Automation wordt mogelijk gemaakt door vOrchestrator. En hoewel vOrchestrator al enige tijd standaard beschikbaar wordt gesteld bij een vCenter-installatie, wordt het niet veel gebruikt.
In vervolg op mijn vorige blog, nu een kijkje in de keuken van de nieuwe versie van vRealize Automation.
Voor de endpoints zijn in vOrchestrator diverse plug-ins beschikbaar. Bijvoorbeeld vCenter, Hyper-V, AD, Powershell, NSX, vCloud-Air en Amazon EC2. Maar ’gewone’ gebruikers kunnen de workflows uit vOrchestrator niet toepassen. Dus als ze al worden gebruikt, is dat door IT-beheerders. Zij moeten hiervoor wel kennis van Javascript hebben. PowerShell kan ook worden gebruikt, maar bij voorkeur niet te grote scripts, omdat dan de vRA-boekhouding niet wordt bijgewerkt.
Webportaal
Met vRealize Automation 7 biedt VMware een webportaal die ook niet-administrators laat profiteren van de geautomatiseerde workflows in vOrchestrator. In deze portal wordt een productencatalogus getoond, waar de gebruiker een (standaard)dienst kan afnemen. Van relatief simpele acties als het toevoegen van gebruikers tot het uitrollen van complete testomgevingen.
Installatie
Vergeleken met de vorige versie is de installatie van vRealize 7 een stuk eenvoudiger. Na het importeren van de appliance (vRA7) in vCenter en het aanmaken van een Windows IAAS-server, start een eerste inlog op de vRA appliance een installatiewizard die alle voorwaarden en validaties checkt. In de wizard wordt ook gevraagd of er een simpele of redundant enterprise-installatie moet worden uitgerold. Aan het eind, na de laatste check, wordt gevraagd om een snapshot te maken van de virtuele machines (vRA appliance en IaaS-server), waarna de installatie start. Dit kan zomaar een uur duren, afhankelijk van de complexiteit. Als de vRA7-omgeving klaar is, wordt met de aangemaakte ’configuratieadmin’ ingelogd om de eerste tenant klaar te maken. Dus het eerste catalog item is voor het aanmaken van de eerste gebruikersomgeving. Hier worden de connecties met vCenter en NSX (netwerkvirtualisatie) gemaakt en de resources toegekend.
De kracht van een blueprint
Nieuw is het bouwen van een blueprint. Vanuit een beheer catalog worden alle componenten op het canvas gesleept. Zo wordt de omgeving als het ware ‘gedesignd’. Netwerken, loadbalancers en VM’s worden geplaatst op het canvas. In de VM’s kunnen applicaties worden geplaatst en afhankelijkheden gekoppeld. Een complete multi-tier omgeving kan als catalog item worden aangeboden.
Workflows
De acties worden op de achtergrond uitgevoerd door workflows die in de vOrchestrator (als Windows-applicatie, als losse appliance of embedded in de vRA7 appliance) zijn geconfigureerd. Met de gebruiksvriendelijke interface en het uitgebreide accorderingssysteem die bij een actie beschikbaar zijn, worden veel taken geautomatiseerd toegankelijk. Afhankelijk van de rechten die je hebt, worden de catalog items getoond. Niet iedereen hoeft natuurlijk de catalog aan te vullen of beheertaken uit te voeren. Programmeurs kunnen de workflows maken met herbruikbare bouwblokken.
Een serverworkflow kan er als volgt uitzien:
- haal gegevens uit het aanvraagformulier
- deploy een server uit een template (variabelen als type server en naam komt uit het aanvraagformulier)
- geef de kosten door aan een eventuele billing-applicatie
- koppel aan een netwerk (kan ook een nieuw netwerk zijn)
- stuur een mail naar de betrokken partijen (aanvrager, IT, manager)
- maak af (als een manager een akkoord heeft gegeven)
- stuur mail naar aanvrager als aanvraag gereed is
Deze workflow wordt vanuit de vRealize-catalogaanvraag aangeroepen en gestart.
Catalog
Wat voor catalogdiensten kunnen er worden geboden? Voor IT’ers kunnen een veelheid aan complexe aanvragen worden gepubliceerd. Denk aan complete testomgevingen met servers van allerlei pluimage, netwerken, firewalls, backupmogelijkheden en koppelingen met het eigen netwerk. Voor beheerders van gebruikers kunnen Active Directory-rechten worden gegeven, zonder dat deze beheerders direct op de Active Directory rechten hebben. Er kunnen gebruikers worden aangemaakt en deze gebruikers kunnen vervolgens aan de juiste applicaties worden gekoppeld. Gebruikers kunnen zelf applicaties aanvragen en actief maken.
Meer inzicht
Het management accordeert eventueel een aanvraag om wildgroei te voorkomen. Je kunt je voorstellen dat aanvragen van servers met grote dataschijven of snelle schijven (flash storage) impact hebben op de beschikbare resources en (dus) kosten. Als de aanvraag voor de business relevant is en de goedkeuring wordt gegeven, kan de IT-afdeling de resources op tijd uitbreiden. De hele omgeving wordt continu gemonitord. De businessmanagementmodules bieden inzicht in het gebruik van de IT-infrastructuur, inclusief de kosten. En dat is ook prettig voor het management.
Positief
Automation of IT is een zegen voor gebruikers en IT’ers hoeven niet te vrezen; er blijft nog genoeg werk over. Ik ben dan ook positief over deze ontwikkeling. De kennis van de IT-afdeling wordt ontsloten voor de business en veel voorkomende acties kunnen worden geautomatiseerd. Met als gevolg veel meer zelfservice voor de eindgebruiker.