許多 IT 組織和云服務(wù)提供商的一個(gè)關(guān)鍵目標是通過(guò)云管理平臺(CMP)提供對資源的自助服務(wù)訪(fǎng)問(wèn)。vSphere 存儲管理員的目的是將存儲基礎設施管理實(shí)現自動(dòng)化,以加快配置時(shí)間并簡(jiǎn)化操作提高其效率。此外,對于許多行業(yè)而言,提供存儲即服務(wù)(STaaS)的關(guān)鍵要求是消除開(kāi)發(fā)人員和最終用戶(hù)在需要資源時(shí)遇到的障礙,使底層存儲基礎設施在配置過(guò)程中不可見(jiàn)。
在數據中心請求其他存儲資源時(shí),大多數組織必須解決各種問(wèn)題和注意事項,然后才能配置這些存儲資源。其中一些問(wèn)題可能需要由 IT 組織中的各個(gè)團隊來(lái)解決,并且有可能需要所有相關(guān)團隊成員之間的共同配合,如圖 9.1 所示。由于這種復雜和長(cháng)時(shí)間的過(guò)程,使得其部署新的存儲資源可能涉及較長(cháng)的時(shí)間。這反過(guò)來(lái)也可能導致服務(wù)供應的瓶頸,影響提供給最終客戶(hù)的服務(wù)級別協(xié)議(SLA)。
圖 9.1
如果您分解此過(guò)程,你可以很快理解為什么向一個(gè)環(huán)境中提供存儲資源可能不像最初想象的那么簡(jiǎn)單。如圖 9.1 所示,在這個(gè)場(chǎng)景中,當云服務(wù)運營(yíng)商請求新的存儲資源時(shí),必須回答幾個(gè)問(wèn)題。這之后,在各種硬件組件上還需要執行幾個(gè)配置任務(wù),例如交換機和陣列,當然這可能由不同的團隊來(lái)執行。這也使得在這樣的環(huán)境中提供物理存儲資源非常漫長(cháng),如圖 9.2 所示。
圖 9.2
【編者 Peter Ye 按】
因此在虛擬化和云計算日益普及的情況下,快速交付存儲即服務(wù)(Storage as a service,簡(jiǎn)寫(xiě)為STaaS)成為用戶(hù)必須逐漸考慮的。而 VMware 軟件定義的數據中心,在當下就提供了很好的可落地的方案,這就是 vRealize Automation(可簡(jiǎn)寫(xiě)為 vRA)、vRealize Orchestrator(簡(jiǎn)寫(xiě)為 vRO)和 vSAN 的結合。
9.3.1vRealize Automation 云管理平臺
在這個(gè)例子的體系架構中,服務(wù)交付和云管理層由 VMware vRealize Automation 平臺提供,如圖 9.9 所示。 該平臺用于為最終用戶(hù)創(chuàng )建,呈現和執行存儲服務(wù)目錄。
圖 9.9 vRealize Automation 服務(wù)
vRealize Automation 提供了一個(gè)基于安全的 Web 用戶(hù)界面,由合理授權的用戶(hù),管理員和開(kāi)發(fā)人員以請求新的IT服務(wù)或資源的方式所使用。vRealize Automation 確保其云服務(wù)消費者只能請求其符合 IT 合規性,安全性或業(yè)務(wù)策略的資源。通過(guò)基于 Web 的門(mén)戶(hù),可以通過(guò)共享服務(wù)目錄來(lái)請求桌面應用程序,基礎設施或任意即服務(wù)(XaaS)等服務(wù),并且可以由有限或不了解 IT 基礎架構的用戶(hù)批準和配置。
vRealize Automation 還可以通過(guò)展示所請求資源的貨幣價(jià)值來(lái)幫助控制存儲與其他資源的相關(guān)成本。這簡(jiǎn)化了資源的預算和容量管理。
9.3.2vRealize Automation 目錄
服務(wù)目錄為 IT 服務(wù)消費者提供了一個(gè)集中的自助服務(wù)門(mén)戶(hù)。 經(jīng)過(guò)身份驗證的用戶(hù)可以查看目錄項目并根據需要請求對應的服務(wù)。 他們還可以通過(guò) vRealize Automation 的審批機制跟蹤他們的請求,并在其生命周期內管理自己的服務(wù)。
云服務(wù)架構師的作用是定義新服務(wù)并將其發(fā)布到服務(wù)目錄中,使用自定義表單來(lái)收集提供這些資源所需的獨特信息。vRealize Automation 還可以提供其他基于目錄的功能,其中包括:
- 請求和管理目錄中的項目
- 創(chuàng )建和發(fā)布目錄項
- 提供自定義操作和權限
這些基于目錄的服務(wù)可以在虛擬和物理基礎架構上提供服務(wù)器,桌面,存儲或任何即服務(wù)。對于服務(wù)器配置,vRealize Automation 目錄通過(guò)創(chuàng )建系統藍圖來(lái)提供所需虛擬機的特性,藍圖隨后作為服務(wù)目錄中的目錄項發(fā)布。當云消費者請求系統時(shí),vRealize Automation 允許消費者根據原始請求來(lái)管理配置實(shí)例完整生命周期。
正如我們所提到的 vRealize Automation 還提供 XaaS 。這種方法是指通過(guò) vRealize Automation 云管理平臺和 vRealize Orchestrator 相結合來(lái)提供日益多元化的服務(wù)。
9.3.3提供任何即服務(wù)
vRealize Automation 平臺的目標是能夠提供任何 IT 服務(wù)的需求,并提供向導驅動(dòng)的先進(jìn)服務(wù)設計(ASD)作為它的一個(gè)主要機制來(lái)實(shí)現這一目標。
如圖 9.10 所示,ASD 提供配置其他定制服務(wù),提供個(gè)性化和與業(yè)務(wù)相關(guān)自動(dòng)化功能的能力。例如,假設云服務(wù)架構師希望通過(guò) vRealize Automation 提供其他 IT 服務(wù),那么這些服務(wù)并不是開(kāi)箱即用的。這些服務(wù)可能包括通過(guò)與 Microsoft Active Directory 和 Exchange 進(jìn)行交互來(lái)配置新帳戶(hù)(除了其他必需的任務(wù)之外)或提供新的存儲產(chǎn)品(如存儲容器或舊存儲 LUN)來(lái)自動(dòng)傳送與雇用新員工相關(guān)的所有任務(wù)。這些通常可以通過(guò) ASD 功能自動(dòng)化。
圖 9.10 高級服務(wù)設計能力實(shí)例
通過(guò)使用 vRealize Automation 的 ASD 功能,云服務(wù)架構師可以基于 vRealize Orchestrator 對象類(lèi)型開(kāi)發(fā)出定制的 IT 服務(wù),并將其配置為可以配置的項目。從這些對象中,云服務(wù)架構師可以通過(guò) vRealize Orchestrator 工作流程開(kāi)發(fā)藍圖。最后,從這些開(kāi)發(fā)的工作流程,云服務(wù)架構師可以開(kāi)發(fā)定制服務(wù)并將其作為目錄項。通過(guò)使用此工作流程機制,vRealize Automation 在與 vRealize Orchestrator 結合使用時(shí),可以通過(guò)自助服務(wù)目錄項來(lái)提供 XaaS 服務(wù)。
ASD 向導可以用來(lái)設計通過(guò)自動(dòng)化傳遞自定義服務(wù)的端到端過(guò)程。然后,這些自定義服務(wù)(或 XaaS)將與其他應用程序基于平臺或基于基礎設施的服務(wù)一起發(fā)布到 vRealize Automation 服務(wù)目錄。ASD 向導允許云服務(wù)架構師通過(guò)執行以下操作來(lái)定義服務(wù)交付能力,用戶(hù)交互和服務(wù)權限:
- 允許定義可用于傳遞服務(wù)的工作流。這可能包括現有的工作流程,插件和自定義腳本。
- 使用基于向導的方法來(lái)填充服務(wù)請求。使用簡(jiǎn)單易用的表單來(lái)收集工作流所需的信息,以便提供所請求的服務(wù)。
- 定義服務(wù)權限,包括任何必要的流程審批人,如經(jīng)理或IT決策者。
本章稍后討論的關(guān)鍵組件是存儲供應商提供的工作流和插件,并結合 ASD 來(lái)快速部署新存儲相關(guān)的服務(wù)。然而,即使沒(méi)有合作伙伴提供的 vRealize Orchestrator 插件,也是可以實(shí)現存儲服務(wù)自動(dòng)化,只是這些服務(wù)會(huì )受云服務(wù)架構師想象力或云服務(wù)運營(yíng)和開(kāi)發(fā)團隊技能的限制(見(jiàn)圖 9.11)。
圖 9.11 高級服務(wù)設計器工作流示例
9.3.4vRealize Orchestrator
VMware vRealize Orchestrator 提供了拖拉方式工作流引擎,簡(jiǎn)化了服務(wù)產(chǎn)品的自動(dòng)化和集成。 該軟件還允許云服務(wù)開(kāi)發(fā)人員通過(guò)使用其工作流設計器來(lái)創(chuàng )建復雜的自動(dòng)化任務(wù)。這些開(kāi)發(fā)的工作流程可以直接從 vSphere Web Client,vRealize Automation 或其他多種集成應用程序和云管理平臺執行。
在 STaaS 設計中,vRealize Orchestrator 通過(guò)將云管理平臺與存儲供應商提供的插件相結合,便于基于存儲的工作流,允許日常流程自動(dòng)化的加速及簡(jiǎn)化操作。此外,通過(guò)使用 vRealize Orchestrator 來(lái)提供基于云的 IT 服務(wù),您可以減少 IT 運營(yíng)支出。這降低了解決方案的總體擁有成本,并加快了向提供 ITaaS 運營(yíng)模式的轉型。
正如我們所說(shuō),vRealize Orchestrator 旨在允許 vSphere 系統管理員和云服務(wù)運營(yíng)人員通過(guò)自動(dòng)化簡(jiǎn)化任務(wù),并通過(guò)各種方式與第三方提供商集成解決方案。為了方便這一點(diǎn),vRealize Orchestrator 包括以下工作流程開(kāi)發(fā)和管理功能:
- 工作流設計器:工作流設計器通過(guò)拖拉界面實(shí)現簡(jiǎn)單或復雜的工作流創(chuàng )建。
- 工作流引擎:工作流引擎通過(guò)使用創(chuàng )建的構建模塊或使用第三方插件來(lái)創(chuàng )建工作流。
- 腳本引擎:vRealize Orchestrator 提供了一個(gè)腳本引擎作為在整個(gè)平臺上創(chuàng )建新的構建模塊操作,工作流和策略的機制。腳本引擎還提供基本版本控制,命名空間管理,變量類(lèi)型檢查和異常處理。
- 工作流程庫:vRealize Orchestrator 部署了一個(gè)開(kāi)箱即用的工作流程序庫,提供了廣泛的功能,如下所示:
提供事件的電子郵件通知,例如關(guān)閉虛擬機
- 內置版本控制:vRealize Orchestrator 工作流程包括版本歷史記錄,打包和回滾功能。這些功能可以在開(kāi)發(fā)生命周期以及工作流創(chuàng )建的各個(gè)階段促進(jìn)變更管理。
- 檢查點(diǎn)內容數據庫:工作流程的每個(gè)部分都保存在內容數據庫中。此功能即使服務(wù)器重新啟動(dòng),也不會(huì )丟失工作流中的狀態(tài)和上下?tīng)顟B(tài),這對于長(cháng)時(shí)間運行的復雜流程特別有用。
- 中央管理:vRealize Orchestrator 提供了一個(gè)集中的機制來(lái)管理流程,確保運營(yíng)團隊使用正確的腳本來(lái)控制版本。
- 診斷和故障排除:vRealize Orchestrator 客戶(hù)端提供調試和錯誤診斷功能,以便為工作流開(kāi)發(fā)人員提供一個(gè)簡(jiǎn)單而高效的用戶(hù)體驗。
- 軟件開(kāi)發(fā)工具包:vRealize Orchestrator 的 SDK 插件不僅可為經(jīng)驗不足的開(kāi)發(fā)人員提供起點(diǎn),也可使高級開(kāi)發(fā)人員將 SDK 功能集成到其工作流程中。 SDK 由以下部分組成:
vRealize Orchestrator 插件開(kāi)發(fā)的 Eclipse 附加組件
- 命令行實(shí)用程序
- 開(kāi)發(fā)者指南
- 最佳實(shí)踐指南
- 示例插件
- 性能和可擴展性:vRealize Orchestrator 可以在最小或擴展的分布式架構上執行數千個(gè)并發(fā)工作流。 通過(guò)使用群集功能,云服務(wù)架構師可以通過(guò)網(wǎng)絡(luò )規模的可擴展性在全球范圍內規劃 vRealize Orchestrator 的部署。vRealize Orchestrator 集群與外部負載平衡器一起使用時(shí),還可提供更高的可用性,并允許動(dòng)態(tài)放大和縮小業(yè)務(wù)流程能力。另外,通過(guò)使用群集體系結構,如果一個(gè) vRealize Orchestrator 服務(wù)器在執行工作流程期間變得不可用,則不同的節點(diǎn)可以在不中斷服務(wù)的情況下完成流程任務(wù)。
- 公鑰基礎設施:vRealize Orchestrator 提供內部公鑰基礎設施(PKI),用于對在服務(wù)器之間導入或導出的內容進(jìn)行簽名和加密。
- 數字版權管理:vRealize Orchestrator 提供數字版權管理(DRM)機制來(lái)控制導出的內容如何被查看、編輯或分發(fā)。
- 安全鏈路層:vRealize Orchestrator 使用客戶(hù)端和服務(wù)器之間的加密通信,并提供客戶(hù)端通過(guò) HTTPS 訪(fǎng)問(wèn) Web 用戶(hù)界面。
- 高級訪(fǎng)問(wèn)權限管理:vRealize Orchestrator 內置權限管理系統提供對進(jìn)程和對象訪(fǎng)問(wèn)的控制。
- 云就緒:vRealize Orchestrator 提供與 vSphere,vCloud Director,vRealize Operations Manager 和 vRealize Automation 的深度集成。這種深層次的產(chǎn)品集成使得云服務(wù)架構師和開(kāi)發(fā)人員能夠在其環(huán)境中實(shí)現幾乎任何任務(wù)或流程的自動(dòng)化。
- 生態(tài)意識:發(fā)布的插件和工作流程可以從 VMware 的在線(xiàn)解決方案交流平臺和第三方獨立軟件供應商(ISV)處獲得。
- 虛擬設備部署:vRealize Orchestrator 通過(guò)預先打包的虛擬設備來(lái)提供簡(jiǎn)單的部署。這種方法明顯的降低了部署基礎架構所需的技能水平,并且不需要 Microsoft Windows 許可證,進(jìn)而降低成本。
- REST API:vRealize Orchestrator 提供了一個(gè) REST API,以使其他應用程序能夠執行工作流程。 該 REST API 支持增強的 JavaScript 對象表示法(JSON)來(lái)支持和簡(jiǎn)化與 vCente 單一登錄(SSO)的集成。這種整合也有助于快速部署 vRealize Orchestrator 實(shí)例測試和開(kāi)發(fā)的目的,以及隨著(zhù)需求的增加擴大自動(dòng)化的能力。
9.3.5存儲供應商的第三方插件支持
第三方存儲供應商通常提供 vRealize Orchestrator 插件以支持其產(chǎn)品中的 STaaS 功能。在大多數情況下,這大大簡(jiǎn)化了設計解決方案所需的開(kāi)發(fā)和腳本編寫(xiě)的工作量。因此,盡管它們不是向企業(yè) IT 組織或服務(wù)提供商提供 STaaS 設計的基本先決條件,但它們可以應該大大簡(jiǎn)化建設和維護基于存儲服務(wù)目錄相關(guān)的開(kāi)發(fā)和運營(yíng)開(kāi)銷(xiāo)。
供應商存儲插件軟件是用于連接存儲服務(wù)目錄所需的關(guān)鍵組件。VMware vRealize Orchestrator 允許云服務(wù)開(kāi)發(fā)人員通過(guò)自動(dòng)化工作流功能發(fā)現存儲和配置。通常作為供應商插件的一部分,在安裝和配置軟件包后提供預定的工作流程,可以在 vRealize Orchestrator 工作流程庫中使用。 云服務(wù)架構師和開(kāi)發(fā)人員可以通過(guò) vRealize Automation 使用這些工作流來(lái)設計服務(wù)藍圖。設計過(guò)程可能包括執行以下操作:
- 創(chuàng )建新的 VMFS 數據存儲
- 擴展 VMFS 數據存儲
- 刪除 VMFS 數據存儲
- 創(chuàng )建新的 Virtual Volumes 數據存儲
- 將 Virtual SAN 主機添加到 vSAN 集群中
因此,工作流程成為編排和自動(dòng)化層(在本設計實(shí)例中,vRealize Orchestrator 和 vRealize Automation)所調用的基礎構建模塊。這意味著(zhù)這些工作流是設計和構建 STaaS 目錄所需主要組成部分。
存儲供應商插件程序包通常可以從 VMware Solution Exchange,硬件供應商的網(wǎng)站或第三方獨立軟件供應商的網(wǎng)站下載。
通過(guò)使用工作流來(lái)執行日常操作存儲任務(wù),而不是運維團隊每次手動(dòng)發(fā)布存儲操作。管理員可以直接從 vRealize Orchestrator 或通過(guò) vRealize Automation 云管理平臺來(lái)預先計劃和自動(dòng)執行平臺內的存儲操作。通過(guò)提供這種端到端的存儲資源的高效配置,可以減少運營(yíng)開(kāi)銷(xiāo),簡(jiǎn)化環(huán)境管理,如圖 9.12 所示。
圖 9.12 工作流邏輯配置的示例
