Vmware orchestrator что это
Безопасность виртуальных системы – сейчас модный тренд, поэтому обойти стороной этот вопрос нельзя. Сегодня мы будем ломать самое сердце инфраструктуры VMware – сервер vCenter. При этом использовать будем 0-day уязвимости, чтобы жизнь медом не казалась. Ломать будем олдскульными методами, никак не связанными с виртуальными технологиями: тренд, конечно, модный, а вот баги все такие же банальные.
PS: Как водится у ответственных уайт-хатов, все описанные тут баги должны быть уже закрыты, были они 0-деями на момент взлома, то есть в 2011 году. Данный текст был опубликован в журнале Хакер № 7/12 (162), а также являлся основой для докладов на CONFidence 2012, PHD 2012 и Defcon 20.
VMware vCenter
Многие корпоративные системы живут в виртуальных средах. Это дешевле. Это удобнее, это круче! Лидером в области обеспечения этих самых сред является небезызвестная компания VMware. Эти ребята имеют крутой гипервизор и, что также немаловажно, кучу всякого ПО для удобного развертывания, управления и контроля. Все это делает решения от VMware гибкими, масштабируемыми и, в конечном счете, эффективными. Для удобного администрирования всей этой крутотенюшки ребята разработали серверное ПО, в котором консолидируется вся административная часть инфраструктуры – VMware vCenter. То есть имеется у вас, к примеру, 10 железных машин с VMware ESX(i). На них в общей сложности у вас бегает 50 виртуальных машин. Админить этот виртуальный зоопарк достаточно неудобно, если у вас нет этого самого vCenter’а. Кроме того, благодаря vCenter возможны разного рода хитрости, вроде прозрачной миграции виртуальных образов в случае отказа одного из ESX работать и т. д. Короче, мегаудобная и важная штука. На этом реклама закончена. Основная суть в том, что если злой хакИр поломает ваш vCenter – вся сеть в его мерзких руках.
Прорываем оборону
Известный исследователь Клаудио Крисконе не раз сталкивался с этим «центром», а потому знает, как его ломать. Вот и я на одном из пен-тестов столкнулся с данным ПО и решил воспользоваться мудростью Клаудио, чтобы запывнить там все. Собственно, идея Клаудио была проста: наш друг нашел уязвимость в менеджере обновлений vCenter’а. Уязвимость была даже не по вине программистов VMware. Дело в том, что веб-интерфейс этого менеджера (висит на TCP-порте 9084) использует в качестве веб-сервера Jetty. Поэтому Клаудио нашел уязвимость именно там. Уязвимость – классика жанра: выход за границы каталога:
Слайд Клаудио с конференции БлэкХат ;-)
Все просто: читаем любые файлы, на которые у учетной записи, из-под которой запущен vCenter, хватает прав. Но вот вопрос, который задал Клаудио – как же файл читать-то? В общем, покопался он в файловой системе и нашел чудесный файл журналирования доступа, в котором хранился код сессии (см. скриншот слайда).
Содержимое злосчастного файла ;-)
Затем следует подставлять эти коды в запросы от vSphere. Для этого он даже разработал прокси-сервер, который на лету подменяет код сессии в пакетах от vSphere, и включил этот прокси в состав своего add-on’а к Metasploit – VASTO. Кроме того, в этом аддоне есть множество других фишек, но сейчас об этом не будем.
Таким вот образом наш итальянский друг из компании Google предлагает наказывать vCenter. Но беда была в том, что все эти баги к моменту моего пен-теста (весна-лето 2011) устарели: нам пришлось иметь дело с последней версией ПО, а это значит, что и Jetty был патченым-перепатченным.
В одну и ту же воронку снаряд дважды не попадает?
Испытывая разочарование (халявы не получилось), я начал думать, что делать. Вообще любой пен-тестер в такой ситуации просто пройдет мимо и напишет в отчете, что на данном ресурсе уязвимостей нет. Но, как обычно, почувствовав возмущения в Силе, я не доверился этим вашим патчам. Что-то заставило меня продолжить издеваться над Jetty, комбинируя варианты эксплойта для выхода за пределы каталога. И через 15 минут я получил результат. Уже в другом месте того же менеджера обновления опять была уязвимость:
Это уже что-то, ведь можно идти читать файл с SOAP-кодами!
Попытка найти свое счастье…
Но опять нас ждало разочарование – коды сессий больше в этом чудесном файле не содержатся. Можно только отметить отличную работу программистов из VMware, которые подмели логи и сделали нам бяку. Что ж, поищем сами, что еще может быть на файловой системе, что нам пригодится… Самое первое, что приходит в голову – это выполнить хищение секретного ключа для SSL. Тогда с этим ключом мы можем перехватывать SSL-трафик и расшифровывать его (wireshark позволяет делать это без проблем). Сам ключ можно найти так:
target:9084/vci/downloads/.\..\..\..\..\..\..\..\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL\rui.key
Соответственно, если мы организуем атаку «человек посередине» с помощью ARP SPOOFING, то мы сможем перехватывать трафик между сервером и административной рабочей станцией. Кстати, IP-адреса администраторов и их логины по-прежнему можно узнать из файла профайлера. Конечно, мы можем подменить SSL-сертификат (cain умеет делать это без проблем) и расшифровать трафик без хищения ключа, но тогда администратор увидит предупреждение о неверном SSL-сертификате. В случае если мы похитили ключ – администратор ничего не увидит, так как сертификат будет верным. То есть такая атака более хитрая и скрытная…
Предупреждение о поддельном сертифкате!
VMware vCenter Orchestrator
А ведь на сервере с vCenter есть еще одна чудесная вещь, которая идет бесплатным довеском и устанавливается по желанию – это «Оркестратор». Еще один интерфейс управления, в этот раз самим «Центром». Для чего это надо? А это не менее крутая штука. Она используется для управления жизненным циклом ЦОД. Это целый фреймворк для разработки и автоматизации различных процессов в виртуальной инфраструктуре. Короче, это круто и все тут. Изучая файловую систему, я наткнулся на следующий файл:
Уже кое-что!
Вот именно так мы получаем некий MD5-хэш. Очевидно, что там запрятан пароль от административной учетной записи в этот самый «Оркестратор». Что тут можно сказать? Использование MD5 без соли – это не секурно. Вот и в данном контексте мы очень быстро получили пароль (на скриншоте захешированный пароль по умолчанию, кстати, так что администраторы тоже могут быть причиной проблем). Используя полученный пароль, мы вошли в систему через веб-интерфейс. Удобно, мило, симпатичный дизайн, но нам нужно больше. Поковырявшись в веб-интерфейсе, мы заметили, что для управления виртуальной инфраструктурой используется тот же vCenter Server, а значит, «Оркестратор» должен уметь аутентифицироваться там. И он умеет, ведь где-то в настройках задается пароль доступа.
Настройки доступа к vCenter.
Раскрыв HTML-код, я был счастлив: пароль там отображается в открытом виде, как есть, хотя визуально, в браузере, прячется за «звездочками».
Админская учетка от vCenter наша!
Кроме того, там пароли от почтового аккаунта, от доменных учетных записей и от прочих вещей, которыми «Оркестратор» должен уметь пользоваться. Прямо менеджер паролей для хакера! Понятно, что вся система была успешно взломана, причем не только виртуальная, но и контроллер домена, а значит, все, что там было.
Moarrrrrr!
Казалось бы, все, но есть еще одна деталь. Как вы обратили внимание, «Оркестратор» где-то хранит пароли. Причем так, чтобы их можно было получить в чистом виде и использовать. Это нам говорит о том, что можно было не ломать MD5-хэш, а поискать, где лежат эти паролики. Покопавшись немного, я таки их нашел: так, например, хранится пароль от доступа vCenter:
Причем, судя по формату закодированной строки, это шифрование обратимо. Даже похожие пароли выглядят в зашифрованном виде очень похоже.
Еще интересный файл – C:\Program Files\VMware\Infrastructure\Orchestrator\app-server\server\vmo\conf\vmo.propirties. Тут закодирован пароль от СУБД, таким же методом.
Осталось разобрать суть метода кодирования и понять, верна наша догадка или нет. Тут в дело вступает мой друг и коллега, а по совместительству еще и игрок CTF-команды LeetMore – Александр jug Миноженко. Для него такие задачки – как два пальца… Одним своим взглядом он определил, что первые два байта описывают длину всего пароля, а далее идет кодированное представление. Саша просто декомпилировал Java-класс «Оркестратора», отвечающего за сохранение пароля, и разобрал алгоритм кодирования. Суть проста: берем длину пароля, затем кодируем в хекс каждый байт пароля, добавляя к нему номер позиции байта (начиная с нулевого). Таким образом, кодированное значение “Password01.” выглядит как:
Саша написал декодер (на Руби):
Таким образом, атака сводится к использованию нашего 0-дэя, на чтение файла, и второго – на раскодирование паролей из считанных файлов. И опять получаем полный доступ к vCenter. За несколько секунд… (готов соответствующий модуль для Metasploit)
Get on a Faster Path to Prod
Build and deploy quickly and securely on any public cloud or on-premises Kubernetes cluster.
Simplify Kubernetes Operations
Build and operate a secure, multi-cloud container infrastructure at scale.
Pair with App Development Experts
Unlock value by modernizing your existing apps and building innovative new products.
App Platform
Build, run, secure, and manage all of your apps across any cloud with application modernization solutions and guidance from VMware.
11 Security Practices to Manage Container Lifecycle
Get recommended practices for DevSecOps teams that desire a more modern app methodology.
Solutions & Products
Lead with Developer Experience
Realize DevSecOps Outcomes
Embrace Platform Ops
Connect & Secure Modern Apps
Emerge as a Cloud Native CSP
Quick Links
Power Every App on Any Cloud
Migrate to the cloud without recoding your apps. Modernize your infrastructure and operate consistently across the data center, the edge, and any cloud.
Scale Your Business & Innovate
Secure, run, and manage modern apps at scale, across clouds with consistent operations, higher speed, and reduced risks.
Accelerate Cloud Transformation
Modernize infrastructure, ops and apps to reduce cross-cloud complexity, lower costs, and improve security.
Empower a Hybrid Workforce
Enable anywhere work with broad effective security, a frictionless employee experience, and reduced cost and complexity.
Cloud & Edge Infrastructure
Run enterprise apps at scale with a consistent cloud infrastructure across public clouds, data centers and edge environments.
VMware Research: Multi-Cloud Strategies
Learn why enterprises find multi-cloud strategies critical for success.
Solutions & Products
Cloud Infrastructure
Explore VMware Cloud
Select Cloud Infrastructure
Get a Hyperconverged Infrastructure
Operate in the Cloud
Transform Telco Cloud
Manage the Cloud
Secure Cloud Workloads
Enable the Multi-Cloud Edge
Quick Links
Multi-Cloud & Anywhere Workspace
Empower your employees to be productive from anywhere, with secure, frictionless access to enterprise apps from any device.
Deliver an Engaging Experience
Put employees first with device choice, flexibility, and seamless, consistent, high-quality experiences.
Secure Today’s Anywhere Workspace
Ease the move to Zero Trust with situational intelligence and connected control points.
Automate the Workspace
Manage to outcomes — not tasks — with intelligent compliance, workflow and performance management.
Anywhere Workspace
Enable any employee to work from anywhere, anytime with seamless employee experiences.
Remote Work Is No Longer Optional
Shift from supporting remote work to becoming an anywhere organization.
Solutions & Products
Embrace Anywhere Workspace
Ensure Experience and Productivity
Enable Modern Management
Scale with VDI & DaaS
Empower Frontline Workers
Secure the Hybrid Workforce
Quick Links
Multi-Cloud Security & Networking
With connected security that delivers full visibility and frictionless operations, your apps and data are more secure with VMware, in any environment.
Secure & Connect Workloads
Operationalize consistent security and networking across apps, users, and entities with transparency built into our tools.
Protect APIs — the New Endpoints
Increase app velocity and centrally manage, secure, connect, and govern your clusters no matter where they reside.
Be Future-Ready
Get built-in threat intelligence spanning users, endpoints and networks to evolve your protection in a dynamic landscape.
vRealize Orchestrator — это современная платформа для автоматизации рабочих процессов. Она упрощает и автоматизирует сложные задачи, связанные с инфраструктурой ЦОД, обеспечивая таким образом повышенную расширяемость и адаптивность.
Популярные посты за месяц
Хе хе. Я тут овладел новым джедайством (Денис, спасибо за наводку). Посмотрите на эту картинку: На первый взгляд скриншо.
Intel купил McAfee. по рассказам знающих тему все было вот так: - Так. Нам нужен антивирус. Купите кто-нибудь McAfee. Вечером: .
Как многие уже слышали, VMware объявила об относительно скором релизе пятой вСферы - в третьем квартале этого года. Уже стали известны по.
С радостью я констатирую тот факт, что практически каждый день мне пишут про мою книгу. В основном - "Где ее можно купить?" С о.
VMware Orchestrator
Коллеги, на последнем VMUG я пару слов говорил о таком продукте как VMware Orchestrator.
Своей задачей я ставил понять для себя (и объяснить другим) что именно он из себя представляет.
Предлагаю вашему вниманию ознакомительную презентацию, а под катом - свои заметки по ходу изучения вопроса. Суть заметок - программа минимум для начала работы с Orchestrator.
Данный материал не представляет из себя законченное пособие "как надо делать". Скорее "какой минимум надо сделать чтобы все заработало, пусть и не оптимальным способом" .
Администратор.
1) Установка.
Возможно, он у вас уже установлен, так как устанавливается он автоматически вместе с vCenter 4.
Однако Orchestrator можно поставить и отдельно.
Orchestrator требует LDAP. Я устанавливал его на машину в домене AD.
Orchestrator поддерживает любую серверную Windows начиная с 2003.
2) стартуем службу VMwaware vCenter Orchestrator Configuration.
3) Пуск -> Программы -> VMware -> vCenter Orchestrator Web Configuration.
или с другой машины обращаемся на эту, порт 8282. Браузеры IE и Firefox.
4) логин пароль vmware vmware
5) настраиваем по порядку, наша задача - озеленить весь список
5.2. Database.
Для тестовых целей удобнее всего использовать postgresssql.
Cсылка на сайт прямо с данного пункта настроек. Скачиваем, устанавливаем по умолчанию.Создаем БД из админки postgres.
Затем на этой строке настроек Orchestrator из выпадающего меню выбираем postgress.
username - postgres
password - тот что вводили при установке базы
после указания настроек - apply и ссылка install database
5.3. Licenses -> ключик от vCenter.
5.5. Server Certificate
create ..5..
5.6. plug-ins
вводим имя юзера из группы vCO
5.7. vCenter 4
закладка new VC
указываем имя и учетку для доступа на vCenter (учетка - с админскими правами в иерархии vcenter)
два раза
5.8. startup options
ребутаем службу
(может быть еще install as service)
опционально 5.9. - на ssh указываем адреса серверов ESX, к которым по ssh будем обращаться. Обращаться мы может затем, что в состав действий из Workflow могут входить SSH скрипты.
После завершения настроек, когда список в левой части зазеленился, можем подключаться к интерфейсу разработчика и оператора.
Технические характеристики
Автоматизация эксплуатации
Обеспечьте согласованное устранение и быстрое решение проблем с помощью автоматизации.
Расширяемость и XaaS
Создавайте специализированные рабочие процессы или используйте богатую библиотеку готовых плагинов, чтобы расширить основные возможности vRealize Automation, vRealize Suite, vCloud Suite и vSphere с помощью сторонних средств, инфраструктур и приложений.
Лицензирование
vRealize Orchestrator предоставляется в составе vSphere и (или) vRealize Automation. Доступ к определенным возможностям vRealize Orchestrator зависит от вашей лицензии на развертывание vRealize Orchestrator. Лицензии управляют доступом к следующим возможностям: интеграция с Git, управление ролями и многоязычная поддержка.
Привет, Хабр! Сегодня мы поговорим о vRealize Automation. Статья в первую очередь ориентирована на пользователей, которые ранее не сталкивались с этим решением, поэтому под катом мы познакомим вас с его функциями и поделимся сценариями использования.
vRealize Automation позволяет заказчикам повысить адаптивность, производительность и эффективность работы за счет упрощения ИТ-среды, оптимизации ИТ-процессов и предоставления платформы автоматизации, готовой для реализации принципов DevOps.
Несмотря на то, что новая 8 версия vRealize Automation была официально выпущена еще осенью 2019 года, актуальной информации об этом решении и его обновленном функционале в рунете до сих пор мало. Исправим эту несправедливость.
vRealize Automation 8: что нового
16 ключевых сервисов vRealize Automation 8 на одном скриншоте
16 ключевых сервисов vRealize Automation 8 на одном скриншоте
С подробными релизными комментариями вы можете ознакомиться на странице VMware, мы же приведем наиболее интересные особенности новой версии:
vRealize Automation 8 полностью переписан и построен на базе микросервисной архитектуры.
Для установки необходимо иметь в инфраструктуре VMware Identity Manager и LifeCycle Manager. Можно воспользоваться Easy Install, который поочередно установит и сконфигурирует компоненты.
vRealize Automation 8 не требует установки дополнительных IaaS-серверов на базе MS Windows Server, как это было в версиях 7.х.
vRealize Automation установлен на базе Photon OS 3.0. Все ключевые сервисы работают как K8S Pods. Контейнеры внутри pod’ов работают на Docker.
PostgreSQL — единственная поддерживаемая СУБД. Pod’ы используют для хранения данных Persistent Volume. Под ключевые сервисы выделена отдельная база данных.
Пройдемся по компонентам vRealize Automation 8.
Cloud Assembly используется для деплоя ВМ, приложений и прочих сервисов в различные публичные облака и vCenter Servers. Работает на базе Infrastructure as Code, позволяет оптимизировать предоставление инфраструктуры в соответствии с принципами DevOps.
Также доступны различные out-of-the-box интеграции:
В этом сервисе «пользователи» создают шаблоны в формате YAML и в виде схемы компонентов.
Для использования Marketplace и предподготовленных сервисов можно «привязаться» с аккаунта My VMware.
Администраторы могут использовать vRealize Orchestrator Workflows для связки с дополнительными объектами инфраструктуры (например MS AD/DNS и пр.).
Можно сделать связку vRA с VMware Enterprise PKS для деплоя кластеров K8S.
В разделе Deployments мы видим уже установленные ресурсы.
Code Stream — это решение для автоматизации выпуска и непрерывного предоставления ПО, которое обеспечивает стабильный и регулярный релиз приложений и программного кода. Доступно огромное количество интеграций — Jenkins, Bamboo, Git, Docker, Jira и др.
Service Broker — сервис, предоставляющий каталог для энтерпрайз-пользователей:
В Service Broker администраторы могут настроить политики аппрувов по определенным параметрам.
Новые возможности vRealize Orchestrator
Узнайте о новых и улучшенных возможностях новейшего выпуска.
Обо мне
Все высказанное здесь представлено “как есть” и не предоставляет каких-либо гарантий и прав. Позиция автора может не совпадать с позицией работодателя. Просмотреть профиль
Основные возможности и преимущества vRealize Orchestrator
Обеспечьте экономию времени и сокращение административных накладных расходов, создавая масштабируемые рабочие процессы для автоматизации разных по сложности процессов.
Требования к оборудованию
- 4 ЦП
- Объем памяти: 12 Гбайт
- Жесткий диск: 195 Гбайт
воскресенье, 28 марта 2010 г.
Ярлыки
Поддерживаемые службы каталогов
DevOps и CI/CD
Помимо сбора всех площадок и облаков в одном окне, vRealize Automation позволяет управлять всеми доступными средами в соответствиями с принципами DevOps. Разработчики сервисов могут разрабатывать и выпускать приложения без привязки к каждой конкретной платформе.
Как видно на схеме, над уровнем платформы находится Developer Ready Infrastructure, которая реализует функции интеграции и доставки, а также управления различными сценариями по развертыванию ИТ-систем вне зависимости от платформы, используемой на уровень ниже.
Consumption, или уровень потребителя услуг, представляет из себя среду взаимодействия пользователей/администраторов с конечными ИТ-системами:
Content Development позволяет выстроить взаимодействие с Dev-уровнем и управлять изменениями, версионностью и обращаться к репозиторию.
Service Catalog позволяет доставлять сервисы конечным потребителям: откатывать/публиковать новые и получать обратную связь.
Projects позволяет наладить внутренние ИТ-процессы принятия решений, когда каждое изменение или делегирование прав проходит процесс согласования, что актуально для компаний из энтерпрайза.
Рекомендую
Что такое vRealize Automation
Это программный продукт в рамках экосистемы VMware. Он позволяет автоматизировать некоторые аспекты управления вашей инфраструктурой и приложениями.
Фактически vRealize Automation — это портал, с помощью которого администраторы, разработчики и бизнес-пользователи могут запрашивать ИТ-службы и управлять облачными и локальными ресурсами с соблюдением требуемых политик.
vRealize Automation доступен в виде облачного SaaS-сервиса, либо может быть установлен в частном облаке заказчика.
К примеру, вашему бизнесу требуется гибко и быстро создавать виртуальные машины. Не всегда рационально прописывать адреса, коммутировать сети, устанавливать ОС и делать прочие рутинные вещи вручную. vRealize Automation позволяет создавать и публиковать схемы элементов для развертывания машин. Это могут быть как простые схемы, так и сложные, включающие стек пользовательских приложений. Готовые опубликованные схемы размещаются в каталоге служб.
Сценарии использования vRealize Automation
Поддержка операционных систем
- Решение vRealize Orchestrator можно установить только в 64-разрядных операционных системах.
Архив блога
Что такое vRealize Orchestrator?
Расширение возможностей с помощью vRealize Automation
Разверните современное решение по автоматизации инфраструктуры, позволяющее использовать частные и многооблачные среды на базе инфраструктуры VMware Cloud.
Последние комментарии
Управление гибридным облаком с помощью vRealize Suite и vCloud Suite
Воспользуйтесь преимуществами наиболее полного в отрасли решения корпоративного класса по эффективному управлению облаком.
Возможности vRealize Orchestrator
Немного практики
С теорией и сценариями использования покончено. Давайте посмотрим, как vRA позволяет решать типовые задачи.
Автоматизация процесса провижининга виртуальной машины
Заказ виртуальной машины из портала vRA.
Аппрув со стороны ответственного за инфраструктуру лица и/или руководителя.
Выбор правильного кластера/хоста сети.
Запрос IP-адреса в IPAM (i.e. Infoblox), получение сетевой конфигурации.
Создание учетной записи в Active Directory/записи DNS.
Отправка e-mail оповещения заказчику по ее готовности.
Единый блюпринт для Linux-based ВМ
Один объект в каталоге с возможностью выбора дата-центра, роли и среды (dev, test, prod).
В зависимости от набора опций выше выбираются правильные vCenter, сети и СХД.
Резервируются IP-адреса и регистрируются DNS. Если ВМ развертывается в среде prod, она добавляется в backup job.
Интеграция с разными Configuration Management системами (к примеру, Ansible -> запуск корректного playbook).
Внутренний портал администрирования в едином каталоге через различные API сторонних продуктов
Создание/удаление и управление учетными записями пользователей в AD по правилам наименования компании:
В случае создания учетной записи пользователя письмо с данными для входа направляется руководителю подразделения/отдела. На основании выбранного отдела и должности пользователю присваиваются необходимые права (RBAC).
Данные для входа в сервисную учетную запись отправляются непосредственно тому пользователю, который запрашивает ее создание.
Управление SDN firewall rules, security groups, ipsec tunnels, etc. применяются по подтверждению от ответственных лиц за сервис.
vRA — чисто бизнесовый продукт, гибкий и легко масштабируемый. Он постоянно развивается, имеет довольно сильную поддержку и отражает современные «веяния». Например, это один из первых продуктов которой перешел на микросервисную архитектуру на базе контейнеров.
С его помощью можно реализовать практически любые сценарии автоматизации в рамках гибридных облаков. По сути, в том или ином виде поддерживается все, что обладает API. Вдобавок это отличный инструмент для предоставления сервисов конечным пользователям параллельно с их доставкой и разработкой DevOps, которые опираются на ИТ-отдел, занимающийся вопросами безопасности и управления непосредственно платформой.
Еще один плюс vRealize Automation — это решение от VMware. Оно подойдет большинству клиентов, поскольку они уже пользуются продуктами этой компании. Не придется ничего перекраивать.
Разумеется, мы не претендуем на детальное описание решения. В будущих статьях мы развернуто опишем некоторые специфические возможности vRealize Automation и дадим ответы на ваши вопросы, если они возникнут в комментариях.
Если решение и сценарии его использования заинтересовали, будем рады видеть вас на нашем вебинаре, посвященном автоматизации ИТ-процессов с помощью vRealize Automation.
Тут собираю интересное по интересующей меня теме виртуализации.
- Главная страница
- Книга по vSphere
- Performance - как правильно мониторить
- VMware Certification
- Курсы VMware
- Подборка важных материалов
Автоматизация DevOps
Применяйте принципы DevOps и адаптивной разработки ПО, чтобы упростить и ускорить разработку рабочих процессов.
Порталы vRealize Automation
После установки vRealize Automation главному администратору становится доступна консоль управления. В ней можно создать большое количество порталов cloud service для разных категорий пользователей. Например, один — для администраторов. Второй — для сетевых инженеров. Третий — для менеджеров. Каждый портал может иметь собственные blueprints (схемы). Каждая группа пользователей может обращаться только к одобренным для нее сервисам.
Блюпринты описываются с помощью легко читаемых сценариев на YAML и поддерживают отслеживание версионности и процессов Git:
Подробнее о внутреннем устройстве и возможностях vRealize Automation вы можете прочитать в серии блогов здесь.
Автоматизируем типовые процессы
В рамках vRealize Automation возможен подобный сценарий:
Администратору приложения требуется развернуть дополнительную ВМ. С vRealize Automation ему не придется делать что-то вручную или договариваться с соответствующими специалистами. Достаточно будет нажать на условную кнопку «Хочу ВМ и побыстрее», и заявка отправится дальше.
Заявку получает системный администратор. Он изучает запрос, смотрит, есть ли достаточное количество свободных ресурсов, и аппрувит его.
Следующим в очереди стоит менеджер. Его задача — оценить, готова ли компания выделить средства для реализации проекта. Если все в порядке, он тоже нажимает Approve.
Мы сознательно выбрали максимально простой процесс и сократили количество его звеньев, чтобы выделить главную мысль:
vRealize Automation, помимо ИТ-процессов, затрагивает плоскость бизнес-процессов. Каждый специалист «закрывает» свою часть задачи в режиме конвейера.
Приведенную в виде примера задачу можно решить с помощью других систем — например, ServiceNow или Jira. Но vRealize Automation находится «ближе» к инфраструктуре и в нем возможны более сложные кейсы, чем развертывание виртуальной машины. Можно «в режиме одной кнопки» автоматически проверять наличие места в хранилище, при необходимости создавать новые луны. Технически даже возможно построить нестандартное решение и заскриптовать запросы к облачному провайдеру.
Подпишись на комментарии
Комментарии
Комментарии
Подпишись на обновления по RSS
Все в одном
Сейчас в мире существует много разных решений для виртуализации — VMware, Hyper-V, KVM. Нередко бизнес прибегает к использованию глобальных облаков типа Azure, AWS и Google Cloud. Управлять этим «зоопарком» с каждым годом все сложнее и сложнее. Кому-то эта проблема может показаться надуманной: почему бы, мол, не пользоваться в рамках компании только одним решением? Дело в том, что для каких-то задач действительно может хватить недорогого KVM. А более серьезным проектам понадобится весь функционал VMware. Выбрать что-то одно бывает невозможно как минимум по экономическим причинам.
Вместе с увеличением количества используемых решений растет и объем задач. Например, у вас может появиться необходимость автоматизировать поставку ПО, управление конфигурацией и развертывание приложений. До появления vRealize Automation не было единого инструмента, который мог бы «впитать» в себя управление всеми этими платформами в режиме одного окна.
Каким бы стеком решений и площадок вы ни пользовались, есть возможность управлять ими через единый портал.
Каким бы стеком решений и площадок вы ни пользовались, есть возможность управлять ими через единый портал.
Популярные посты за все время
Хе хе. Я тут овладел новым джедайством (Денис, спасибо за наводку). Посмотрите на эту картинку: На первый взгляд скриншо.
Intel купил McAfee. по рассказам знающих тему все было вот так: - Так. Нам нужен антивирус. Купите кто-нибудь McAfee. Вечером: .
В двойку лидеров по известности среди продуктов VMware входит программа VMware Workstation. Это весьма эффективное средство создания вир.
В vSphere 5 появилась такая штука как Web Client – по сути, старый добрый web-интерфейс, но слегка в новом обличии. Если в тройке и четве.
Посты по email
Читайте также: