A utom atizacija IT operacija - Coming Computer Engineering · Automatizacija omogu À l }v...
Transcript of A utom atizacija IT operacija - Coming Computer Engineering · Automatizacija omogu À l }v...
Automatizacija IT operacija
- korak bliže privat o loudu
Ne ojša Ilić
COMING – Computer Engineering
Zašto auto atizovati?
• Uraditi iše sa a je ljudi i za a je re e a
• oslo oditi ad i istratore repetiti ih zadataka i us eriti ih a až ije projekte
• Standardizacija i kontrola
• eći a otkaza infrastrukture su izazvani ljudskom greško pri a uel i opera ija a
• usposta lja je ko trole ad ži ot i ciklusom VM i servisa
• Biz isu se žuri • biznis i developeri nemaju strpljenja da čekaju da e i edelje a i frastrukturu
• shado IT – okretanje IT servisima koji nisu pod kontrolom kompanijskog IT-a
Razvoj IT operacija kroz automatizaciju
1. Automatizacija infrastrukture i upravljanja konfiguracijom
• apra i i VM e i ko figuriši režu i se urity
• ko figuriši OS i instaliraj mi potreban softver unutar VM
2. Servisni katalog
• spakovati 1. kao uslugu i ponuditi je kroz sa ousluž i portal
1. Automatizacija infrastrukture i upravljanja konfiguracijom
Kako i auto atizovali i frastrukturu…
Obrada Storage Mreža i security
… s i je i ele e ti oraju iti defi isa i u soft eru i posedo ati API
Automatizacija infrastrukture na primeru vSphere-a
• Sphere poseduje API sa koji ožete razgo arati direkt o ili preko posrednika
• Neki od posrednika:
• VMware vRealize Orchestrator
• .NET, Java, Perl, Python, Ruby, Go SDK
• VMware PowerCLI
Configuration Management (CM)
• Full-stack automatizacija – zašto se zadržati sa o a i frastrukturi?
• Konfiguracija OS (lokalni korisnici, role/feature-i, fajlovi, servisi), instalacija i konfiguracija dodatnog softvera
• Cilj – spreča a je drifta ko figura ije:
• ser eri re e o e jaju ko figura iju u od osu a ša lo e z og a uel ih pro e a koje je teško ko trolisati i kas ije po o iti
Primeri CM alata Configuration ContosoWebsite
{
param ($MachineName)
Node $MachineName
{
#Install the IIS Role
WindowsFeature IIS
{
Ensure = Present
Name = Web-Server
}
#Install ASP.NET 4.5
WindowsFeature ASP
{
Ensure = Present
Name = Web-Asp-Net
}
}
}
user { 'mitchell':
ensure => present,
uid => '1000',
gid => '1000',
shell => '/bin/bash',
home => '/home/mitchell’
}
package 'apache2' do
action :install
end
service 'apache2' do
action [ :enable, :start ]
end
DSC
Kako izabrati alat za automatizaciju/CM?
• Li ija iz eđu alata za auto atiza iju i frastrukture i upra lja je ko figura ijo je često rlo ta ka – alati pokrivaju obe oblasti…
• … ali teško je aći jeda alat koji pokri a s e potre e
• Zato je aj až ija oso i a iza ra ih alata - proširi ost
2. Servisni katalog
Servisni katalog
• Servisni katalog predstavlja skup svih servisa koje IT odeljenje nudi svojim krajnjim korisnicima, poželj o kroz sa ousluž i portal
• Automatizacija infrastrukture i konfiguracije omoguća a akti a iju ser isa od stra e kraj jih koris ika praktič o ez a gažo a ja IT odeljenja, ali pod njegovom kontrolom
VMware vRealize Automation (vRA)
• Kapa ad s i alati a za auto atiza iju
• Omoguća a i ple e ta iju poslo ih polisa i pro esa:
• tokova posla (workflow)
• procedura odobravanja (ko sme da zatraži uslugu, ko sve treba da je odobri) • o lašće ja (role, permisije…)
• Za krajnje korisnike - sa ousluž i portal za poruči a je IT servisa
vRA - skraćiva je vre e a isporuke servisa
Iz rša a je Čeka je
Manuelno ili
polu-automatizovano
Service Blueprint
Automatizacija na
bazi polisa
Dev Test Prod On Premise
Provera
infrastrukture Generisanje
VM
Konfiguracija
reže
Instalacija i konfiguracija
softvera
Se urity podeša a ja
LB, fire all … Konfiguracija web
servera
1- 2 days 3- 5 days 3 – 5 days
1 – 2 days 4 – 7 days 2 – 3 days 2 – 5 days
Zahtev
developera
Ostale integracije
IPAM, CMDB, o itori g…
IT o rađuje tiket
14
vRA - upravljanje život i ikluso servisa
Dev/Test
vRealize Automation Shared Infrastructure
Provision Manage Retire Request
Desktop
Request Provision Manage Retire Archive
Production
Request Approval Provision Manage Retire Archive
Cloud Administrator
Service Blueprints
SLA
Cost Profile
Service Tier
Security
Policies
Templates Private
Virtual
Hosted
Infrastructures
Public
Cloud
vRA - Servisni katalog
Zaključak
• Automatizacija omoguća a ko ept Infrastrukture kao koda – infrastruktura i konfiguracija su definisani u programskom kodu
• Sve promene konfiguracije se mogu testirati, one su ponovljive i transparentne
• Automatizacijom i formiranjem servisnog kataloga korporativni IT:
• sta dardizuje upra lja je i frastrukturo i skraćuje re e isporuke ser isa
• (p)ostaje ko petiti a u tr i sa loudo …
• … i relevantan u oči a kraj jih koris ika i iz isa