VMware vRealize Automation

Продукт
Название базовой системы (платформы): VMware vCloud Suite
Разработчики: VMware
Дата последнего релиза: 2022/01/14
Технологии: ITSM - Системы управления IT-службой,  PaaS - Platform As A Service - Бизнес-платформа как сервис

Содержание

Основные статьи:


VMware vRealize Automation, или vRA (до выхода версии 6.2 решение носило название vCloud Automation Center, или vCAC[1]) - платформа автоматизации инфраструктуры, разработанная для предоставления облаков с возможностью самообслуживания, автоматизации процессов в многооблачной среде с механизмами контроля, а также администрирования и защиты инфраструктуры на основе DevOps. Оно помогает повысить адаптивность и производительность ИТ-среды (данные на апрель 2022г.).

2022

Исправление уязвимости, позволяющей злоумышленникам получить привилегии администратора

VMware исправила критическую уязвимость в некоторых своих продуктах. Об этом стало известно 19 мая 2022 года. CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation. Подробнее здесь.

VMware vRealize Automation SaltStack SecOps Cloud

14 января 2022 года стало известно, что решение VMware vRealize Automation Cloud компании VMware теперь можно дополнить продуктом SaltStack SecOps Cloud, который позволяет добавить дополнительные средства безопасности в инфраструктуру автоматизации облака. Этот компонент позволяет добавить функции соблюдения комплаенса и устранения уязвимостей в решение vRA Cloud по модели SaaS из облака.

Ранее этот продукт был доступен только для онпремизной инфраструктуры vRealize Automation:

Иллюстрация: vmgu.ru

SecOps - это Security плюс Operations, то есть средства, которые позволяют объединить усилия команд безопасников и администраторов при конфигурации и контроле виртуальной среды. Теперь обе команды могут настраивать политики безопасности, сканировать системы на их соблюдение и исправлять конфигурации из единой консоли.

Многим организациям приходится соответствовать различным стандартам безопасности (ISO 27000, HIPAA, PCI, NIST и прочим), что требует выполнения тысяч различных требований и проверок. Организация Center for Internet Security (CIS] предоставляет пользователям единый фреймворк для соблюдения комплаенса в рамках различных требований и регуляций.Российский рынок HR-tech: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 100 т

vRealize Automation SaltStack SecOps Cloud включает в себя базу данных сертифицированного CIS контента и требований DISA STIG (Defense Information Systems Agency Security Technical Implementation Guides), которые являются базой при конфигурации политик безопасности облачной среды.

vRealize Automation SaltStack SecOps Cloud ежедневно сканирует системы на соблюдение соответствия и предотвращает плавную «утечку» конфигураций безопасности в неправильную сторону.

Иллюстрация: vmgu.ru

Также это решение включает в себя сервисы интеграции с решением VMware Carbon Black Cloud, что позволяет дополнить средства проактивного поиска уязвимостей Black Cloud решением для исправления конфигураций и соблюдения требований регуляторов.

Иллюстрация: vmgu.ru

В дополнение к этому vRA SaltStack SecOps Cloud позволяет добавить результаты сканирования решений Tenable, Rapid7, Qualys и Kenna, чтобы ускорить настройку безопасной конфигурации среды.[2]

2021: vRealize Automation 8.5

26 августа 2021 года стало известно о том, что компания VMware объявила о доступности для загрузки решения vRealize Automation 8.5 (vRA), предназначенного для автоматизации рутинных операций в облаке на базе VMware vSphere.

Основные моменты в Automation 8.5:

1. Обновления поддержки Microsoft Azure

Иллюстрация: www.vmgu.ru

Здесь появились такие улучшения, как оптимальное использование availability sets, повторное использование групп ресурсов для day-2 хранилищ, поддержка кастомных образов в image gallery, поддержка disk encryption sets, включение/отключение диагностики загрузки и аналитики логов, и множество других небольших улучшений.

2. Поддержка окружений VMware Cloud

Теперь в рамках поддержки публичных облачных инфраструктур VMware обеспечивает работу решения vRA для облаков Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), Oracle Cloud VMware Solution (OCVS) и VMware Cloud on Dell EMC.

Иллюстрация: www.vmgu.ru

3. Изменения NSX-T Federation

Теперь механизм федерации позволяет выбрать локальный или глобальный NSX Manager в аккаунте NSX-T Cloud Account, а также существующие глобальные сегменты для окружения. Кроме того, vRA поддерживает существующие Global Security Groups для профилей Network Profile или в рамках шаблонов Cloud Template.

Иллюстрация: www.vmgu.ru

4. Изменения назначения IP

Теперь vRA 8.5 имеет возможность назначить тот же самый диапазон IP-адресов для сетей vSphere и NSX. Например, это полезно, когда есть несколько серверов vCenter, и нужно использовать один диапазон IP для нескольких сетей в рамках нескольких vCenter. Каждым таким окружением vRA будет управлять отдельно.

5. Механизм Custom Resource Action Troubleshooting

Теперь можно включить кастомный траблшутинг day-2 в vRA, привязать его к event ID troubleshooting и показывать пользователю результат выполнения рабочего процесса.

6. Квоты ресурсов

Появилась политика Resource Quota Policy, которая позволяет облачным администраторам ограничить потребление ресурсов процессора, памяти и хранилища. Ограничения можно задавать на уровне организации, проекта или пользователя.

Иллюстрация: www.vmgu.ru

7. Интеграция с конфигурациями SaltStack

Теперь можно использовать свойство vRA Cloud Template saltConfiguration для установки объектов minions и файлов состояния в них во время развертывания.

8. Оптимизация Property Group

Теперь возможности Property Groups включают в себя действия vRO Actions для динамических внешних значений, что позволяет задать входные параметры Property Group. Можно привязать пароли (secrets) к постоянным значениям Property Group и использовать их повторно. Также механизм RBAC позволяет создавать кастомные роли и контролировать Project Scope.

9.vRealize Orchestrator Plugin для vRA

Теперь плагин vRO позволяет получить доступ к IaaS-объектам, таким как Cloud Zones, Cloud Accounts и Properties.

10. Представления Resource Views

Resource views - это способ мониторинга и управления ресурсами в vRA, который позволяет:

  • Выбрать тип управления - все ресурсы, либо по типам: машины, хранилища, сети.
  • Искать по имени ресурсов среди всех доступных ресурсов.
  • Получить простой доступ к day-2 actions прямо из контекстного меню ресурса.
  • Посмотреть, идет ли исполнение какого-либо действия day 2 action в данный момент.

11. Поддержка Skyline

Эта поддержка включает в себя выработку рекомендаций для инстансов vRA, функции log assist для управления бандлами логов, а также отображение деталей об окружении vRA.

12. Управление нотификациями

Теперь можно включать и отключать нотификации для событий политик, включая события lease, approval и onboarding relocations. Сценарии нотификаций контролируются через службу Service Broker в vRA.[3]

2019: Анонс vRealize Automation 8

5 сентября 2019 года компания VMware объявила о выпуске мажорной версии продукта vRealize Automation 8. Это средство позволяет автоматизировать большинство рутинных операций в облаке на базе VMware vSphere.

В VMware отметили, что решение vRealize Automation является онпремизным продуктом, но если пользователю необходимо использовать его в облаке (например, VMware vCloud on AWS), то есть аналогичный SaaS-сервис, который называется VMware vRealize Automation Cloud (бывший Cloud Automation Services), который состоит из компонентов Cloud Assembly, Service Broker и Code Stream, которые есть и в онпремизном vRealize Automation.

Со слов разработчика, vRealize Automation 8 построен на базе микросервисной архитектуры на базе контейнеров, все реализовано на базе контейнеров внутри одной ВМ, что дает гибкость развертывания и простоту масштабирования.

Таким образом, процесс установки и конфигурации стал проще, мастера настройки дают возможность начать использование продукта уже через час после запуска. Установщик поставляется как ISO-файл и может быть развернут в Windows, Linux, или MacOS. Встроенный маркетплейс включает различные сэмплы ОС, приложений, блупринты и образы, чтобы быстро развернуть инфраструктуру vRA, подчеркнули в VMware. Помимо этого, пользователь может развернуть vRealize Lifecycle Manager, vRealize Automation и Workspace ONE Access (бывший VMware Identity Manager) в рамках единого процесса (либо можно использовать эти существующие компоненты, если они были установлены ранее, и подключить сервисы аутентификации).

Согласно заявлению разработчика, vRealize Automation 8 построен на базе HTML5-интерфейса на базе Clarity. Мощный API для развертывания и конфигурации расширяет возможности графического интерфейса. Существенно был доработан раздел блупринтов (Blueprints), где пользователь конструирует архитектуру будущей системы (ОС, приложения, сетевые ресурсы и т.п.). Описательная часть блупринтов строится на базе языка разметки YAML, визуально можно также работать с блоками на рабочем поле. Блупринты поддерживают контроль версий и рабочий процесс Git.

VMware vRealize Automation 8

Как отметили в VMware, одно из обновлений vRealize 8 - это поддержка облачных платформ VMware Cloud on AWS, Amazon Web Services, Microsoft Azure и Google Cloud Platform. Для них можно создавать универсальные (не зависящие от конкретного облака) объекты Projects, Cloud Zones, Profiles и блупринты. Это дает большую гибкость в компаниях, которые используют гибридные облака, пользуясь услугами нескольких облачных провайдеров.

vRealize Orchestrator, как главная часть vRealize Automation, в представленной версии работает как сервис внутри виртуальной машины vRealize Automation VM и предоставляет полную интеграцию с Git, а работа происходит в HTML5-интерфейсе. Также в составе vRA появилась опция Action Based Extensibility (ABX), которая представляет собой альтернативу vRealize Orchestrator. С помощью ABX можно использовать сценарии Node.js или скрипты Python для обработки специфических триггеров, подчеркнули в VMware.

VMware vRealize Automation 8

Окончательный релиз vRealize Automation 8 ожидается до 1 ноября 2019 года.[4]

2016

VMware vRealize Automation 7.2

18 октября 2016 года VMware представила релиз VMware vRealize Automation 7.2.

В этой версии продукт позволит разработчикам ускорить доставку приложений. В составе релиза - Admiral - высокомасштабируемый, легковесный портал управления контейнерами, который поможет внедрять контейнеры и запускать их на серверах Docker.

Кроме поддержки Admiral разработчики смогут развернуть серверы Docker через каталог услуг Realize Automation 7.2. У них будет возможность моделирования контейнеризованных приложений по своему выбору посредством унифицированных сервисных шаблонов или Docker Compose.

Архитекторы приложений смогут создавать гибридные внедрения из виртуальных машин и контейнеров. Администраторы облака смогут управлять серверами контейнеров и применять правила для их использования, включая управление квотами и политиками согласования.

Решение vRealize Automation 7.2 подходит организациям, которым необходимо поддерживать текущие приложения и при этом модернизировать их за счет применения микросервисной и нативной облачной архитектуры.

Мультитехнологичный подход VMware охватывает частное и публичное облако, включает поддержку контейнеров и OpenStack.

vRealize Automation 7.1

25 августа 2016 года компания VMware заявила о выпуске версии vRealize Automation 7.1[5].

Скриншот окна программы, (2016)


Дополнения и изменения

  • возможность установки в неинтерактивном режиме ("тихая" установка).
  • интерфейс командной строки для агентов.
  • утилита миграции для перемещения данных с окружения vRealize Automation 6.2.x в свежую установку vRealize Automation 7.1 (исходное окружение сохраняется нетронутым).
  • фреймворк интеграции с системами IPAM (сейчас поддерживается Infoblox) с возможностями автоматизации развертывания машин и приложений (назначение IP-адресов).
  • интегрированная поддержка политик Active Directory.
  • словарь кастомных свойств, который упрощает определение свойств в действиях vRealize Orchestrator.
  • возможность переконфигурации событий жизненного цикла.
  • опции развертывания окружений vSphere, а также улучшения механизма сбора данных.
  • возможность ручного масштабирования окружений vRealize Automation, а также обновления зависимых компонентов.
  • кастомизация "сообщения дня" на информационной панели.
  • на странице Items появилась дополнительная информация и фильтры.
  • появились документы blueprints для окружений vSphere и AWS, которые доступны для загрузки с сайта VMware Solution Exchange.
  • убрана поддержка внешней БД PostgreSQL.

2015

VMware vRealize Automation 7

15 октября 2015 года компания VMware сообщила о выпуске релиза версии vRealize Automation 7.

Версия VMware vRealize Automation 7 представляет возможности унифицированного проектирования сервисов, которые позволят группам ИТ и DevOps облегчить и ускорить внедрение интегрированных многоуровневых приложений с использованием сетей, ориентированных на приложения, и средств безопасности в облаках.

Диаграмма взаимодействия VMware vRealize Automation (2015)

Унифицированная система проектирования сервисов позволит моделировать инфраструктуру, сети, безопасность и приложений а также пользовательские ИТ-сервисы, включая их взаимодействия и зависимости в графическом виде. Вышедшая версия с VMware NSX 6.2 для динамического конфигурирования сети и уникальной микросегментации для каждого приложения, разработанного в дизайнере проектов.

Проекты VMware vRealize Automation 7 могут использоваться во всем гибридном облаке при полной поддержке с момента их внедрения на платформах VMware vCloud Air и Amazon Web Services (AWS), включая модернизированную поддержку для VMware vCloud Government Service и AWS GovCloud, OpenStack Kilo и VMware vSphere 6 Update 1.

Унифицированные шаблоны сервисов доступны через API или CLI в виде текстового и доступного для чтения кода для разработки проектов группами DevOps.

Релиз представит улучшенную расширяемость через Event Broker, который открывает доступ к новым функциям, не меняя исходный код продукта, чтобы обеспечить возможность обновления. Он также позволит и упростить структуру пользовательских API для запроса и управления сервисами. Посредством интеграции с VMware Identity Manager, VMware vRealize Automation 7 поможет обеспечить улучшенные сервисы идентификации, включая многофакторную аутентификацию, поддержку смарт-карт, возможность интеграции с распределенными внешними сервисами авторизации и многое другое. В дополнение к этому VMware vRealize Automation 7 представит консолидированную архитектуру с упрощенной инсталляцией, которая поможет сократить время развертывания на 37% для большинства конфигураций (по сравнению с предыдущим релизом). Это поможет ИТ-компаниям быстрее получать отдачу от своих решений.


Цены и доступность

VMware vRealize Automation 7 будет доступно в 4 квартале 2015 года и будет поставляться в качестве отдельного продукта в рамках VMware vCloud Suite и VMware vRealize Suite. ПО в качестве отдельного продукта будет продаваться в двух изданиях: Advanced и Enterprise.

Свойства VMware vRealize Automation v.7

5 ноября 2015 года стали известны некоторые подробности о VMware vRealize Automation 7 версии.

  • Упрощенная процедура развертывания.

vRealize Automation 7 не потребует сложных операций при установке и настройке - разворачивание решения выполнено в едином интерфейсе с предлагаемыми настройками (имеются настройки аутентификации и Single Sign-On), которые потом можно изменить. Консоль выглядит так:

Скриншот окна ПО (2015)

  • Унифицирован дизайн инфраструктуры сервисов

В визуальном проектировщике инфраструктуры сервисов все выполняется, в основном, при помощи мыши - построить ИТ-инфраструктуру предприятия стало несколько легче:

Скриншот окна программы (2015)

  • Поддержка VMware NSX для сетевой топологии и инфраструктуры безопасности.

Компоненты сетевой инфраструктуры VMware NSX доступны для построения сетевой архитектуры и инфраструктуры безопасности. Их можно переносить в визуальном редакторе методом Drag&Drop:

Скриншот окна программы (2012)

Внедрение редактора избавило от необходимости проектирования виртуализованной сетевой инфраструктуры за пределами vRealize Automation.

  • Формализованы описания сервисов и шаблоны

Шаблоны описания сервисов стало возможным редактировать как текстовые файлы. Это позволило более гибко подойти к проектированию и унификации архитектуры DevOps. Поддерживаются системы управления версиями для хранения объектов - скриптов, шаблонов и сценариев рабочих процессов, файлов описания сервисов и т.п.

  • Улучшена расширяемость решения для интеграции со сторонними облачными решениями

vRealize Automation 7 получила широкие возможности вызова операций в сторонних решениях для управления виртуальными инфраструктурами. Появился Event Broker, стандартизирующий операции передачи команд сторонним средствам.

Доработан API, улучшена интеграция с облачной инфраструктурой Amazon AWS и VMware vCloud Air, что помогает создавать гибридные облака для предприятия (частное + публичное).

На 5 ноября 2015 года релиз VMware vRealize Automation 7 не доступен для загрузки. Предполагается, что это случится до конца 2015 года.

2014

VMware vRealize Automation 6.2

14 октября 2014 года компания VMware анонсировала появление новой версии VMware vRealize Automation (прежнее название VMware vCloud Automation Center).

Обновленное решение обеспечивает динамичность бизнесу посредством автоматизации доставки ИТ-сервисов и приложений. Новый релиз продукта обеспечивает улучшенную интеграцию и доступ к общим сервисам с VMware vRealize Operations.

Улучшенная интеграция делает операционные процессы более интеллектуальными, добавляет аналитические возможности для управления жизненным циклом облачных сред. VMware vRealize Operations 6.2 обеспечит возможность обзора состояния сервисов и идентификации простаивающих машин в мультивендорных инфраструктурах. Это позволит VMware vRealize Automation, работающей на основе политик, проверять, сохраняется ли потребность в ресурсах, прежде чем отзывать их, повторно используя не загруженные и простаивающие машины. Тем самым повышается коэффициент использования ресурсов и обеспечивается экономия на капитальных затратах.

Интеграция VMware vRealize Automation с VMware NSX помогает решить проблему — управление и развертывание виртуальных сетей и сервисов, таких как балансировщики нагрузки и политики безопасности.

Среди шаблонов будут представлены политики работы с сетью и безопасностью, привязанные к приложениям при их внедрении, повторной инсталляции или миграции. После отзыва приложения VMware vRealize Automation повторно настроит сетевые сервисы в соответствии с политиками безопасности и правилами межсетевого экрана.

У администраторов не будет нужды - беспокоиться о сотнях правил межсетевых экранов и политик безопасности, многие из которых остаются от не используемых приложений.

На октябрь 2014 года решение VMware Automation Center представляло собой единый портал по управлению инфраструктурой и помогало ускорить предоставление ИТ-услуг, индивидуально настроенных с учетом потребностей бизнеса.

2013: VMware vCloud Automation Center 6.0

15 октября 2013 года компания VMware заявила выход версии решения vCloud Automation Center 6.0.

vCloud Automation Center помогает автоматизировать процесс предоставления персонализированных ИТ-услуг.

Описание

В составе новой версии VMware vCloud Automation Center единое решение для быстрой доставки приложений, в том числе средства автоматизации выпуска приложений и поддержку средств автоматизации DevOps. Это достигнуто благодаря интеграции VMware vCloud Application Director. Продукт содержит каталог для запроса и управления всеми типами ИТ-услуг, посредством которого осуществляется доступ к любой услуге по требованию. Срок окупаемости инвестиций при таком подходе значительно сокращается.

VMware vCloud Automation Center 6.0 позволяет формировать любые клиентские ИТ-услуги (например, Hadoop как услуга) за считанные минуты в дополнение к стандартным возможностям реализации услуг по моделям «Инфраструктура как услуга» (IaaS), «Платформа как услуга» (PaaS) и «Рабочий стол как услуга» (DaaS). В продолжение расширения круга совместимых платформ и облаков, в VMware vCloud Automation Center 6.0 реализована поддержка облачных сред на платформе VMware vCloud Hybrid Service, VMware NSX и Red Hat Enterprise Linux OpenStack.


Перечень изменений

В версии vCloud Automation Center 6.0 (vCAC) доступны:

  • Возможность для пользователей запрашивать различные приложения и отслеживать статус их развертывания
  • Улучшенный механизм работы с политиками утверждения операций
  • Конечные пользователи могут откатывать системные обновления самостоятельно
  • Возможности связи решения со сторонними сервисами
  • Развертывание сервисов на основе политик
  • Новый Advanced Service Designer, предоставляющий обновленные средства проектирования пользовательских форм и рабочих процессов
  • Возможность интеграции с продуктом IT Business Management Standard Edition
  • Поддержка VMware vCloud Hybrid Service, в том числе выполнения административных задач с ВМ, размещенными там
  • Поддержка архитектуры OpenStack (в дополнение к существующим vSphere, vCloud Director, Amazon Web Services, Hyper-V, Kernel-based Virtual Machine, Citrix XenServer и различным интерфейсам управления физическими серверами)
  • Доступ к виртуальным машинам через Remote Console
  • Поддержка динамического создания изолированных и маршрутизируемых сетей и балансировщиков нагрузки.
  • Поддержка хранилищ VSAN для размещения виртуальных машин
  • Поддержка механизма Storage DRS
  • Поддержка служб LDAP
  • Улучшения множественной аренды (работа с несколькими организациями в одном ИТ-окружении).
  • Механизм Verb-oriented RESTFUL API в бета-версии.


Продажи решения должны начаться в четвертом квартале по цене лицензии $4995 на процессор.


Начаты продажи

13 декабря 2013 года компания VMware заявила о начале продаж VMware vCloud Automation Center 6.0.

Примечания



СМ. ТАКЖЕ (5)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  РусБИТех-Астра (ГК "Астра") (1, 2)
  Флант (Flant) (1, 1)
  Другие (0, 0)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год