Richard modernizuje IT: samoobsluha a Azure

  • Article

Richard má připravenou dynamickou infrastrukturu. Richard říkal: „Dynamickou infrastrukturu jsem měl i předtím, protože to běželo a chvílema padalo.“ Pravda, nyní tu dynamičnost interpretujeme poněkud jinak. Přesto nešlo jeho nové prostředí nazývat privátním, resp. hybridním cloudem. Tou zásadní charakteristickou a chybějící vlastností byla samoobslužnost. Richard mi sice tvrdil, že jejich IT si prakticky vždycky obsluhoval sám, nicméně jsem mu velice rychle vysvětlil, že tento pojem vyjadřuje poněkud jinou vlastnost. Cílem samozřejmě bylo, umožnit konkrétním uživatelům nebo vývojářům vytvářet vlastní logické celky (cloudy) nad již vybudovanou infrastrukturou. Richard má aktuálně infrastrukturu rozdělenou na dvě části. Produkční a testovací. K čemu by Richardovi byla nová a moderní platforma, kdyby stejně musel všechny požadavky řešit on sám a často ručně? Odpověděl jsem mu, ale tato část není publikovatelná.

Automatické vytváření dedikovaných prostředků pro uživatele

Dosud končily všechny požadavky vývojářů a administrátorů na stole Richarda (doslova). Ten je musel postupně řešit bez možnosti jakékoliv evidence, kategorizace a priorizace. Řešil je prostě tak, jak mu přišly pod ruku a jak se k daným požadavkům dostal ve svém pracovním čase. Richard se tedy pustil do implementace nástroje System Center Service Manager (SCSM), který se do budoucna stane klíčovou aplikací pro řízení celého IT a komunikaci s uživateli.

Proč by měl Richard instalovat nová prostředí a virtuální servery pro různé testy a POC ručně? Proč by to vlastně měl dělat Richard? Nemusel a už nedělá. Richard dedikoval pro testovací prostředí odpovídající výkon a vybraným administrátorům umožnil přes Self-service portál Service Manageru vytvářet vlastní cloud. Na tomto portálu bude Richard postupně budovat katalog služeb pro zadávání jakýchkoliv požadavků uživatelů. Následující obrázek je pořízen ještě z výchozího portálu Service Manageru, nicméně nyní už je nasazen Self-service portál společnosti Cireson. Moderní a rychlý HTML portál, který prezentuje katalog služeb v SCSM.

Pokud dnes potřebuje vývojář vytvořit izolované prostředí pro své testy, navštíví portál a v katalogu služeb nalezne žádost o vytvoření nového cloudu. Všechny požadované položky jsou předem Richardem definovány v katalogu SCSM. Po vyplnění požadovaných hodnot a údajů převezme svoji úlohu Orchestrátor a společně s VMM pro daného uživatele cloud vytvoří. Samozřejmě zcela automatizovaně a hned.

image
Obr: SCSM Self-service portál

Žadatel obdrží emailem informace o nově vytvořeném cloudu dle jeho požadavků. Pak už pro vývojáře není nic jednoduššího, než spustit web aplikaci App Controller (stále rodina System Center) a po přihlášení se nechat unášet pohledem na nově vytvořený cloud.

image
Obr: Web portál App Controller

V tomto stavu je pro žadatele dedikován požadovaný prostor a výkon. Je zcela na něm, jak tyto zdroje využije. Richard je také spokojen, protože má zcela pod kontrolou celý proces automatického vytváření a dedikování prostředků pro konkrétní uživatele. Zároveň může velice přesně reportovat a dokládat, jak jednotliví vývojáři konzumují požadované zdroje.

Automatická instalace nových virtuálních serverů po schválení

Dalším krokem bylo vyřešení automatizované instalace virtuálních serverů do produkčního prostředí. V katalogu SCSM je vytvořen servisní požadavek, který provede automatickou instalaci virtuálního serveru na základě požadavků zadavatele. Zde už byl Richard opatrnější a pravil: „Přátelé, tato část infrastruktury již není na hraní (od této doby ho přestali zdravit vývojáři) a já nechci odpovídat za to, že na infrastruktuře poběží mraky (žije cloudem) „mrtvých“ serverů a budou konzumovat zdroje. Instalaci nových produkčních serverů musí vždy někdo schválit (Richard samozřejmě).“ Z těchto důvodů obsahuje požadavek na vytvoření nového serveru jednoduchý proces schválení.

image
Obr: Definice procesu v SCSM

Každý požadavek na vytvoření nového produkčního virtuálního serveru generuje notifikaci Richardovi, který ho po svém uvážení (pije červené) velice jednoduchým způsobem na portálu schválí.

image
Obr: Žádost o vytvoření nového serveru na portálu SCSM

Servisní požadavky na nové virtuální servery jsou vytvářeny z katalogu služeb a po výše zmíněném schválení probíhá instalace samozřejmě automaticky a zcela bez zásahu Richarda.

Rozšíření HW prostředků o Azure a jeho propojení

Richard je mladý a perspektivní administrátor (chápejte, taky to čte) a nevyhýbá se žádné technologii, která hýbe světem. Od počátku Richard pracuje s myšlenkou hybridního cloudu. A co dělá hybridní cloud hybridním bylo dalším významným tématem. Rozhodnutí padlo (světe div se) na platformu Microsoft Azure, zejména vzhledem ke kompatibilitě virtualizační platformy a možnosti využívat stejné nástroje a produkty pro správu. Richard si tedy připravil platformu Azure jako další prostředí, které je možné využívat pro celou řadu scénářů a pro případné vykrytí extrémních požadavků na výkon. Zcela zásadně pak bude Azure využívat pro zálohování a scénáře Disaster Recovery.

image
Obr: Konfigurace site-to-site VPN do Azure

Aby mělo toto prostředí skutečný smysl pro IT, využil Richard možnosti propojit svoji infrastrukturu pomocí site-to-site VPN a využívat tak datové centrum Microsoftu jako část své vlastní sítě. Konfiguraci sítí na straně Azure provedl bez problémů sám a pro síťaře nechal přímo na portálu vygenerovat script, který provede požadovanou konfiguraci interního switche. Konfigurace switche pro VPN ze strany dodavatele byla stanovena na 2 pracovní dny. Richard tedy provedl konfiguraci pomocí scriptu sám za 4 minuty.

image
Obr: Generování scriptu pro konfiguraci switche

Richard má připravené prostředí tak, že může kdykoliv přesunout jakoukoliv část infrastruktury do datového centra Microsoftu a zpět.

Vybudování testovacího prostředí v Azure

Celou předchozí konfiguraci bylo nutné řádně vyzkoušet a tak nebylo nic jednoduššího, než provést instalaci několika serverů v prostředí Azure. První server Richard instaloval pomocí jednoduchého průvodce v Azure.

image
Obr: Instalace nového VM v Azure

Po zadání několika základních parametrů proběhla bez problémů instalace operačního systému. Richard dokonce připojil App Controller do nově vytvořené Azure Subscription. Z lokální web aplikace tak může instalovat nové servery jak lokálně, tak přímo do Azure.

image
Obr: Konfigurace nového VM v Azure

Jakmile dopil kávu, vzpomněl si na svého kamaráda. David připravil Richardovi script pro opakovanou instalaci virtuálních serverů pomocí PowerShellu. Interní infrastrukturu tak Richard rozšířil o virtuální servery v Azure, které jsou v interní doméně a spravovány lokálními nástroji System Center.

Přesouvání virtuálních serverů mezi serverovnou a Azure prostředím

Po předchozích krocích přišlo na řadu již přetřásané téma cloud OS. Tento honosný název vystihuje velmi jednoduchou myšlenku. Všechny servery v Azure jsou provozovány na platformě Hyper-V a jsou zcela kompatibilní s virtuálním prostředím Richarda. Není tedy nic jednoduššího, než přímo z portálu Microsoft Azure vybrat z úložiště odpovídající .vhd soubor a volbou „download“ provést jeho stažení.

image
Obr: Stažení .vhd z Azure

Stažený soubor Richard umístil přímo do knihovny svého VMM. Pak se již pustil do standardního procesu instalace nového virtuálního serveru, tentokrát s volbou instalace z již existujícího .vhd. Po dokončení instalace byl spuštěn tentýž server, ale na Hyper-V platformě Richarda.

image
Obr: Instalace nového serveru z VMM

Aktuálně je tedy možné provádět instalace virtuálních serverů samoobslužně a automatizovaně nejen do nově vybudované Richardovi infrastruktury, ale také do cloud prostředí Microsoft Azure. Veškeré úsilí věnované implementacím v prostředí Azure bude využito, protože otestované scénáře a požadované servery je možné libovolně, velice rychle a snadno přesouvat mezi prostředím on-premise a cloud.

O čem Richard dosud četl, se nyní stalo skutečností. Richard se snažil skrýt dojetí (marně).

Jan Matějka, MVP
www.mainstream.cz