尽管自动化工具能够帮助管理员解决一系列问题,但是所有环境都适合采用这种方式吗?
尽管虚拟化技术的意义在于减少物理硬件的维护工作,但是大多数管理员表示其依然需要管理规模庞大、并且数量还在不断增长的虚拟资产,他们的工作量并没有实质性减少。
在虚拟机部署、维护和备份方面投入的大量精力促使许多IT部门积极寻找能够帮助他们摆脱虚拟机繁重操作任务的工具。VMware意识到这种需求之后推出了vRealize Orchestrator,并且在一些产品——比如vSphere ——当中加入了一些基于策略的功能,比如VVOL。随着大家对vSphere Web Client的热情逐渐减退,越来越多的管理员开始编写自己的脚本,使用PowerCLI以命令行的方式处理那些日常任务。
最近SearchVMware咨询了顾问委员会的成员,询问随着虚拟“不动产”规模的持续增长,管理员应当使用哪些工具以及相关专家对于未来发展趋势做出何种预测。
随着融合和超级融合系统不再仅仅停留在纸面阶段,自动化技术已经成为下一个大家关注的重点。现在越来越多的人开始讨论自动化技术,我相信高层管理人员在这方面进行投资的可能性也在逐渐增加。
自动化还可以促使企业实现标准化并且编写操作流程。当然这里所指的并不是编写系统文档,事实上也并不需要对整个系统全部实施自动化。我很庆幸自己曾经在早期接触过vCenter Orchestrator——也就是现在的vRealize Orchestrator (vRO) ——用来实现服务器自动化构建。自动化不仅能够节约工程师的时间,并且带来了大量标准化和服务质量控制机制。
服务器部署仅仅是企业应用自动化技术的冰山一角。企业能够操作的不仅仅限于服务器方面,还能够对防火墙规则、存储和备份等多种任务进行自动化。如果某种工具提供了API——事实上根本不能选择没有提供API的产品——那么就可以将该工具加入到自动化流程当中。随着自动化逐渐成为主流,越来越多的工具都开始提供支持调用的插件和API。
VMware正在努力推广vRO,许多顾客甚至没有注意到其购买的vCneter授权当中已经包含了vRO的授权。通过内置更多的工作流,vRealize Automation (vRA)拉近了自动化和客户之间的距离。在vRO中制定自己的工作流需要花费大量的时间和精力,但是以vRO为基础的vRA提供了更为友好的GUI界面,帮助企业更加高效地部署自己的私有/公有或者混合云。
VMware社区也为自动化工作提供了很大帮助。
到现在为止我还没有使用过自动化技术;我们客户企业的员工数量最多只有10000人,相比于自动化能够降低的工作量来说,其费用显得过于高昂了。
首先,自动化技术需要管理员花费时间和精力对日常工作进行合理规划,创建一个持续、可重复性流程,避免潜在的人为错误。因此最初需要投入一部分成本,然而问题在于采用这种方式所节省的时间以及所避免的人为错误是否超过了部署成本?
比如,如果企业需要每周部署一台新的虚拟机,那么是否应该部署vRealize Automation自动化环境,并且提供自助服务接口?还是应该在vCenter当中为文件夹或者模板赋予权限完成部署呢?
我想说在过去的一年当中,我看到很多客户开始针对其环境当中的部分功能进行自动化改造。一些企业针对基础架构,而其他企业可能仅仅用于部署虚拟机。但是也反映了企业开始接受自动化技术的一种趋势。
前几年当中,我们对自动化技术进行了大量讨论,但是却很少看到有企业真正进行部署。企业对其非常感兴趣,但是却没有进行投资。在我看来,企业并不是在使用单一工具,为了实现多种目标,他们会选择能够协同工作的多种工具来满足自己的需求。对于VMware的产品来说,就是vRealize Orchestrator搭配Puppet、Chef或者其他工具。如果你正在使用Windows操作系统,那么还不能忽略微软提供的相关工具,因为还需要使用它们来实现某些功能。
VMware和其他厂商还需要不断发展,推动自动化市场更加成熟。它们应该在培训方面做出改进,以帮助管理员更好地发挥这些工具的价值。
我在自己的环境当中使用过很多种自动化工具,但是它们当中的大多数都是很久之前就已经出现的:比如Cron、计划任务、自动备份、自动快照、为部署新操作系统精心设计的实施流程以及自动化评测系统。
而这些自动化工具的问题在于维护。管理员应该在需求和自动化工具之间进行真正权衡,以确保自动化工具所带来的维护任务不会超过原本的工作量。有些时候,只需要为任务设定一个简单的提醒——比如更新SSL证书或者域名——这种方式相比于使用API编写脚本更加合理,因为这些任务可能五年才需要进行一次,并且会不断发生变化。
对于VMware环境来说,至少需要购买Puppet,这是在环境当中实现自动化的基础工具。Puppet、LoginVSI以及Liquidware Labs都值得考虑。真正的自动化应该是包含操作系统、应用程序和基础架构的整体自动化。可以将自动化和监控结合起来创建被动式触发器,或者将其和类似于云物理学的预测分析机制相结合创建主动式触发器。
当管理员想要向网络当中增加新的节点时,需要使用自动化工具对其进行监测,使用评测工具为其划分配置文件、将结果加入到主数据库当中,之后将系统加入到hypervisor当中,为新硬件和分布式负载自动寻找最为合适的集群。如果给我足够的产品选择,那么我今天就能够完成这些工作,但是这种方式并不灵活。
我们为什么要在基础架构上浪费时间呢?很多公司的管理员都拥有天赋和技术能够“构建自己的自动化云”,将一个需要众多博士生才能完成的单调乏味并且高成本项目转化为一项按下按钮就能完成的工作。
下一代系统管理员希望通过使用公有云计算技术来降低其基础架构复杂度。如果私有云拥有竞争力——从政策、经济和安全方面考虑的确如此——那么我们需要大力推进这项技术的发展。
VMware并不能完全依靠自己的力量来完成这项任务。并且能够完成这项任务的员工都在不断离开,尝试创立自己的企业。因此这种趋势将VMware带到了一个十字路口:向能够推动VMware发展的创业公司支付费用,还是眼看OpenStack逐渐从小众市场而成为主流。
自动化正在逐渐远离测试和开发领域,越来越多地被应用在生产环境当中。
很久之前,VMware推出了Lab Manager,允许测试和开发团队管理自己的虚拟机。自此以后,VMware又推出了vCloud Director和vRealize Automation等产品,在自动化领域取得了很大发展。vRealize Automation——也就是之前的vCloud Automation Center,这是VMware连同vRealize Orchestrator一起收购的工具。
VMware已经采用了多种方式实现产品集成,并且将它们和其他VMware产品联系在一起——但是目前还没有完全实现。VMware需要在集中管理、认证和授权管理方面对其自动化技术做出改进。
比如,VMware应该开发一种集中管理入口或者配置仪表盘,允许管理员更加轻松地了解整个系统当前的配置情况。这样一种集中式概览还有利于实现整个自动化系统和整个虚拟化系统的安全。