Automatisieren Sie Secure Application Services in VMware Private Clouds
Die IT-Welt ist auf dem Weg in die Cloud. Bis zu 70 % der Unternehmen werden ein hybrid cloud Modell verwenden, so der "State of the Cloud Report" von Right Scale. Gründe dafür sind der Bedarf an Flexibilität und Skalierbarkeit, eine überwältigende Anzahl von Nutzern und Anfragen, ein exponentielles Wachstum der bereitgestellten Anwendungen und die Notwendigkeit von Disaster Recovery und Business Continuity.
Ein wichtiger Vorteil der Cloud ist die Automatisierung und das Streben nach mehr Agilität. Die Automatisierung ermöglicht eine schnellere Einführung von Anwendungen und damit eine kürzere Time-to-Revenue. Unternehmen können die Gesamtbetriebskosten (TCO) durch weniger IT-Personal und eine geringere Überbelegung senken.
Trotz aller Lobeshymnen, die öffentliche Clouds erhalten, haben einige Administratoren Bedenken. Eine Umfrage von 451 Research mit dem Titel "Kann eine private Cloud billiger sein als public cloud?" zeigt, dass Benutzer von privaten Clouds Bedenken gegenüber öffentlichen Clouds haben:
- Sicherheit (79%)
- Leistung (46%)
- Kostenmanagement (39%)
In der Umfrage werden auch die Vorteile einer privaten Cloud genannt:
- Standortkontrolle (71%)
- Kosten (53%)
- Eigentum an der Infrastruktur (43%)
Umstellung auf private Clouds
Viele IT-Abteilungen von Unternehmen migrieren daher zu privaten Clouds, um die Nutzung von On-Premises-Architekturen zu erweitern. Dies bietet ihnen ein rationalisiertes Nutzungsmodell, überlegene Flexibilität und die Wirtschaftlichkeit der public cloud. Um diesen Wechsel zu vollziehen und ihre Ziele zu erreichen, müssen die Unternehmen die aus ihren bestehenden IT-Betrieben verfügbaren Dienste vereinfachen und automatisieren.
Der Aufbau einer privaten Cloud erfordert von den Administratoren ein Überdenken der traditionellen Entwurfsmethoden und grundlegende Änderungen in der IT. Die zugrunde liegende Infrastruktur muss vereinfacht werden. Das Konzept "IT as a Service " muss angewendet werden. Um die Qualität zu verbessern und menschliche Fehler zu reduzieren, müssen sie bei der Bereitstellung von Infrastrukturelementen wiederholbare, standardisierte Verfahren anwenden. Vor allem die Automatisierung ist unerlässlich, um die Geschwindigkeit der Servicebereitstellung zu verbessern.
Orchestrierung der privaten Cloud mit VMware vCloud
Bei den Orchestrierungstechniken für Private Clouds ist VMwares vCloud die am weitesten verbreitete und scheint die Lösung der Wahl zu sein - sogar gegenüber den "freien" Open-Source-Methoden von OpenStack. vCloud ist eine komplette Tool-Suite für Private Clouds und besteht aus vSphere und der vRealize Suite. Die IT-Abteilung kann Cloud-Bereitstellungen optimieren und den gesamten Lebenszyklus einer Infrastruktur von einer einzigen Konsole aus verwalten.
vSphere umfasst:
- VMware ESX-Hypervisor, der als Virtualisierungsserver fungiert
- VMware vCenter Server, der vSphere-Umgebungen verwaltet
- VMware vSphere Client, der für die Installation und Verwaltung von VMs verwendet wird
- Die Dateisystemkomponente von VMware.
Die vRealize-Suite umfasst folgende Komponenten:
- vRealize Automation. Es handelt sich dabei um ein richtlinienbasiertes Self-Service-Tool für die Bereitstellung von Infrastruktur und Anwendungen sowie für das Lifecycle-Management.
- vRealize Operations. Gibt der IT ein intelligentes Leistungs-, Kapazitäts- und Konfigurationsmanagement
- vRealize Business for Cloud wird für die automatisierte Kostenberechnung, Nutzungsmessung und Preisgestaltung von Diensten verwendet.
Automatisierung mit VMware vRealize Orchestrator
Eine Schlüsselkomponente von vCloud ist vRealize Orchestrator (vRO). Dabei handelt es sich um eine Workflow-Software, die die Automatisierung komplexer Aufgaben vereinfacht. Mit vRO können Unternehmen skalierbare Workflows entwerfen und einsetzen, um routinemäßige oder anspruchsvolle IT-Prozesse zu automatisieren. Solche Methoden vereinfachen und beschleunigen den IT-Betrieb erheblich. Administratoren können die Betriebskosten senken und die Anfälligkeit für Benutzerfehler verringern. Die Effizienz der Servicebereitstellung und des Betriebsmanagements wird verbessert.
vRO ist in vCloud integriert, um die Servicebereitstellung und das Betriebsmanagement zu erweitern und sicherzustellen, dass alle Aufgaben, die für die Bereitstellung eines erforderlichen Dienstes erforderlich sind, abgeschlossen sind. vRO ist eine Art "Chefdirigent" und orchestriert verschiedene Dienste. Administratoren können mehrstufige Anwendungen, VMs und secure application services bereitstellen, beispielsweise von Application Delivery Controllern (ADCs).
Workflow-Entwicklung mit VMware vRealize Orchestrator
Eine der wichtigsten Möglichkeiten, wie vRO Aufgaben automatisiert, ist die Workflow-Entwicklung. Benutzer können ihre eigenen Workflows über verschiedene Designer-Menüs mit einem intuitiven, einfach zu bedienenden Drag-and-Drop-Workflow-Creator erstellen. Dabei handelt es sich um vollständige Anweisungen zur Erstellung einer bestimmten Endfunktion und zur Definition, wie eine automatisierte Aufgabe auszuführen ist. Sie sind in einer hierarchischen Baumstruktur organisiert. Workflows werden erstellt, um Ressourcen, einschließlich ADCs, bereitzustellen, zu löschen oder zu ändern, und beinhalten deren Konfiguration und Einstellungsrichtlinien.
Benutzerdefinierte Arbeitsabläufe können von Grund auf (aus einer Bibliothek einzelner Aufgaben) mit integrierten Aktionen erstellt werden. Dies kann den Prozess vereinfachen, indem Plug-ins und die vorgefertigten Workflows für jede Abstraktionsebene verwendet werden. Die IT-Abteilung greift auf Workflows aus VMware vSphere zu und startet sie. Komplexe Workflows können schnell und einfach in wenigen Schritten entworfen und bereitgestellt werden.
Administratoren können ADC-Bereitstellungsvorgänge automatisieren und orchestrieren und diese Workflows in andere Teile der Infrastruktur integrieren. Letztlich ermöglicht dies den Kunden den Zugang zu Diensten, für die sonst ein Ticket erforderlich wäre und die möglicherweise wochenlang warten müssten.
vRO kann mit verschiedenen Technologien kombiniert werden, um Workflows auf VMware-basierten Tools und Anwendungen von Drittanbietern, die Teil der privaten Cloud-Umgebung des Kunden sind, zu entwerfen und auszuführen. Das Tool bietet eine umfassende Abdeckung der vSphere-APIs und ist in die Komponenten der vCloud Suite integriert, einschließlich vRealize Automation und vRealize Operations.
Integration und Orchestrierung mit VMware vRealize Orchestrator
Um die Integration und Orchestrierung von VMware und mehreren Drittanbieterdiensten mit vRO zu ermöglichen, werden Software-Plug-ins entwickelt und installiert. Sie bieten wichtige Kommunikations- und Kontrollmöglichkeiten. Mithilfe dieser Plug-ins konfiguriert vRO die Richtlinien für diese externen Dienste. Zahlreiche Software-Anbieter haben Plug-Ins entwickelt, um die Automatisierung ihrer Software durch vRO zu unterstützen.
A10 Networks hat eine Plug-in-Lösung für vRealize Orchestrator (vRO) entwickelt. Sie ist auf VMwares Solution Exchange (einem Marktplatz für erweiterbare Lösungs-Plug-ins) verfügbar. Es ist auch für A10 Networks Kunden unter A10 Networks Produktsoftware und Dokumentation verfügbar. vRO bietet eine RESTful-API, die es anderen Anwendungen ermöglicht, sich mit dem Tool zu integrieren und ihre eigenen Workflows zu entwerfen und auszuführen. Abbildung 1 ist ein Diagramm, das die Interaktion von vRO und A10 Networks Thunder /vThunder zeigt.
Abbildung 1: VMware vRealize Integration
A10 Networks Thunder ADC-Plug-in für VMware vRealize Orchestrator
Das A10 Networks Thunder ADC-Plug-in für vRO ermöglicht die Integration der VMware vRealize Orchestrator (vRO)-Funktionalität und damit die Verwaltung, Implementierung und Automatisierung zahlreicher Workflows für sichere App-Services. Dies automatisiert die ADC-Bereitstellung und -Konfiguration auf Thunder ADC-Geräten. Das Plug-in bietet volle Programmierbarkeit und Kontrolle über alle A10 Networks Geräte, einschließlich virtueller, physischer und bare metal.
Der vRO-Workflow-Designer sendet über das Plug-in Befehle an die APIs derThunder ADC-Appliances und empfängt Informationen von diesen zurück. Die Einbindung der ADCs in Workflows ist somit ein effizienter und einfacher Prozess. Um den Bereitstellungsprozess zu beschleunigen, sind mehr als 50 vorgefertigte Workflows für die Konfiguration der Layer 4-Layer7 ADC-Funktionalität auf A10 Networks Geräten enthalten. Diese umfassen:
- L4-7 SLB-Konfiguration (reale Server, Dienstgruppen, virtuelle Server)
- SLB App-zentrierte Vorlagen
- Überwachung der Gesundheit
- SSL-Dateiverwaltung
- Netzwerk-Konfigurationen: Ethernet; Trunk-Schnittstellen und VLANs
- IP-NAT-Pools
- Hochverfügbarkeitscluster mit VRRP-A
- Mehrfache Mandantenfähigkeit: L3V-Partitionen zur Anwendungsbereitstellung (ADPs)
JavaScript für VMware vRealize Orchestrator
A10 Networks Das VRO-Plug-in bietet auch eine JavaScript-basierte Skripting-Engine mit mehr als 30 Skripting-Objekten, die Administratoren bei der Entwicklung benutzerdefinierter Workflows zusätzlich zu den Standard-Workflows unterstützen. Dies ermöglicht die Erstellung neuer Bausteine für Workflows sowie anderer Aktionen und Richtlinien. Über 75 Aktionsskripte sowie ein Plug-in-SDK sind ebenfalls enthalten.
Mit dem A10 Networks Thunder ADC-Plug-in für vRO können Unternehmen, die private Clouds unter Nutzung der VMware vCloud-Suite betreiben, viele Vorteile erzielen. Administratoren können:
- Automatisieren Sie die Verwaltung von Anwendungen. vThunder Die Bereitstellung, Konfiguration und Bereitstellung von ADCs wird durch sekundenschnell initiierte Workflows rationalisiert. Die intuitive grafische Benutzeroberfläche bietet Dropdowns, Standardeinstellungen, Assistenten und Bestandsbaumansichten für eine einfache Nutzung.
- Beschleunigen Sie Reaktionen auf Engpässe. Sofort einsatzbereite Workflows automatisieren die Verwaltung des Lebenszyklus von Anwendungen und vereinfachen die Fehlerbehebung.
- Gewinnen Sie die vollständige Kontrolle über Thunder Workflows. Skripte und Workflows können vollständig angepasst werden, indem auf die gesamten Rest-basierten APIs (A10 Networks aXAPIs) zugegriffen wird.
- Nutzen Sie die Vorteile einer einzigen Anlaufstelle für die Verwaltung. Ein Self-Service-Portal ist verfügbar und bietet eine Visualisierung von VRO.
Wie A10 Networks helfen kann
Die Application Delivery Controller der SerieA10 Networks Thunder verwalten, steuern und automatisieren auf intelligente Weise die Bereitstellung von Anwendungsbereitstellungsdiensten in multi-cloud Umgebungen, um die Agilität zu maximieren, verwertbare Erkenntnisse zu liefern und die Verfügbarkeit und Sicherheit von Anwendungen zu gewährleisten, während gleichzeitig die Betriebsabläufe bei niedrigsten TCO vereinfacht werden. Durch die umfassende Unterstützung mehrerer Tool-Suites von Drittanbietern in Verbindung mit flexiblen Bereitstellungsmethoden eignet sich die Thunder Serie ideal für eine Vielzahl von Bereitstellungsszenarien. Ihre Fähigkeiten ermöglichen:
- Integration mit A10 Networks Harmony Controller , um einen Einblick in Hunderte von Metriken pro Anfrage zu ermöglichen, darunter Benutzererfahrung, Latenzen, kontextbezogene Verkehrsprofile, Anomalien, böswillige Eindringlinge sowie Serverzustand und -auslastung.
- Nutzung von maschinellem Lernen und künstlicher Intelligenz zur proaktiven und automatischen Änderung, Bereitstellung und Konfiguration neuer App-Service-Instanzen und Richtlinien.
- Vereinfachung und Beschleunigung sowohl der Infrastrukturkonfigurationen als auch der betrieblichen Fehlerbehebung um über 80 %.
- Self-Service und Automatisierung zur Verbesserung der Flexibilität und Effizienz, da IT-Administratoren nicht mehr die Infrastruktur für jede einzelne Anwendung einrichten und konfigurieren müssen.
- Zentralisierte Verwaltung zur Koordinierung und Verteilung von Richtlinien und Konfigurationsdateien an alle Anwendungsdienste und Gerätecluster.
SOLUTION BRIEF
Holen Sie mehr aus Ihrem Unternehmensnetzwerk heraus. A10 Networks Thunder ADC hilft Rechenzentren in Unternehmen, ihr Ergebnis zu verbessern.
DOWNLOAD SOLUTION BRIEF
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.