Наступают интересные времена для автоматизации облачной инфраструктуры - платформа VMware Cloud Foundation (VCF) 9.0 уже здесь, и она готова революционизировать подход к частному облаку. В основе VCF 9.0 лежит решение VCF Automation 9, обеспечивающая удобный опыт работы с частным облаком в рамках рабочих процессов самообслуживания.
Этот релиз привносит множество новых возможностей автоматизации облачной инфраструктуры, которые помогут ускорить инновации в приложениях, снизить затраты и масштабировать управление и соответствие требованиям - как никогда раньше.
Давайте рассмотрим три революционных инновации в проектировании частного облака, которые уже доступны.
1. IaaS для частного облака в стиле публичного облака прямо "из коробки"
Современный облачный интерфейс
Потребители частного облака — включая разработчиков, инженеров DevOps и платформенных инженеров - будут рады тому, что VCF обеспечивает опыт потребления, аналогичный публичному облаку, для команд, создающих приложения в защищённой частной среде с поддержкой GPU (AI), Kubernetes, защиты данных, сетевых сервисов Virtual Private Cloud (VPC), которые предоставляются напрямую через базовую платформу vSphere в рамках Modern Cloud Interface.
Modern Cloud Interface открывает новые сервисы частного облака (подобные сервисам публичного облака) по всем окружениям VCF / vCenter и агрегирует их в единый общий эндпоинт, который может быть использован через различные интерфейсы: графический UI, CLI или декларативный Kubernetes IaaS API для самообслуживания. VCF Automation абстрагирует ресурсы во всех окружениях VCF и предоставляет единый интерфейс потребления.
Сервисы частного облака
Основные облачные сервисы, доступные «из коробки», включают: виртуальные машины (VM), vSphere Kubernetes Service (VKS), сеть, тома хранения и образы виртуальных машин. Команды разработчиков, DevOps и инженеров платформы могут использовать Modern Cloud Interface для потребления любых ресурсов через Kubernetes IaaS API на Supervisor, включая сервис VKS для развертывания кластеров Kubernetes и VM Service, позволяющий декларативно описывать и создавать виртуальные машины, и многое другое.
Команды приложений, предпочитающие использовать Kubernetes для оркестрации приложений, по достоинству оценят гибкость и адаптируемость VCF Automation. Они могут использовать K8s-манифесты для развертывания виртуальных машин и кластеров VKS (как объектов K8s), что обеспечивает более гибкий и оперативный процесс разработки. Также доступны действия второго дня (Day-2), например, масштабирование кластеров VKS, включение/выключение виртуальных машин и т. д. Такой уровень контроля вселяет уверенность и обеспечивает более эффективное управление.
VCF Automation: сервис виртуальных машин (VM Service) настраивается через UI и YAML-манифесты ресурсов K8s.
VCF Automation: сервис VKS настраивается через UI и YAML-манифесты ресурсов K8s.
Кроме того, в то время как публичные облака просто предоставляют вам стандартный upstream-кластер Kubernetes, на который вы устанавливаете своё приложение (EKS, AKS, GKE), VCF идёт дальше. VMware продолжает добавлять новые расширяемые сервисы — службы частного облака, расширяющие платформу VCF. К расширяемым сервисам относятся: хранилище образов Harbor, контроллер входящего трафика Contour Kubernetes Ingress Controller, служба сертификатов cert-manager, Istio Service Mesh, ExternalDNS, оператор Data Services Manager (DSM) Consumption, Secret Store и т.д.
Администратор корпоративной инфраструктуры может активировать эти сервисы на Supervisor, включив сертифицированные операторы или сервисы, и тем самым сделать их легко доступными. Команды приложений могут развертывать, управлять и изменять эти конструкции — например, создавать базу данных в DSM или развернуть Postgres БД и т.п.
:
Проектирование (Blueprinting) и инфраструктура как код
Кроме того, в VCF Automation реализован подход blueprinting, который помогает интегрировать различные задачи. Blueprint — это настраиваемый шаблон, в котором вы определяете виртуальные машины, сеть, хранилище и другие инфраструктурные ресурсы для своей среды. Платформенные инженеры могут использовать визуальное дизайнерское полотно и возможности Infrastructure as Code, чтобы создать целостную процедуру. Это может включать развертывание виртуальных машин, кластеров VKS и развертывание приложений на этих ресурсах. Инженеры также могут реализовать рабочую станцию AI с поддержкой GPU и возможностями RAG (Retrieval-Augmented Generation). Blueprint’ы могут находиться под управлением системы контроля версий и храниться в репозиториях, таких как GitHub, GitLab или Bitbucket. Кроме того, их можно публиковать в каталоге самообслуживания, чтобы разработчики и инженеры DevOps могли получать к ним доступ.
ИТ-команды могут наделить команды разработчиков возможностью получать инфраструктуру тогда, где и как им это нужно, что повышает продуктивность разработчиков и удовлетворённость пользователей.
2. Изолированные частные облака для каждой из ваших организаций
Управление арендаторами (Tenant Management)
Стать собственным провайдером облака стало гораздо проще. VCF Automation внедряет новые возможности управления арендаторами. Через Provider Portal администраторы могут выделять ресурсы, изолировать инфраструктуру и сегментировать сети с помощью VPC, создавая изолированные частные облака для каждой из организаций. Новые возможности мульти-арендности помогают обеспечить безопасность, предотвращая несанкционированный доступ или взаимодействие между разными группами пользователей или ресурсами.
Звучит сложно? Не стоит беспокоиться. В VCF 9.0 VCF Automation был переработан, чтобы упростить переход администраторов к масштабированию мультиарендного частного облака. Интерфейс теперь основан на намерениях и построен вокруг зон Manage & Govern, Build & Deploy и Administer.
VCF Automation предоставляет упрощённый способ начать создание окружения с помощью мастера быстрого запуска (quick start wizard). Например, администратор (Enterprise IT Admin), не имеющий опыта работы с мультитенантностью, может быстро и легко начать настройку организаций (тенантов) как облачный провайдер через мастер. Пошаговые процессы помогают администраторам понять, какие облачные концепции / конструкции управления и конфигурации необходимы, что позволяет им эволюционировать в "облачных администраторов".
Следуя пошаговому мастеру, администратор может настроить одну Организацию для типичного предприятия или несколько Организаций — для компаний, которым требуется изоляция инфраструктуры. Кроме того, он может выделять ресурсы и назначать квоты инфраструктуры для каждой Организации.
Затем администратор организации (Org Admin), отвечающий за управление конкретной Организацией, может создать Проект(ы) через портал Организации. Проекты можно создавать для различных бизнес-направлений (LOB) (например, бизнес-подразделения, команды приложений и т. д.) внутри Организации, и ими управляют LOB-администраторы. Org Admin также может настроить управление доступом (Identity Access Management). Это позволяет логически группировать несколько LOB-пользователей внутри Организации и применять согласованные политики управления для групп с похожими потребностями, упрощая контроль и безопасность.
Org Admin создаёт пространства имен (Namespaces - ресурсные контейнеры, определяющие лимиты ресурсов — CPU, память и хранилище для рабочих нагрузок) с использованием шаблонов Namespace Classes. Далее Org Admin выбирает VPC (домены сетевой изоляции) для создания пространств имен. Каждому пространству можно назначить одну или несколько VPC, которые могут использоваться совместно между несколькими пространствами имен, позволяя командам приложений использовать общую сеть, если необходимо.
Project Namespaces позволяют Org Admin-ам организовывать приложения и рабочие нагрузки по бизнес-назначению и владельцам, что облегчает применение различных политик безопасности и операционного контроля по приложениям/рабочим нагрузкам и средам.
После того как все окружения настроены, VCF предоставляет Enterprise IT Admin-ам, Org Admin-ам и LOB Admin-ам новые возможности Tenant Operations для упрощения управления и потребления инфраструктурных ресурсов. Enterprise IT Admin получает обзор всей ИТ-инфраструктуры через VCF Operations — видит все созданные Организации, общую ёмкость инфраструктуры и общую стоимость частного облака.
Org Admin может отслеживать свою конкретную Организацию, Проекты, Namespaces, политики и пользователей через портал Организации. Он может мониторить общее использование вычислительных ресурсов, памяти и хранилища. Такая расширенная видимость потребления облачной инфраструктуры (операционные метрики из VCF Operations) позволяет принимать более обоснованные решения и проактивно управлять ресурсами на уровне предприятия и вплоть до уровня отдельных проектов.
Управление контентом
Управление и совместное использование стандартизированного контента между Организациями и Проектами стало намного проще.
Централизованное управление библиотеками контента
Хорошая новость - время pub/sub-модели и хаотичной синхронизации ушло в прошлое. Благодаря новым возможностям управления контентом, Enterprise IT Admin может централизовать управление библиотеками контента в VCF Automation, вместо того чтобы управлять ими на множестве серверов vCenter. Теперь можно легко обнаруживать, создавать и назначать библиотеки контента непосредственно в VCF, что устраняет сложность и упрощает управление.
VCF Automation обнаруживает все библиотеки контента во всех vCenter и автоматически синхронизирует их в фоновом режиме. В версии VCF 9.0 вы также можете создавать новые библиотеки контента прямо в VCF Automation, добавлять в них один или несколько образов виртуальных машин и назначать их одной или нескольким Организациям по мере необходимости. Это позволяет распределять существующие или новые образы ВМ и/или библиотеки контента между несколькими Организациями. Более того, можно использовать одну и ту же библиотеку контента в нескольких vCenter для определённых регионов, что позволяет масштабировать управление контентом.
Использование Content Hub для управления и публикации контента
Также в VCF 9.0 появился Content Hub, предназначенный для Org Admin-ов и LOB Admin-ов, где можно управлять контентом в одном месте и публиковать его в каталог самообслуживания одним кликом, упрощая распространение и управление контентом. Через Content Hub администраторы могут централизованно управлять ресурсами, такими как библиотеки контента, образы ВМ, blueprints и рабочие процессы оркестрации. Всё это можно удобно организовать в одном месте, упрощая совместное использование между различными проектами.
Это повышает эффективность и производительность, сокращая трудозатратные ручные операции, связанные с управлением контентом между различными группами пользователей (например, поиском нужных ресурсов и выяснением, кто чем пользуется). Org Admin и LOB Admin могут эффективно управлять и обновлять контент, обеспечивая команды приложений актуальными стандартизированными ресурсами, которые можно потреблять самостоятельно и независимо.
3. Простое управление благодаря встроенным "ограничителям" (guardrails)
Пора избавиться от необходимости использовать разные инструменты для управления политиками. VCF Automation 9.0 позволяет Org Admin-ам создавать собственные политики для IaaS-ресурсов, используя новый YAML-формат Policy as Code прямо в платформе VCF — без необходимости в сторонних инструментах или расширениях.
Новые политики для IaaS-ресурсов основаны на нативной технологии Kubernetes Validating Admission Policy, что упрощает контроль использования ресурсов виртуальными машинами и кластерами VKS по различным Организациям и пространствам имен в vSphere.
Это становится особенно мощной возможностью для Org Admin-ов, когда Enterprise IT Admin включает самообслуживаемое развертывание кластеров VKS в мульти-тенантной среде. Org Admin может программно применять политики на уровне инфраструктуры, последовательно во всей Организации или для конкретных Проектов.
Политики для IaaS-ресурсов в формате "policy as code" не только масштабируют процессы управления и контроля, но также снижают риск человеческих ошибок и обеспечивают соответствие инфраструктурных ресурсов требованиям организации, повышая уровень комплаенса. Org Admin-ы, не имеющие опыта работы с policy as code, могут использовать новые предопределённые шаблоны политик, доступные «из коробки» в VCF Automation, чтобы быстро начать централизованное управление ресурсными политиками.
Единый опыт потребления облака
Инновации VCF Automation в версии VCF 9.0 реализуют ключевые преимущества, важные для современных предприятий, использующих рабочие нагрузки на основе виртуальных машин и контейнеров — особенно в условиях стремительного роста внедрения AI. Платформа VCF обеспечивает простоту управления всей инфраструктурой как единым облаком. Она сочетает гибкость и масштаб публичного облака с безопасностью и производительностью частного. Благодаря ориентации на потребности команд приложений, VCF 9.0 превращает инфраструктуру в единое, бесшовное облако, которое удобно потреблять — ускоряя инновации в области приложений.
RSS
