Прежде всего напомним, что это решение представляет собой платформу для автоматизации операций в облаке (онпремизном/публичном/гибридном), сфокусированную на решении бизнес-задач большого предприятия (запросы сервисов пользователями, развертывание новых систем и т.п.).
Давайте посмотрим, что нового появилось в vRealize Automation 7.5:
Весь пакет vRealize с точки зрения интерфейса был обновлен, а vRA и vRO получили больше всего обновлений. Теперь интерфейс сделан на базе Clarity UI, выглядит очень опрятно и позволяет конечным пользователям продукта быстрее выполнять свои задачи. Вот, например, вид каталога vRA в виде карточек:
Также существенно были улучшены функции поиска по каталогу.
2. Улучшенная интеграция с vRealize Operations.
Если в vRA 7.4 была базовая интеграция с vRO при первоначальном развертывании, то теперь появились функции интеграции при дальнейших операциях с виртуальной инфраструктурой. Теперь эта связка позволяет не только автоматизировать повторяющиеся задачи, но и подсказывать администраторам некоторые бизнес-решения по размещению и обслуживанию рабочих нагрузок, а также способы соблюдения SLA на уровне предприятия.
3. Полностью готовый плагин для ServiceNow.
Теперь vRA 7.5 плагин для ServiceNow позволяет потреблять сервисы из каталога vRA. Также этот плагин поддерживает кастомные формы и должен вскоре пройти сертификацию, чтобы официально поддерживаться со стороны обоих вендоров.
4. Поддержка онпремизных инсталляций и решения NSX-T.
Теперь vRA поддерживает логические конструкты NSX-T, такие как балансировщики нагрузки, группы безопасности и тэги, NAT и маршрутизируемые сети. Это позволяет поднять уровень автоматизации операций в плане сетевого взаимодействия.
5. Поддержка управления конфигурациями через Ansible Tower.
Ansible Tower - это теперь нативное конечное устройство для vRA. Таким образом, при развертывании приложений поддерживается конфигурация точек Ansible через vRA. Поэтому администраторы могут интегрировать рабочие процессы по развертыванию с помощью Ansible средствами плагина SovLabs.
6. Управление кластерами Kubernetes с помощью VMware Pivotal Container Services (PKS).
Теперь vRA еще больше расширяет возможности по управлению контейнерами приложений. Поэтому, помимо уже существующей поддержки vSphere Integrated Containers (VIC) и традиционных хостов Docker, теперь появилась и интеграция с Pivotal Container Services (PKS). Это позволяет управлять кластерами Kubernetes прямо из консоли vRA.
7. Улучшения работы с AWS.
Решение vRA 7.5 было ресертифицировано для работы с платформой VMware Cloud on AWS, таким образом vRA может управлять не только онпремизными, но и облачными, и гибридными инфраструктурами.
8. Улучшения Azure.
Теперь vRA поддерживает такие фичи Azure, как Azure Managed Disk, Azure Government cloud и Azure Germany.
9. Улучшения Google Cloud.
Теперь будет специальный плагин vRA, который позволит производить развертывание сервисов в Google Cloud Platform (GCP).
Кстати, решение vRA 7.5 входит в состав также анонсированного на VMworld 2018 пакета решений vRealize Suite 2018, о котором мы скоро расскажем подробнее.
Доступность для загрузки vRealize Automation 7.5 (как и прочих обновлений, анонсированных на VMworld 2018) ожидается до ноября этого года.
Этим постом мы завершаем серию новостей о возможностях обновленной линейки продуктов для автоматизации виртуальных датацентров VMware vRealize. Напомним прошлые посты:
На днях было объявлено о выпуске новой версии VMware vRealize Automation 7.4, в которой появилось немало всего нового, как, впрочем, и во всех остальных решениях этой линейки. Напомним, что о прошлой версии vRealize Automation 7.3 мы писали летом прошлого года. Это решение представляет собой платформу для автоматизации операций в облаке (онпремизном/публичном/гибридном), сфокусированную на решении бизнес-задач большого предприятия (запросы сервисов пользователями, развертывание новых систем и т.п.).
Давайте посмотрим, что нового появилось в vRealize Automation 7.4:
Улучшение доставки сервисов
В этой категории было сделано 3 улучшения:
Кастомный дизайнер форм
Теперь Custom Form Designer позволяет строить собственные объекты blueprint с поддержкой функциональности Drag & Drop. С помощью имеющегося каталога элементов ИТ-персонал может строить простые формы для конечных пользователей, с помощью которых они смогут запрашивать необходимые ИТ-сервисы.
OVF как опция развертывания сервисов
Теперь формат готовых виртуальных сервисов Open Virtualization Format (OVF) поддерживается при создании объектов blueprint. Теперь ИТ-команды могут настроить развертывание сервисов из OVF как повторяемый процесс для решения различных бизнес-задач. Администраторы могут настроить набор предустановленных параметров OVF перед развертыванием, а конечный пользователь может изменить их по запросу со своей стороны.
Ускорение развертывания приложений за счет шаблонов
Теперь в vRA 7.4 есть 20 новых шаблонов blueprints и более 120 готовых приложений в формате OVF, среди которых такие популярные сервисы, как Hadoop, GitLab, Jenkins, MongoDB и многие другие. Все это позволяет развертывать наборы приложений значительно быстрее (сделано это за счет партнерства с компанией Bitnami).
Пользователи пакета vRealize Suite могут просматривать, загружать и развертывать соответствующие vRA blueprints и рабочие процессы vRO через интегрированный маркетплейс с помощью vRealize Suite Lifecycle Manager 1.2.
Улучшенная поддержка нескольких клиентов
Раньше под каждого внутреннего клиента надо было создавать отдельный экземпляр vRealize Orchestrator (vRO). Теперь же можно в рамках одной консоли управлять рабочими процессами нескольких клиентов. Второе значимое улучшение - это полностью переработанный пользовательский интерфейс с рабочими процессами, визуализируемыеми на дэшбордах. Также есть и ролевая модель доступа к ним.
Прочие улучшения
Помимо вышеперечисленного, в vRA 7.4 появились следующие возможности:
Глубокая интеграция с решением vRealize Operations в части интеллектуального размещения ВМ (capacity policies).
Public cloud endpoint - новый набор кастомных свойств для Azure и AWS, позволяющий поддерживать вариант использования инфраструктуры в публичном облаке.
Интеграция с ServiceNow - теперь доступен плагин vRealize Automation ITSM plugin 3.0, который позволяет презентовать каталог vRA на портал ServiceNow.
Согласно пресс-релизу VMware, новая версия VMware vRealize Automation 7.4 должна быть доступной для загрузки до 4 мая этого года вместе с обновлениями vRealize Operations 6.7 и vRealize Lifecycle Manager 1.2.
Компания VMware выпустила полезную администраторам VMware vSphere диаграмму компонентов, соединений и портов, посвященную решению vRealize Operations Manager 6.6. Напомним, что о самом продукте vROPs 6.6, выпущенном летом этого года, мы писали вот тут.
Коммуникации, обозначенные на диаграмме рассматриваются как на уровне кластера, так и в рамках компонентов одного узла. Слева на плашках приведены комментарии для различных уровней - на зеленом фоне пояснение принципов взаимодействия между компонентами и требования продукта (например, необходимость обеспечения 5 ms latency между узлами или пояснения к механизму HA), а на синем фоне детально рассказывается об устройстве ноды, ее компонентах - сервисах, базе данных, адаптерах и прочем.
На странице KB о диаграмме vRealize Operations Manager 6.6 есть ссылка на загрузку файла в формате PDF.
На проходящей сейчас конференции VMworld Europe 2017 компания VMware анонсировала пакет продуктов vRealize Suite 2017. Напомним, что о прошлой версии пакета vRealize Suite 7 мы писали вот тут.
vRealize Suite 2017 позиционируется как комплексное решение по управлению гибридными средами, сочетающими в себе частные облака организаций и их часть инфраструктуры, находящуюся в публичном облаке. В составе пакета были добавлены/обновлены следующие решения:
Новый продукт LifeCycle Manager - теперь в составе пакета vRA появилось средство для управления жизненным циклом решений данной продуктовой линейки VMware. Вот некоторые возможности этого продукта:
Установка и обновление продуктов одним кликом
Просмотр топологии и развернутых компонентов инфраструктуры vRA
Управление конфигурациями и отчет об изменениях
Возможность сопоставления с референсной архитектурой VMware и валидированными конфигурациями
vRealize Operations 6.6 – решение vRealize Operations 6.6 предоставляет новый механизм интеллектуального размещения рабочих нагрузок для полной автоматизации и баланса кластеров. Он также включает в себя механизм predictive Distributed Resource Scheduler (pDRS) и средства нативного управления кластерами vSAN.
vRealize Automation 7.3 – vRealize Automation 7.3 использует поддержку Admiral 1.1, хорошо масштабируемого и легковесного портала, хостов Virtual Container Host на платформе VMware vSphere Integrated Containers, хостов Docker, а также томов Docker volumes, позволяющих привязать хранилища к контейнерам. Тажке vRA обеспечивает расширенную поддержку решения NSX. Также vRealize Code Stream management pack был включен в состав vRealize Suite 2017, что реализует концепцию Software-Defined Data Center (SDDC) as code. Это решение для подразделений DevOps, которое упрощает версионирование, модульное тестирование и механизм continuous delivery с точки зрения инфраструктуры.
vRealize Business for Cloud 7.3 – решение vRealize Business for Cloud 7.3 теперь представлено как вклдака в консоли vRealize Operations 6.6 для того, чтобы показать, как утилизация имеющихся мощностей влияет на финансовую составляющую поддержки инфраструктуры. Там же выводятся текущие операционные затраты и метрики стоимости компонентов. Кроме того, в vRealize Business for Cloud 7.3 появились уточненные данные о затратах на IaaS-инфраструктуры AWS и Microsoft Azure (совместно с частной инфраструктурой VMware).
vRealize Log Insight 4.5 – решение vRealize Log Insight 4.5 предоставляет полную интеграцию с vRealize Operations и представляет собой средство глубокого исследования метрик и логов, которые дают информацию о корневой причине проблем в виртуальной инфраструктуре.
VMware vRealize Suite 2017 доступен по этой ссылке.
Компания VMware на днях выпустила обновленную версию платформы VMware vRealize Automation 7.3 (это бывший продукт Cloud Automation Center), в котором появилась масса новых возможностей. Несмотря на то, что это "dot-релиз", в продукте есть много всего интересного (особенно с момента выпуска vRealize Automation 7.1, о котором мы писали осенью прошлого года).
Давайте взглянем на новые возможности VMware vRealize Automation 7.3:
1. Enhanced API’s for Deploying, Upgrading and Migrating vRA - появился новый API для автоматизации развертывания, апгрейда и миграции решения vRA.
3. Audit Logging Framework - новый фреймворк для отслеживания и анализа пользовательской активности. Также появилась интеграция с решением vRealize Log Insight и другими syslog-решениями.
4. Integrated Health Service - теперь в административном интерфейсе доступна консоль Health Service, которая предоставляет сведения о состоянии компонентов vRA и vRO, а также генерирует отчеты по требованию или как запланированная задача. На картинке изображена конфигурация Health Service.
5. Parameterized Blueprints - теперь для машины можно определить ее условный размер (Small, Medium, Large, Maher), что влияет на политики сайзинга, рассчитываемого в решении.
6. Intelligent Workload Placement (WLP) - теперь решения vRA и vRealize Operations используются совместно для определения подходящего места размещения виртуальных машин в соответствии с требованиями к производительности.
7. Container Management - теперь технология VMware Integrated Containers (VIC) поддерживается из коробки, что позволяет добавлять и управлять инстансами VCH как обычными Docker-хостами. Также поддерживаются хранилища Docker Volumes и Docker Remote API 1.21.
8. Config Automation Framework - поддерживаются сторонние средства конфигурации ИТ-сред, такие как Puppet. Можно добавить Puppet-конфигурацию и перетащить ее на виртуальную машину в Blueprint-дизайнере.
9. Azure Public Cloud Service Design Enhancements - теперь для дизайнера сервисов Azure можно перемещать компоненты драг энд дропом, также появились и другие улучшения юзабилити.
10. On-Demand NAT Policy Enhancements - NSX - это теперь отдельный Endpoint (а не общая часть vSphere Endpoints). Для NAT-компонента был существенно улучшен механизм работы с правилами. Также появилась поддержка Infoblox для NAT.
11. On-Demand Load Balancer Enhancements - появились улучшенные контролы для балансировщика, а также стал удобнее механизм работы с политиками балансировки.
12. NSX Security Enhancements - появилась возможность выбора действия "Change Security" для изменения политики NSX.
Загрузить новую версию продукта VMware vRealize Automation 7.3 можно по этой ссылке. Release notes доступны тут.
Еще перед VMworld Europe 2016 компания VMware анонсировала доступность новой версии своего продукта для автоматизации операций виртуального датацентра - VMware vRealize Automation 7.1.
Напомним, что о новых возможностях vRealize Automation 7.0, входящего в состав vRealize Suite 7 мы писали вот тут.
Посмотрим на новые возможности VMware vRealize Automation 7.1:
Упрощенная процедура установки за счет "тихого" установщика.
Интерфейс командной строки для автоматизации развертывания, включая IaaS Management CLI, срдество проверки требований к установке IaaS Pre-requisites checker CLI, а также средства контекстной помощи.
Средства миграции с окружения vRealize Automation 6.2.x на свежую инсталляцию vRealize Automation 7.1.
Новые описания Blueprints для сервисов VMware, Microsoft, Oracle и облачных инфраструктур (AWS), готовые к импорту в формате YAML, для получения валидированных архитектур сервисов с примерами:
Фреймворк для интеграции с IPAM-системами, с помощью которого можно развертывать новые виртуальные машины и приложения с автоматическим назначением IP-адреса (например, Infoblox).
Интегрированная поддержка политик Active Directory.
Словарь кастомных свойств, в котором улучшены определения свойств и действий vRealize Orchestrator.
Переконфигурация событий жизненного цикла средствами подписок рабочего процесса event broker.
Дополнительные опции развертывания хостов vSphere и улучшения data collections.
Возможность вручную проводить масштабирование окружений приложений, развернутых средствами vRealize Automation, включая автоматическое обновление их компонентов.
Настраиваемое сообщение дня на домашней странице.
Дополнительная информация и опции фильтров на странице.
Убрана поддержка внешней БД PostgreSQL.
Загрузить VMware vRealize Automation 7.1 можно по этой ссылке, также он доступен как часть vCloud Suite или vRealize Suite. Документация доступна тут.
На проходящей сейчас конференции VMworld Europe 2016 в Барселоне компания VMware анонсировала скорую доступность новой версии своего флагманского продукта - серверной платформы виртуализации VMware vSphere 6.5.
Давайте посмотрим на новые возможности VMware vSphere 6.5:
1. Шифрование виртуальных машин (VM Encryption).
Наконец-то в vSphere появилось шифрование на уровне виртуальных дисков VMDK, работающее независимо от гостевой ОС в виртуальной машине.
Устроено это шифрование ВМ на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Когда операция ввода-вывода приходит на диск виртуальной машины - она сразу же шифруется "на лету", что обеспечивает полную безопасность при попытке несанкционированного доступа к данным.
Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине.
Эта фича давно запрашивалась пользователями, и вот она наконец реализована в VMware vSphere 6.5. Шифрование включается на уровне отдельной ВМ, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования.
Эта функция отключена по умолчанию и может быть включена для нешифрованных ВМ, но для шифрованных ВМ она используется в обязательном порядке.
3. Поддержка безопасной загрузки (Secure Boot).
Теперь при загрузке UEFI firmware валидирует цифровую подпись ядра VMkernel в соответствии с сертификатом, хранящемся в firmware. Это не позволяет постороннему ПО модифицировать ядро гипервизора, это же относится и к пакетам в VIB-формате, которые теперь также используют данный механизм валидации цифровой подписи после установки.
Механизм Secure Boot также теперь работает и для виртуальных машин (Windows и Linux):
4. Улучшенное логгирование (Enhanced Logging).
Тридиционно логи ESXi были предназначены для целей решения проблем, но не фокусировались на безопасности и фиксировании ИТ-операций. Теперь этот механизм был значительно переработан - он стал событийно-ориентированным.
То есть, теперь если происходит какое-нибудь событие, например, меняется конфигурация виртуальной машины, мы видим это в логе. Это помогает в управлении конфигурациями. Кроме того, если мы, например, переместим ВМ с виртуального свича PCI-vSwitch (защищенный) на Non-PCI-vSwitch (незащищенный) - мы сразу увидим это в логе, что отлично поможет в обеспечении безопасности:
Ну и, конечно же, решение VMware Log Insight теперь будет давать более детальную и структурированную информацию из логов.
5. Автоматизация управления жизненным циклом ВМ.
В vSphere 6.5 продукт VMware Update Manager (VUM) был окончательно интегрирован с VMware vCenter Server Appliance и полностью поддерживает все операции по патчингу и обновлениям. Теперь не нужно его отдельно устанавливать и интегрировать - он полностью готов к использованию.
Также функции VMware Host Profiles появились в vSphere Web Client, и для них был переработан интерфейс:
Для Host Profiles появились возможности простого копирования профилей в другие конфигурации через CSV-файл, в котором можно указать профили групп хостов. Также более плотная интеграция с DRS позволяет автоматизировать приведение хостов в соответствие с нужно конфигурацией с использованием режима Maintenance Mode.
Кроме того, был существенно доработан механизм Auto Deploy - он теперь имеет полноценный графический интерфейс и интегрирован с Web Client:
Теперь нет необходимости использовать PowerCLI для определения правил развертывания новых хостов ESXi. Также Auto Deploy интегрирован с VMware HA и теперь поддерживает UEFI hardware.
6. Функции Proactive HA.
Это очень интересная штука. Теперь в сотрудничестве с вендорами железа компания VMware разработала механизм проактивного обнаружения скорого сбоя хоста по датчикам аппаратных сенсоров (hardware sensors). В случае обнаружения скорого отказа хост помещается в режим Quarantine Mode. В этом режиме на него не мигрируют новые машины через механизм DRS, который пытается, в то же время, работающие ВМ убрать с проблемного хоста.
7. Функция vSphere HA Orchestrated Restart.
Теперь VMware HA позволяет учитывать взаимосвязи сервисов в виртуальных машинах при их рестарте в случае сбоя на основе заданных правил зависимостей VM-to-VM по приоритетам восстановления.
8. Упрощенный HA Admission Control.
Раньше то, как работает HA Admission Control, могли понять не все. Теперь администратор должен определить только параметр host failures to tolerate (FTT) - то есть, сколько отказов хостов должна пережить виртуальная инфраструктура с запасом по вычислительной емкости:
Также можно задать процент допускаемого падения ресурсов в случае отказа хостов ESXi.
9. Улучшения Fault Tolerance (FT).
Теперь DRS плотнее интегрирован с FT - при принятии решения о плейсменте FT-машин учитывается пропускная способность хоста по сети, что критически важно для таких ВМ.
Сам механизм Fault Tolerance был существенно доработан с точки зрения оптимизации использования канала. Также важно, что теперь Fault Tolerance умеет использовать сразу несколько физических интерфейсов для FT Logging (как и ранее vMotion). То есть теперь можно свободно применять несколько адаптеров для FT, если весь этот трафик не помещается в один NIC.
10. Новые DRS Advanced Options.
Теперь появились 3 новые опции для расширенных настроек механизма DRS:
VM Distribution - эта настройка устанавливает равномерное распределение ВМ по количеству в кластере (в целях высокой доступности - чтобы не вышли в офлайн сразу много машин одного хоста).
Memory Metric for Load Balancing - по умолчанию DRS прибавляет 25% к активной памяти ВМ при вычислении требуемых ресурсов. Здесь можно поставить вместо активной памяти параметр потребленной в данный момент памяти (consumed).
CPU over-commitment - эта опция позволяет перекрыть соотношение vCPU:pCPU в кластере.
11. Функции Network-Aware DRS.
Теперь DRS не мигрирует и не помещает ВМ на хосты, где утилизация сетевых ресурсов превышает 80%. Раньше DRS было пофиг, что там на хостах ESXi происходит с использованием физических аплинков.
12. Интеграция SIOC и SPBM.
Теперь функции Storage IO Control работают с использованием политик хранилищ (Storage Policies) и IO limits на базе механизма vSphere APIs for IO Filtering (VAIO). Через фреймворк Storage Based Policy Management (SPBM) администраторы могут определить пороговые значения для IOPS и политики хранилищ и назначить их виртуальной машине:
13. Улучшения Content Library.
Мы уже писали о компоненте Content Library, который упрощает использование образов для распределенной географически инфраструктуры. Теперь можно смонтировать ISO-образ и накатить профиль кастомизации прямо из Content Library.
14. Улучшения интерфейсов разработчика и автоматизатора.
Теперь появился API Explorer, через который удобно узнавать о функциях vSphere REST APIs для решения каких-либо административных или разработческих задач:
Также тут можно попробовать исполнение примера процедуры.
Кроме этого, механизм PowerCLI теперь полностью модульный. Также ESXCLI, который является частью интерфейсов vCLI, получил множество новых команд, поддерживает функции VSAN iSCSI и имеет множество других улучшений.
Ну и появился интерфейс Datacenter CLI (DCLI), который может вызывать vSphere REST APIs:
15. Улучшения vSphere with Operations Management (vSOM).
Тут множество действительно серьезных улучшений. vRealize Operations Manager (vROps) обновлен до версии 6.4, появилось множество новых дэшбордов (Operations Overview, Capacity Overview и Troubleshoot a VM) и средств анализа. Также был анонсирован Log Insight 4.0.
16. Улучшения vCenter Server Appliance.
Теперь vCSA имеет следующие эксклюзивные возможности по сравнению с традиционным vCenter:
Функцию Migration
Эту возможность Migration Tool для миграции сервисов vCenter в среду vCSA мы уже описывали вот тут.
Улучшенные средства управления виртуальным модулем
Здесь мы видим средства мониторинга состояния виртуального модуля vCSA и его компонентов (БД и т.п.):
Интегрированный VMware Update Manager (см. пункт 5)
Функции Native High Availability для обеспечения доступности vCenter
Эта функция позволяет обеспечить доступность для сервисов vCSA (обычный vCenter не поддерживается), развернув 2 экземпляра виртуального модуля и компонент Witness, обеспечивающий защиту от ситуации Split Brain:
Встроенные механизмы бэкапа и восстановления vCSA
Виртуальные модули vCenter Server и Platform Services Controller могут быть забэкаплены через VAMI или API вместе с компонентами VUM и Auto Deploy, которые располагаются вместе с vCSA. Резервная копия будет содержать набор необходимых файлов, которые будут переданы на целевое хранилище по протоколам SCP, HTTP(s) или FTP(s).
17. Чуть доработанный vSphere Web Client.
Да, тонкий клиент сейчас, по-прежнему, работает на базе Adobe Flex и требует Adobe Flash, что может потенциально вызвать проблемы с производительностью. Между тем, сообщают, что у веб-клиента появилось множество улучшений, включая переработанный интерфейс:
Веб-клиент vSphere доступен по этой ссылке:
http://<vcenter_fqdn>/vsphere-client
18. Новый vSphere Client.
О тонком HTML5-клиенте для платформы vSphere мы уже писали очень много (последний раз тут). Он скоро заменит толстый C#-клиент. Он полностью поддерживается для vSphere 6.5, но не имеет пока полного набора фичей, необходимого для управления платформой vSphere и всеми ее компонентами:
vSphere Client доступен по этой ссылке:
http://<vcenter_fqdn>/ui
Тем не менее, переход на HTML5 Client планируется в ближайшее время. Не успели, видимо, парни к релизу!)
Ожидается, что VMware vSphere 6.5 будет доступна до конца 2016 года. Ждем. Ну а в ближайшее время мы расскажем про анонсированные новые версии продуктов vRealize Automation 7.2, VMware Virtual SAN 6.5, SRM 6.5 и Virtual Volumes 2.0.
Компания VMware на днях выпустила много небольших обновлений своих продуктов, предназначенных для автоматизации виртуального датацентра и облачных окружений.
Посмотрим на их новые возможности:
vRealize Automation 7.1
Возможность установки в неинтерактивном режиме ("тихая" установка).
Интерфейс командной строки для агентов.
Утилита миграции для перемещения данных с окружения vRealize Automation 6.2.x в свежую установку vRealize Automation 7.1 (исходное окружение сохраняется нетронутым).
Фреймворк интеграции с системами IPAM (сейчас поддерживается Infoblox) с возможностями автоматизации развертывания машин и приложений (назначение IP-адресов).
Интегрированная поддержка политик Active Directory.
Словарь кастомных свойств, который упрощает определение свойств в действиях vRealize Orchestrator.
Возможность переконфигурации событий жизненного цикла.
Новые опции развертывания окружений vSphere, а также улучшения механизма сбора данных.
Возможность ручного масштабирования окружений vRealize Automation, а также обновления зависимых компонентов.
Кастомизация "сообщения дня" на дэшборде.
На странице Items появилась дополнительная информация и фильтры.
Появились новые документы blueprints для окружений vSphere и AWS, которые доступны для загрузки с сайта VMware Solution Exchange.
В моей прошлой статье мы говорили о том, как автоматизировать включение/выключение Azure ВМ по расписанию при помощи тегов (Resource Tags). В данной статье мы обсудим как же автоматизировать работу с самими тегами. Можно, конечно, управлять тегами через портал Microsoft Azure, но это грустно и неэффективно.
Представляю вам очередную функцию моего Azure PowerShell модуля - Add-AzVmTag. Функция поддерживает 2 набора параметров (Parameter Sets)...
Одним из методов эффективного владения облачной инфраструктурой является выключение виртуальных ресурсов (ВМ) в нерабочие часы. В облаке Microsoft Azure имеется возможность выключать (stop and deallocate) ВМ с помощью Automation Accounts. При помощи моего PowerShell скрипта Apply-AzVmPowerStatePolicyWf.ps1 вы сможете создать свой собственный Runbook и спланировать включение/выключение ваших Azure ВМ. Таги: Microsoft, Azure, VMachines, Обучение, Cloud, Cloud Computing, PowerShell, Automation
На сайте Hands-on-Labs (HOL), где компания VMware размещает практические задания для администраторов в виде онлайн-лабораторных работ, появилась лабораторка, посвященная VMware vRealize Automation 7. Кстати, не стоит путать Hands-on-Labs, где нужно выполнять определенные задачи в консолях, и демо продуктов
VMware Feature Walkthrough, основная цель которых показать доступные фичи отдельных решений.
Лабораторная работа по "HOL-SDC-1633 vRealize Automation 7: What's New" доступна по этой ссылке:
Вы сможете самостоятельно узнать о новой архитектуре развертывания решения, новых мастерах и новой службе vIDM Identity Management service.
Лабораторная работа по VMware vRealize Automation 7 содержит в себе 6 модулей:
What's New Overview
Architecture, Installation and VMware Identity Manager
Converged Blueprint Basics - IaaS, NSX and Application Authoring
Converged Blueprints Advanced - XaaS, Dependencies and Parameters
Mission Extensible: Event Broker for Lifecycle Extensibility
Enhanced vRA Troubleshooting with Log Insight 3
Все вместе они займут три с половиной часа вашего времени. Вы поработаете с Converged Blueprint Designer и создадите собственные NSX Micro-Segmented blueprints, а также интегрируете решение с такими продуктами для управления жизненным циклом систем, как Puppet. Кроме того, вы сможете самостоятельно создать рабочие процессы в Event Broker, поработаете с ITSM-утилитами и проведете поиск и решение проблем в виртуальной инфраструктуре с помощью Log Insight content pack.
Некоторое время назад мы писали о решении VMware vRealize Automation, которое появилось в результате ребрендинга продукта vCloud Automation, который предназначен для автоматизации операций в облачной инфраструктуре (в том числе гетерогенной и гибридной) на базе различных гипервизоров (не только VMware vSphere) .
Анонс новой версии VMware vRealize Automation 7 был сделан еще на VMworld Europe 2015, но так как обновление до сих пор не вышло, то еще не поздно рассказать вам о его новых возможностях.
Итак, давайте взглянем на новые возможности платформы VMware vRealize Automation 7:
1. Упрощенная процедура развертывания.
vRealize Automation 7 теперь не требует сложных операций при установке и настройке - развертывание решения происходит в едином интерфейсе с предлагаемыми настройками (также есть настройки аутентификации и Single Sign-On), которые потом можно просто изменить. Консоль выглядит намного приятнее (кликабельно):
Теперь в наглядном проектировщике инфраструктуры сервисов все делается, в основном, с помощью мыши, поэтому построить архитектуру ИТ-инфраструктуры вашего предприятия стало значительно проще:
3. Поддержка VMware NSX для сетевой топологии и инфраструктуры безопасности.
Теперь компоненты сетевой инфраструктуры VMware NSX доступны для построения сетевой архитектуры и инфраструктуры безопасности. Их можно переносить в визуальном редакторе с помощью Drag&Drop:
Это отменяет необходимость проектировать виртуализованную сетевую инфраструктуру за пределами vRealize Automation.
4. Формализованные описания сервисов и шаблоны.
Теперь шаблоны описания сервисов можно редактировать как текстовые файлы. Это позволяет более гибко подходить к проектированию и унификации архитектуры DevOps. Также поддерживаются системы управления версиями для хранения объектов - скриптов, шаблонов и сценариев рабочих процессов, файлов описания сервисов и т.п.
5. Улучшенная расширяемость решения для интеграции со сторонними облачными решениями.
Теперь vRealize Automation 7 имеет более широкие возможности по вызову операций в сторонних решениях для управления виртуальными инфраструктурами. Теперь появился Event Broker, который стандартизирует операции по передаче команд сторонним средствам.
Кроме того, был существенно доработан API и улучшена интеграция с облачной инфраструктурой Amazon AWS и VMware vCloud Air, что позволяет строить гибридные облака для предприятия (частное+публичное):
На момент написания заметки VMware vRealize Automation 7 еще не доступен для скачивания (обещают до конца 2015 года), но подписаться на оповещение о его доступности можно по этой ссылке.
Автоматическая установка сама по себе несложный процесс, хотя и требует некоторых базовых знаний. Сложно здесь другое – развернуть вспомогательную инфраструктуру для загрузки по сети, включающую в себя PXE, TFTP и DHCP сервера и настроить её должным образом. А для этого, во-первых, нужно обладать глубокими техническими знаниями во многих областях и, во-вторых, это требует длительных временных затрат, ну и, в-третьих, это не всегда возможно в связи с внутриорганизационной политикой. Таги: VMware, ESXi, Kickstart, Automation, Hardware, vSphere, PowerShell
Некоторое время назад мы писали про то, что компания VMware свела несколько продуктов под брендом vRealize, каждый из которых получил свое новое название.
Итак, что нового появилось в Operations Manager 6.0 от VMware:
Scale-Out Deployment Architecture
Возможность распределенного развертывания решения за счет гибкой архитектуры и встроенных функций масштабирования.
Unified User Interface
В этом релизе применяется стандартный подход в интерфейсе при управлении как окружениями vSphere, так и не-vSphere. Можно создавать полностью настраиваемые дэшборды, агрегируя только ту необходимую информацию, которая была выбрана администратором.
Licensing Management in 6.0
vRealize Operations Manager 6.0 имеет отдельный GUI, который предоставляет функционал управления лицензионными ключами от компонентов vRealize Operations.
Smart Alerts
Данный тип оповещений позволяет сгенерировать алерт, используя в качестве исходных данных несколько "симптомов". На базе этого выдается не только алерт, но и перечень действий по нормализации ситуации.
Enhanced Reporting
Улучшенный репортинг позволяет получить отчет в форме одного из нескольких предсозданных отчетов, а также сгенерировать полностью настраиваемый репорт.
Capacity Planning and Project Management Capabilities
Новые функции планирования мощностей и управления проектами позволяют сфокусироваться не только на виртуальной среде, но и применять этот продукт как решение для физической ИТ-инфраструктуры.
Custom Policies
Создаваемые администратором политики могут применяться к специфическим типам нагрузки - приложениям или кластерам, для которых требуется расширенный мониторинг и отдельные стандарты конфигурации.
Automated Remediation of Problems
Механизм, позволяющий автоматически выполнить определенное действие (группу действий) в ответ на срабатывание алерта.
User Access Control Management
Ролевая модель доступа была существенно улучшена, кроме того увеличилась гранулярность пермиссий в ролях.
Unified Storage Visibility
Улучшен механизм получения информации о системах хранения данных. Теперь показывается полная инфраструктура хранилищ для приложений (включая HBA, фабрики и дисковые массивы) с возможностью отследить проблемы на любом из уровней.
Скачать VMware vRealize Operations Manager 6.0 можно по этой ссылке, документация доступна тут.
Также рекомендуем почитать весьма интересную серию статей о продукте и функции Smart Alerts:
Вслед за компанией VMware и ее конференцией VMworld 2014, проходившей недавно, в Барселону заехала компания Microsoft со своей конфой TechEd Europe 2014.
На проходящих в эти дни сессиях Microsoft было сделано несколько интересных анонсов, касающихся облачной платформы Microsoft Azure, а именно:
System Center Advisor будет переименован в Microsoft Azure Operational Insights (на данный момент он доступен бесплатно как Technical Preview). Он предоставляет такие сервисы для публичного облака, как управление файлами журнала (Log Management), отслеживание изменений (Change Tracking), планирование мощностей (Capacity Planning) и поддержка уровня обновлений (Update Assessment). Это решение доступно как SaaS-продукт от Microsoft.
Было анонсировано решение Azure Batch как public preview. Оно позволяет пользователям запускать высоконагруженные системы (HPC) в параллельном режиме на платформе Azure. Кроме того, Microsoft предоставляет средства масштабирования узлов и управления задачами, требующих высоких мощностей в облаке, в очередях.
Решение для оркестрации операций в облаке - Azure Automation (о котором мы в начале года писали вот тут) теперь полностью доступно. Оно поддерживает операции создания, развертывания, мониторинга и обслуживания ресурсов в облаке Microsoft Azure.
Кроме того, были сделаны анонсы о доступности следующих функций Azure:
Поддержка нескольких сетевых карт для виртуальных машин.
Network Security Groups для контроля над потоками трафика.
Механизм Microsoft Anti-mailware для виртуальных машин и облачных сервисов, предоставляемый как бесплатная услуга для защиты инфраструктуры компании в облаке.
Кроме того, было сделано еще несколько интересных анонсов:
Продукт Windows Intune будет переименован в Microsoft Intune и позволит более эффективно управлять мобильными приложениями Office.
В Office 365 появятся возможности Intune Mobile Device Management (MDM), которые позволят управлять данными и устройствами пользователей на основе политик.
Обновления в Azure Active Directory Premium - появился компонент Azure AD Application Proxy, которые позволяет публиковать онпремизные (внутренние) приложения для внешних пользователей. Кроме того, Azure AD Connect позволит синхронизировать ресурсы каталога внутреннего облака с облачной инфраструктурой на стороне Azure.
Возможности Data Loss Prevention (DLP) будут добавлены в такие продукты как SharePoint Online и OneDrive.
Еще в начале апреля компания Microsoft выпустила превью решения Azure Automation, которое предоставляет движок оркестрации для платформы Windows Azure. Говоря русским языком, это решение для автоматизации создания, мониторинга и развертывания облачных ресурсов на платформе Microsoft Azure c возможностью задания рабочего процесса, как это следует делать, с помощью сценариев.
Если у вас есть премиум-подписка на Azure вы можете активировать фичу в разделе Preview Features:
Работает этот движок аналогично механизму Service Management Automation (SMA), предоставляемому пакетом Windows Azure Pack.
Возможности функций Azure Automation:
Импорт или создание собственных модулей PowerShell (а также на C#) для возможности интеграции Azure и сторонних систем.
Использование гибких модулей Windows PowerShell Runbooks для ускорения процесса автоматизации.
Создание и распределение ресурсов с помощью ручных или автоматизированных задач.
В сферу действия Automation включены следующие объекты:
Веб-сайты (управление)
Облачные службы (управление)
Виртуальные машины (управление поддержка WinRM)
Хранилище (управление)
SQL Server (управление и поддержка SQL)
Во время Preview за Azure Automation плата не взымается, дата выхода финальной версии решения пока неизвестна. Потом цены будут примерно такими:
Основной ресурс Microsoft, посвященный механизму Azure Automation находится по этой ссылке.
Не так давно мы писали о покупке компанией VMware конторы DynamicOps (выпускавшей продукт Virtual Resource Manager, VRM). Эта контора была выделена из небезызвестного банка Credit Suisse и разрабатывала средства для автоматизации гибридных облаков на базе нескольких гипервизоров (что неизбежно будет в крупных организациях с приходом Hyper-V 3.0), а также средства управления сервисными архитектурами вроде Platform-as-a-Service, Database-as-a-Service и Storage-as-a-Service.
Как видно из картинки vCloud Automation Center построен поверх инфраструктуры vCloud Director и оперирует как IaaS-инфраструктурой (на уровне виртуальных машин), так и PaaS- и SaaS-продуктами, которые доступны пользователям для запроса и использования из единой точки. То есть, vCloud Automation Center - это средство автоматизации инфраструктуры на различных уровнях для крупных предприятий.
vCloud Automation Center упрощает доступ пользователям к облачным сервисам, предлагая портал
самообслуживания. Пользователь, заходя на портал, видит сервисы, к которым ему предоставлен
доступ, выбирает нужный ему сервис и размещает запрос на его развертывание.
Пользователю или группе ставится в соответствие набор политик, в соответствии с которыми определяются ресурсы, на которых развертываются сервисы, время, на которое предоставляется сервис, и облако, в котором будет развернут запрошенный сервис.
В многовендорных окружениях (например, с учетом существующих Hyper-V хостов) vCAC может развертывать сервисы не только на ресурсах под управлением vSphere/vCloud Director, но и в облачных средах других производителей, публичных облаках и на физических ресурсах. В такой конфигурации он выступает в качестве брокера сервисов, который на основе политик определяет, на каких ресурсах, на каком облаке, в какой конфигурации и на какой срок будет развернут тот или иной сервис.
Сами же существующие политики vCloud Director можно отмапировать на vCloud Automation Center:
Перед тем как поступить на исполнение, пользовательская заявка проходит через процесс утверждения в соответствии с бизнес-процессом, существующим на предприятии. Последовательность действий по утверждению заявки настраивается администратором системы при помощи визуальных средств.
После развертывания сервиса, vCAC продолжает управлять жизненным циклом сервиса. Он позволяет рассчитать стоимость сервиса для пользователя, исходя из расценок для него установленных.
vCAC постоянно следит за использованием развернутых сервисов, предоставляя администратору информацию , полезную для оптимизации использования ресурсов – избыточно сконфигурированные и неиспользуемые сервисы.
По истечении срока предоставления сервиса, vCAC автоматически предлагает пользователю либо вывести сервис из эксплуатации либо продлить срок использования.
Преимущества для бизнеса
Бизнес-задача
Потребность заказчика
Свойство продукта
Обеспечить рост динамики бизнеса
Ускорить предоставление ИТ сервисов
Воспользоваться технологиями для получения конкурентного преимущества
Повысить статус ИТ, как доверенного поставщика и брокера сервисов
Полностью автоматическое, основанное на политиках управление жизненным циклом сервиса сокращает время предоставления сервиса до нескольких минут
Снизить расходы за счет повышения эффективности ИТ
Сфокусировать ИТ ресурсы на стратегических направлениях бизнеса
Повысить эффективность использования ресурсов
Сократить избыточно выделенные ресурсы
Эффективно сдерживать рост количества используемых ресурсов
Взять под контроль использование публичных облаков
Полная функциональность управления жизненным циклом высвобождает ресурсы.
Управление, основанное на политиках, и контроль использования уровней сервиса позволяет оптимизировать потребление ресурсов.
Автоматическое высвобождение ресурсов по окончании срока аренды позволяет своевременно высвобождать ресурсы для других задач
Контроль использования ресурсов публичных облаков , основанный на политиках
Снизить стоимость и риски внедрения облачной инфраструктуры
Сократить время выхода облачной инфраструктуры на продуктивное использование
Поддержка существующих инструментов, систем и процессов
Сократить количество технологических доменов в организации
Повысить уровень унификации между подразделениями
Разработано специально для решения широкого круга задач в облачных и VDI средах
Широкий спектр поддерживаемого оборудования, ОС, гипервизоров, средств управления и публичных облаков
Расширяемая архитектура позволяет использовать получить дополнительные преимущества от интеграции с уже развернутыми и будущими средствами, инструментами и процессами.
Скачать пробную версию VMware vCloud Automation Center 5.1 можно по этой ссылке.
Таги: VMware, vCloud Automation, Update, vCloud, Cloud, Cloud Computing, Director