许多 IT 组织和云服务提供商的一个关键目标是通过云管理平台(CMP)提供对资源的自助服务访问。vSphere 存储管理员的目的是将存储基础设施管理实现自动化,以加快配置时间并简化操作提高其效率。此外,对于许多行业而言,提供存储即服务(STaaS)的关键要求是消除开发人员和最终用户在需要资源时遇到的障碍,使底层存储基础设施在配置过程中不可见。
在数据中心请求其他存储资源时,大多数组织必须解决各种问题和注意事项,然后才能配置这些存储资源。其中一些问题可能需要由 IT 组织中的各个团队来解决,并且有可能需要所有相关团队之间的共同配合,如图 9.1 所示。由于这种复杂和长时间的过程,使得其部署新的存储资源可能涉及较长的时间。这反过来也可能导致服务供应的瓶颈,影响提供给最终客户的服务级别协议(SLA)。
如果您分解此过程,你可以很快理解为什么向一个中提供存储资源可能不像最初想象的那么简单。如图 9.1 所示,在这个场景中,当云服务运营商请求新的存储资源时,必须回答几个问题。这之后,在各种硬件组件上还需要执行几个配置任务,例如交换机和阵列,当然这可能由不同的团队来执行。这也使得在这样的中提供物理存储资源非常漫长,如图 9.2 所示。
因此在虚拟化和云计算日益普及的情况下,快速交付存储即服务(Storage as a service,简写为STaaS)成为用户必须逐渐考虑的。而 VMware 软件定义的数据中心,在当下就提供了很好的可落地的方案,这就是 vRealize Automation(可简写为 vRA)、vRealize Orchestrator(简写为 vRO)和 vSAN 的结合。
在这个例子的体系架构中,服务交付和云管理层由 VMware vRealize Automation 平台提供,如图 9.9 所示。 该平台用于为最终用户创建,呈现和执行存储服务目录。
vRealize Automation 提供了一个基于安全的 Web 用户界面,由合理授权的用户,管理员和开发人员以请求新的IT服务或资源的方式所使用。vRealize Automation 确保其云服务消费者只能请求其符合 IT 合规性,安全性或业务策略的资源。通过基于 Web 的门户,可以通过共享服务目录来请求桌面应用程序,基础设施或任意即服务(XaaS)等服务,并且可以由有限或不了解 IT 基础架构的用户批准和配置。
vRealize Automation 还可以通过展示所请求资源的货币价值来帮助控制存储与其他资源的相关成本。这简化了资源的预算和容量管理。
服务目录为 IT 服务消费者提供了一个集中的自助服务门户。 经过身份验证的用户可以查看目录项目并根据需要请求对应的服务。 他们还可以通过 vRealize Automation 的审批机制他们的请求,并在其生命周期内管理自己的服务。
云服务架构师的作用是定义新服务并将其发布到服务目录中,使用自定义表单来收集提供这些资源所需的独特信息。vRealize Automation 还可以提供其他基于目录的功能,其中包括:
这些基于目录的服务可以在虚拟和物理基础架构上提供服务器,桌面,存储或任何即服务。对于服务器配置,vRealize Automation 目录通过创建系统蓝图来提供所需虚拟机的特性,蓝图随后作为服务目录中的目录项发布。当云消费者请求系统时,vRealize Automation 允许消费者根据原始请求来管理配置实例完整生命周期。
正如我们所提到的 vRealize Automation 还提供 XaaS 。这种方法是指通过 vRealize Automation 云管理平台和 vRealize Orchestrator 相结合来提供日益多元化的服务。
vRealize Automation 平台的目标是能够提供任何 IT 服务的需求,并提供向导驱动的先进服务设计(ASD)作为它的一个主要机制来实现这一目标。
如图 9.10 所示,ASD 提供配置其他定务,提供个性化和与业务相关自动化功能的能力。例如,假设云服务架构师希望通过 vRealize Automation 提供其他 IT 服务,那么这些服务并不是开箱即用的。这些服务可能包括通过与 Microsoft Active Directory 和 Exchange 进行交互来配置新帐户(除了其他必需的任务之外)或提供新的存储产品(如存储容器或旧存储 LUN)来自动传送与雇用新员工相关的所有任务。这些通常可以通过 ASD 功能自动化。
通过使用 vRealize Automation 的 ASD 功能,云服务架构师可以基于 vRealize Orchestrator 对象类型开发出定制的 IT 服务,并将其配置为可以配置的项目。从这些对象中,云服务架构师可以通过 vRealize Orchestrator 工作流程开发蓝图。最后,从这些开发的工作流程,云服务架构师可以开发定务并将其作为目录项。通过使用此工作流程机制,vRealize Automation 在与 vRealize Orchestrator 结合使用时,可以通过自助服务目录项来提供 XaaS 服务。
ASD 向导可以用来设计通过自动化传递自定义服务的端到端过程。然后,这些自定义服务(或 XaaS)将与其他应用程序基于平台或基于基础设施的服务一起发布到 vRealize Automation 服务目录。ASD 向导允许云服务架构师通过执行以下操作来定义服务交付能力,用户交互和服务权限:
使用基于向导的方法来填充服务请求。使用简单易用的表单来收集工作流所需的信息,以便提供所请求的服务。
本章稍后讨论的关键组件是存储供应商提供的工作流和插件,并结合 ASD 来快速部署新存储相关的服务。然而,即使没有合作伙伴提供的 vRealize Orchestrator 插件,也是可以实现存储服务自动化,只是这些服务会受云服务架构师想象力或云服务运营和开发团队技能的(见图 9.11)。
VMware vRealize Orchestrator 提供了拖拉方式工作流引擎,简化了服务产品的自动化和集成。 该软件还允许云服务开发人员通过使用其工作流设计器来创建复杂的自动化任务。这些开发的工作流程可以直接从 vSphere Web Client,vRealize Automation 或其他多种集成应用程序和云管理平台执行。
在 STaaS 设计中,vRealize Orchestrator 通过将云管理平台与存储供应商提供的插件相结合,便于基于存储的工作流,允许日常流程自动化的加速及简化操作。此外,通过使用 vRealize Orchestrator 来提供基于云的 IT 服务,您可以减少 IT 运营支出。这降低了解决方案的总体拥有成本,并加快了向提供 ITaaS 运营模式的转型。
正如我们所说,vRealize Orchestrator 旨在允许 vSphere 系统管理员和云服务运营人员通过自动化简化任务,并通过各种方式与第三方提供商集成解决方案。为了方便这一点,vRealize Orchestrator 包括以下工作流程开发和管理功能:
脚本引擎:vRealize Orchestrator 提供了一个脚本引擎作为在整个平台上创建新的构建模块操作,工作流和策略的机制。脚本引擎还提供基本版本控制,命名空间管理,变量类型检查和异常处理。
工作流程库:vRealize Orchestrator 部署了一个开箱即用的工作流程序库,提供了广泛的功能,如下所示:
内置版本控制:vRealize Orchestrator 工作流程包括版本历史记录,打包和回滚功能。这些功能可以在开发生命周期以及工作流创建的各个阶段促进变更管理。
检查点内容数据库:工作流程的每个部分都保存在内容数据库中。此功能即使服务器重新启动,也不会丢失工作流中的状态和上下状态,这对于长时间运行的复杂流程特别有用。
中央管理:vRealize Orchestrator 提供了一个集中的机制来管理流程,确保运营团队使用正确的脚本来控制版本。
诊断和故障排除:vRealize Orchestrator 客户端提供调试和错误诊断功能,以便为工作流开发人员提供一个简单而高效的用户体验。
软件开发工具包:vRealize Orchestrator 的 SDK 插件不仅可为经验不足的开发人员提供起点,也可使高级开发人员将 SDK 功能集成到其工作流程中。 SDK 由以下部分组成:
性能和可扩展性:vRealize Orchestrator 可以在最小或扩展的分布式架构上执行数千个并发工作流。 通过使用群集功能,云服务架构师可以通过网络规模的可扩展性在全球范围内规划 vRealize Orchestrator 的部署。vRealize Orchestrator 集群与外部负载平衡器一起使用时,还可提供更高的可用性,并允许动态放大和缩小业务流程能力。另外,通过使用群集体系结构,如果一个 vRealize Orchestrator 服务器在执行工作流程期间变得不可用,则不同的节点可以在不中断服务的情况下完成流程任务。
公钥基础设施:vRealize Orchestrator 提供内部公钥基础设施(PKI),用于对在服务器之间导入或导出的内容进行签名和加密。
数字版权管理:vRealize Orchestrator 提供数字版权管理(DRM)机制来控制导出的内容如何被查看、编辑或分发。
安全链层:vRealize Orchestrator 使用客户端和服务器之间的加密通信,并提供客户端通过 HTTPS 访问 Web 用户界面。
高级访问权限管理:vRealize Orchestrator 内置权限管理系统提供对进程和对象访问的控制。
云就绪:vRealize Orchestrator 提供与 vSphere,vCloud Director,vRealize Operations Manager 和 vRealize Automation 的深度集成。这种深层次的产品集成使得云服务架构师和开发人员能够在其中实现几乎任何任务或流程的自动化。
生态意识:发布的插件和工作流程可以从 VMware 的在线解决方案交流平台和第三方软件供应商(ISV)处获得。
虚拟设备部署:vRealize Orchestrator 通过预先打包的虚拟设备来提供简单的部署。这种方法明显的降低了部署基础架构所需的技能水平,并且不需要 Microsoft Windows 许可证,进而降低成本。
REST API:vRealize Orchestrator 提供了一个 REST API,以使其他应用程序能够执行工作流程。 该 REST API 支持增强的 JavaScript 对象表示法(JSON)来支持和简化与 vCente 单一登录(SSO)的集成。这种整合也有助于快速部署 vRealize Orchestrator 实例测试和开发的目的,以及随着需求的增加扩大自动化的能力。
第三方存储供应商通常提供 vRealize Orchestrator 插件以支持其产品中的 STaaS 功能。在大多数情况下,这大大简化了设计解决方案所需的开发和脚本编写的工作量。因此,尽管它们不是向企业 IT 组织或服务提供商提供 STaaS 设计的基本先决条件,但它们可以应该大大简化建设和基于存储服务目录相关的开发和运营开销。
供应商存储插件软件是用于连接存储服务目录所需的关键组件。VMware vRealize Orchestrator 允许云服务开发人员通过自动化工作流功能发现存储和配置。通常作为供应商插件的一部分,在安装和配置软件包后提供预定的工作流程,可以在 vRealize Orchestrator 工作流程库中使用。 云服务架构师和开发人员可以通过 vRealize Automation 使用这些工作流来设计服务蓝图。设计过程可能包括执行以下操作:
因此,工作流程成为编排和自动化层(在本设计实例中,vRealize Orchestrator 和 vRealize Automation)所调用的基础构建模块。这意味着这些工作流是设计和构建 STaaS 目录所需主要组成部分。
存储供应商插件程序包通常可以从 VMware Solution Exchange,硬件供应商的网站或第三方软件供应商的网站下载。
通过使用工作流来执行日常操作存储任务,而不是运维团队每次手动发布存储操作。管理员可以直接从 vRealize Orchestrator 或通过 vRealize Automation 云管理平台来预先计划和自动执行平台内的存储操作。通过提供这种端到端的存储资源的高效配置,可以减少运营开销,简化管理,如图 9.12 所示。