
选择正确的集群/网络主机。
-
在IPAM(即Infoblox)中请求IP地址,获取网络配置。
-
创建 Active Directory 帐户/DNS 记录。
-
部署机器。
-
准备就绪后向客户发送电子邮件通知。
基于 Linux 的虚拟机的统一蓝图
-
目录中的一个对象能够选择数据中心、角色和环境(开发、测试、生产)。
-
根据上述选项集,选择正确的 vCenter、网络和存储系统。
-
IP 地址已保留并已注册 DNS。 如果虚拟机部署在生产环境中,则会将其添加到备份作业中。
-
部署机器。
-
与不同的配置管理系统集成(例如,Ansible -> 启动正确的剧本)。
通过第三方产品的各种 API 在单个目录中提供内部管理门户
-
根据公司命名规则在AD中创建/删除和管理用户帐户:
-
如果创建了用户帐户,则会向单位/部门负责人发送一封包含登录信息的电子邮件。 根据所选的部门和职位,为用户分配必要的权限 (RBAC)。
-
服务帐户登录信息直接发送给请求创建帐户的用户。
-
-
备份服务的管理。
-
SDN防火墙规则、安全组、ipsec隧道等管理经服务负责人确认后适用。
总
vRA 是一款纯商业产品,灵活且易于扩展。 它不断发展,拥有相当强大的支持并反映了现代趋势。 例如,这是最早转向基于容器的微服务架构的产品之一。
借助它的帮助,您可以在混合云中实施几乎任何自动化场景。 事实上,所有具有 API 的东西都以一种或另一种形式受到支持。 此外,它还是一个出色的工具,可以在交付和 DevOps 开发的同时向最终用户提供服务,这依赖于 IT 部门处理平台本身的安全和管理。
vRealize Automation 的另一个优点是它是 VMware 的解决方案。 它适合大多数客户,因为他们已经使用了该公司的产品。 您无需重做任何事情。
当然,我们不会假装提供解决方案的详细描述。 在以后的文章中,我们将详细描述 vRealize Automation 的一些特定功能,并解答您在评论中出现的问题。
如果您对解决方案及其使用场景感兴趣,我们将很高兴在我们的网站上见到您 ,致力于使用 vRealize Automation 实现 IT 流程自动化。
来源: habr.com