Federico Cinalli

Starting with VMware vRealize Orchestrator

vRO Basics

We are starting a new series of Posts to learn how to use and optimize vRealize Orchestrator or just vRO. We will learn about installation, configuration, high availability, integration, development and workflow distribution.

In this Post we will discover its huge potential. And by the way, the Orchestrator license is free ;-)


What is vRealize Orchestrator?

We know it as VMware Orchestrator, vCenter Orchestrator (vRO), vRealize Orchestrator or just vRO. It’s a service to automate different kinds of tasks which could be very simple or really complex. We are going to make reference to it just as vRO.

The vRO license is associated with a vCenter license so, if I have vCenter, then I have Orchestrator too.


History and evolution

In September 2007 VMware bought Dunes Virtual Services Orchestrator. That product was made by a Swiss company called Dunes Technologies.

The main objetive was to simplify the management of complex infrastructures.

VMware Orchestrator was born as vCenter Orchestrator 4.0 included in vSphere 4.0.


What can vRO offer?

Basically efficiency. From simple repetitive tasks up to really complex workflows, different dependent processes based on VMware and third party plugins or just as a fast way to run simple functions.

It isn’t a development environment but has some  similar concepts. First we need to invest some amount of time to learn how it works but, after a few hours, we will be able to see how that invested time will transform into efficient processes with task simplification as a result.


What can I automate with vRealize Orchestrator?

Here is the key to the awesome potential of vRO. This tool is not just for VMware solutions.

We are talking about a big octopus with lots of tentacles that will manage a high number of technologies and, at the same time, will make the administrator’s life much easier.

The vRO will work with vCenter, SSO, vCloud Director, vRealize Automation, Iaas, vRealize Operations Manager, Site Recovery Manager, Update Manager, AutoDeploy, vCNS and NSX.

We also have a high number of vRO plugins to work with Active Directory, SQL Server, Cisco UCS, EMC, NetApp, HP, HTTP-REST and Amazon AWS just as an example. And pay attention because that list is still growing.

One of my favorites is the integration with Powershell. It’s dynamite. Using it we are not only extending vRO with Powershell, we can also call the VMware API and after that start running PowerCLI scripts and commands…. Yeah!!!!


There are some other third party companies like Infoblox, Pupet, F5, Hitachi, Brocade, IBM and more that offer their own vRO extentions but some charge a fee.

I haven’t finished yet. We can run some SSH commands, always from vRO, and we can manage SNMP to send and receive traps. I know, you are starting to think about vRO+Nagios… very useful, isn’t it?  Yes, we can configure both solutions to work together and improve them.


After we have reviewed all those technologies and solutions we can see that the product limit is really high; the only restriction would be our own capacity and skills for developing workflows.


Workflow examples

We are going to detail some examples just to be a little clearer.


New User

-Creation of a new Active Directory user account generating a random password, adding the new user to one or more groups, defining a mobile profile, putting the user object into a specific OU, creation of the Exchange mailbox, assigning (or creating) a VDI desktop (Horizon View or Citrix XenDesktop), creation of the file structure and assigning access to applications and printers.

In fact one human resources person could run this entire workflow without having any Active Directory rights. This workflow can be run  through vSphere Web Client, vRealize Automation portal or just in the vRO Java Client.


New network segment

-Definition of the new vLan tag into a physical switch, creation of the vDS Port Group with advanced properties, new NSX Edge with their corresponding firewall and NAT rules. And of course sending a confirmation email after finishing the workflow.


Deploying a test environment

-Deploying a group of Linked Clone virtual machines. Connection of those vms to the new network segment, assigning a post-deploy script and scheduling the cleaning process workflow.


Procedure for powering off an entire Datacenter

-Sending an email to all users to advise of the procedure for shutting down. After a few minutes, the shutting down procedure starts considering the correct order and dependencies to shut down the different services, virtual machines, physical servers, storage and other physical devices that require a shutdown.   


In the same way we can develop a workflow to power on the same Datacenter considering, again, the different orders and dependecies and sending an email to the admin group when all services are ready.

vRO Workflow example
vRO Workflow example

vRO Platforms and requirements

We can install vRO over a Windows platform or we can deploy the vRO appliance. We know that all VMware Appliances work over a Linux platform(SUSE).

vRO needs a Database and comes with an embedded one (Postgres) but we can also use an external database like Oracle or SQL Server. The option to use the external database is specially useful when we want to deploy a HA vRO. Yes we can do it!!!


vRealize Automation (the older vCAC) comes with an embedded vRO. If we are going to use vRA we can do that but, for performance reasons, it is highly recommended to use an external instance of vRO.


The Hardware requirements are ridiculously few:

2 vCPU’s + 4GB of RAM + 4GB of virtual disk

If we are going to use an embedded database we need to consider increasing the RAM and virtual disk size.


Ways to run vRO Workflows

We are going to see the different ways to run our workflows:


vRO Client: vRealize Orchestrator includes a Java Client. We can use it to design, administer and schedule all our workflows. Of course we need to provide our credentials before using it so we can see that there is a way to protect or limit the access to the workflows.


vSphere Web Client: this is a great option to use different kinds of workflows through the vSphere Web Client just using the right click on any inventory object.

We are talking about extending the functionalities of our vSphere Client just like a tailored suit ;-)


vRealize Automation Catalogue: This is definitely the most elegant and professional way to offer the entire list of workflows to our users. And keep in mind we are referring to users instead of administrators.

Using an access control to protect every automated task we are going to optimize our infrastructure in a controlled way giving the option to run the different workflows for our users. Those workflows were older manual tasks made by administrators only.



vRO Resources

Product documentation: https://www.vmware.com/support/pubs/orchestrator_pubs.html

vRO Official Blog: https://blogs.vmware.com/orchestrator/

vRO Team: http://www.vcoteam.info/

vRO Book (vCO): http://www.amazon.co.uk/Automating-VSphere-VMware-VCenter-Orchestrator/dp/0321799917/ref=sr_1_1?ie=UTF8&qid=1449093185&sr=8-1&keywords=automating+orchestrator

vRO Book (vRO): http://www.amazon.co.uk/VMware-vRealize-Orchestrator-Cookbook-Langenhan/dp/1784392243/ref=pd_sim_14_2?ie=UTF8&dpID=51GRuG0HFvL&dpSrc=sims&preST=_AC_UL160_SR130%2C160_&refRID=17F8PJKZEEJQ2E58Q2FF

12 vRO Video Series: https://www.youtube.com/watch?v=0z1GwpyoV7U&list=PL6611Q6qmwxX6eVkJqsBJboke0MnFFkF2

vRO Official Course: https://mylearn.vmware.com/mgrreg/courses.cfm?ui=www_edu&a=one&id_subject=56449


On the next Post we will see how to install and configure our vRO!!!


Comenzando con VMware vRealize Orchestrator

VMware vRealize Orchestrator

Con este comenzamos otra serie de Posts para aprender cómo sacarle todo el jugo a vRealize Orchestrator o vRO. Desde la instalación, configuración, alta disponibilidad, integración, desarrollo y entrega de workflows.

En este Post destacaremos su enorme potencial. Por cierto, Orchestrator es gratuito ;-)


Qué es vRealize Orchestrator?

También conocido como VMware Orchestrator, vCenter Orchestrator (vCO), vRealize Orchestrator o simplemente vRO es un servicio que permite automatizar tareas de lo mas variadas, tanto simples como complejas. En adelante haremos referencia simplemente a vRO.

La licencia de vRO está asociada a una licencia de vCenter. Es decir, tengo vCenter?, entonces también tengo Orchestrator.


Origen y evolución

Allá por Septiembre de 2007 comenzó todo cuando VMware adquirió Dunes Virtual Services Orchestrator a una compañía Suiza llamada Dunes Technologies.

La idea principal era simplificar la gestión de infraestructuras complejas.

VMware Orchestrator nació como vCenter Orchestrator 4.0 disponible en vSphere 4.0.


Qué puede aportarme vRO?

Básicamente eficiencia. Desde la automatización de tareas repetitivas tanto simples como complejas, pasando por procesos entrelazados con diferentes soluciones apoyado en plugins propios y de terceros, o simplemente un acceso directo a funciones simples.

Si bien no es un entorno de desarrollo tiene alguna semejanza. Al principio hay que dedicarle algo de tiempo para aprender a gestionar los elementos clave pero luego de pocas horas ya es posible amortizar ese tiempo invertido y conseguir eficientes procesos que simplifican tareas de todo tipo.



Qué puedo automatizar con vRealize Orchestrator?

Aquí está la clave del enorme potencial de vRO.  La herramienta no se limita solo a VMware.

Orchestrator es como un gran pulpo repleto de tentáculos que, al unisono, facilitan la vida de los administradores de sistemas.

El propio vRO se integra con vCenter, SSO, vCloud Director, vRealize Automation, IaaS, vRealize Operations Manager, Site Recovery Manager, Update Manager, AutoDeploy, vCNS y NSX.

También disponemos plugins de integración con Active Directory, SQL, Cisco UCS, EMC, NetApp, HP, HTTP-REST y Amazon AWS entre otros.  Y atentos porque la lista sigue creciendo.

Uno de mis preferidos es la integración con Powershell. Es dinamita pura. No solo extendemos el potencial hacia Powershell sino que además, llamando al API de VMware, también podemos lanzar scripts y comandos de PowerCLI…

Hay otras compañías como Infoblox, Pupet, F5, Hitachi, Brocade, IBM y más que también aportan sus propias extensiones de automatización (algunas previo pago) apoyándose en vRO.

Como si fuera poco también podemos automatizar llamadas vía SSH y SNMP. Efectivamente si vemos SNMP al instante pensamos en Nagios verdad? Podemos ver entonces que luego de una alerta es posible lanzar un workflow para resolver la incidencia.

Luego de toda esta ensalada de tecnologías y compañías podemos sacar la conclusión que el límite de este producto está bastante lejos o bien será nuestra propia capacidad de diseñar workflows.



Ejemplos de Workflows

Qué mejor que unos breves ejemplos para hacer mas tangible el objetivo de este Post verdad?


Alta de Usuario:

-Creación de usuario en Active Directory, generación aleatoria de contraseña, membresía de grupos, definición de perfil móvil, ubicación en la OU correspondiente, creación del buzón de Exchange, asignación a escritorio de VDI (Horizon View o Citrix XenDesktop), creación de estructura de ficheros, asignación de privilegios a Aplicaciones e Impresoras.

De hecho este proceso podría lanzarlo una persona del departamento de recursos humanos sin tener derechos en nuestro Active Directory. La ejecución podría ser vía Web, vía vRealize Automation o simplemente lanzando el workflow desde su puesto de trabajo, previa autenticación y autorización.


Nuevo segmento de red:

-Definición de nueva vLan en switching físico, creación del vDS Port Group con propiedades avanzadas, nuevo NSX Edge y configuración de reglas. Envío de mail de confirmación.


Despliegue de entorno de pruebas temporal:

-Despliegue de maquinas virtuales con Linked Clone. Conección a nuevo segmento de red, asignación del perfil de personalización, programación de limpieza para una fecha determinada.


Procedimiento de apagado de Datacenter:

-Envío de mail a usuarios a modo de aviso, apagado ordenado (considerando dependencias) de servicios, maquinas virtuales, servidores físicos, almacenamiento y dispositivos que requieren de un apagado.


De la misma forma se puede crear un workflow de encendido de Datacenter y un segundo workflow para el chequeo de estado de servidores y servicios con envío de mail a modo de reporte.


Ejemplo de Workflow
Ejemplo de Workflow que realiza limpieza de Snapshots

Plataformas y requerimientos de vRO

vRealize Orchestrator puede instalarse sobre maquinas Windows o bien puede utilizarse el Appliance de vRO que viene sobre plataforma Linux.

De la misma forma incluye una base de datos embebida (Postgres) aunque también soporta Oracle y SQL Server como base de datos externa.

La opción de utilizar una base de datos externa es requerimiento para un despliegue en alta disponibilidad que, como podemos ver, también está soportado.


En el caso de vRealize Automation (vRA o anteriormente llamado vCAC) viene con una versión de vRO embebida. Aunque por cuestiones de rendimiento es recomendable utilizar una instancia externa.


Los requerimientos a nivel de Hardware con prácticamente ridículos:

2 vCPU’s + 4GB de RAM + 4GB de espacio en disco

En el caso que utilicemos una base de datos embebida deberíamos considerar incrementar la RAM y el espacio en disco.



Opciones disponibles al ejecutar vRO Workflows

A continuación detallamos las opciones disponibles para ejecutar workflows:


Cliente de vRO: vRealize Orchestrator viene con un cliente Java que, previa autenticación, nos permite ejecutar, administrar, diseñar y programar la ejecución de Workflows.


vSphere Web Client: previa integración con vCenter y SSO es una forma muy interesante y versátil de ejecutar diferentes workflows simplemente utilizando el botón contextual de cualquier objeto del inventario asociado con determinados workflows.

No es ni más ni menos que extender las funcionalidades del vSphere Web Client.


Catálogo de vRealize Automation: ésta es por lejos la opción mas elegante cuando se trata de ofrecer los diferentes procesos a usuarios no solo del departamento de sistemas. Utilizando una ACL y aplicando una política de pre/post aprobación estamos permitiendo a usuarios lanzar, de forma controlada, procedimientos anteriormente ejecutados por personal del departamento de TI.




Documentación del producto: https://www.vmware.com/support/pubs/orchestrator_pubs.html

Blog oficial de vRO: https://blogs.vmware.com/orchestrator/

Blog del equipo de vRO: http://www.vcoteam.info/

Libro Automating vSphere with VMware vCenter Orchestrator: http://www.amazon.es/Automating-vSphere-vCenter-Orchestrator-Technology-ebook/dp/B007EAWUCU

Libro vRealize Orchestrator Cookbook: http://www.amazon.es/Automating-vSphere-vCenter-Orchestrator-Technology-ebook/dp/B007EAWUCU


Serie 12 videos vRO: https://www.youtube.com/watch?v=0z1GwpyoV7U&list=PL6611Q6qmwxX6eVkJqsBJboke0MnFFkF2

Excelente curso online de Pipoe2h: https://www.youtube.com/watch?v=aXgre0fIJdU&list=PLv-fKwxQEjxkCF58We6GMnOAJbQ3Q5gsw

Curso oficial de VMware que suelo dictar: https://mylearn.vmware.com/mgrreg/courses.cfm?ui=www_edu&a=one&id_subject=56449

Llegados a este punto el próximo paso es arremangarnos y comenzar con la instalación verdad? Esa tarea la explicamos en el próximo Post ;-)


Como siempre ha sido un placer. Te resultó interesante? Útil? Lo compartes?

Instalacion vRealize Automation - Parte 2




Luego de la resaca del VMworld 2015 continuamos con vRealize Automation. En este Post veremos la gestión de identidades en vRA. Decidiremos en qué caso desplegar el appliance de vRealize Identity y las buenas prácticas.


El appliance de vRealize Identity es, a todos los efectos, un simil al Single Sign On gestionando su identidad nativa (normalmente vsphere.local) y añadiendo otras externas entre las que pueden estar servicios OpenLDAP y/o Directorio Activos.

De hecho el default Tenant tiene el nombre de la identidad por defecto.


Este servicio es más que importante ya que tanto la gestión de los roles administrativos como, sobre todo, la asignación de privilegios a los elementos del catálogo será en base a usuarios y grupos de las diferentes identidades integradas a vRA.


Tenemos la opción de gestionar las Identidades en vRA con el appliance de vRealize Identity o simplemente utilizar una instancia de SSO.

Cuál sería la adecuada? Naturalmente, depende.


Veamos a continuación un par de ejemplos y quedará más que claro.


Ejemplo 1: Entorno simple

En este ejemplo disponemos de una Infraestructura compuesta por una única instancia de Active Directory gestionada por el servicio SSO.

El PSC (Platform Service Controller) gestiona la instancia de SSO con su correspondiente identidad local (normalmente vsphere.local) de cara a asignar privilegios al vCenter 1.
El vRA apunta, en este ejemplo, directamente al SSO para la gestión de sus identidades. Eso supone que podrá asignar privilegios en base a usuarios y grupos de ad1.lan sin necesidad de desplegar un appliance de vRealize Identity.

vRAIInfraestructura simple con vRA apuntando al SSO

Ejemplo 2: Multiples identidades

Podemos ver en este segundo ejemplo un PSC que, a través del servicio SSO, integra tres servicios de Active Directory a la vez que un par de instancias de vCenter.

Si bien hablamos de tres fuentes de identidades, al estar gestionadas por la misma instancia de SSO apuntamos a él desde nuestro vRA.

Ésto es así cuando no esperamos una mayor complejidad en la infraestructura.

vRI multiples instancias
Multiples identidades gestionadas por el mismo SSO y vRA apuntando al SSO

Ejemplo 3: Multiples identidades distribuidas

Aquí podemos ver un claro ejemplo de cuándo debemos utilizar el Appliance de vRealize Identity. Tenemos 4 servicios de Active Directory totalmente independientes entre sí y dos de ellos, a su vez, están conectados a diferentes instancias de SSO.

A todos los efectos lo que nos interesa en este punto es ser capaces de poder apuntar a grupos y usuarios de los 4 servicios de Active Directory de forma indistinta. Vemos que el vRI se encarga de ello.

Ejemplo de instancia de vRI apuntando a 4 identidades diferentes sin utilizar SSO

Entonces cuándo utilizo vRI?

Podemos utilizar vRI en todos los casos, incluyendo infraestructuras simples de un único OpenLDAP o Active Directory.

De hecho al utilizar vRI en lugar de un SSO pre-existente eliminamos esa dependencia.

Como hemos mencionado, por más simple que sea nuestro entorno, siempre podemos utilizar vRI aunque eso suponga un appliance adicional para gestionar.

Para los casos algo mas complejos de múltiples instancias de vCenter con sus correspondientes SSO y considerando servicios adicionales de OpenLDAP/Active Directory conectados (o no) a un vCloud Director es obligado utilizar vRI.


Mi recomendación es que siempre utilices un appliance de vRI por mas simple que sea la infraestructura que tengamos por debajo.


En el próximo Post veremos la gestión de identidades y la improtancia del servicio NTP así como también mostraremos lo simple que es desplegar un vRI.


Como siempre, ha sido un placer. Me ayudas a compartirlo?

Libro Veeam Backup para ESXi de Xavier Genestos

Libro Veeam Backup

Hace unas semanas recibí el nuevo libro de Xavier Genestós sobre Veeam Backup para entornos VMware vSphere. No solamente es un libro muy completo, balanceado y bien explicado, hablamos de uno de los pocos libros en Español en IT.


Quien nos va a negar a estas alturas la gran cantidad de empresas que utilizan Veeam para sus Backups y sus Réplicas, así como también la evolución que tuvo la compañía en su producto. No todo es Marketing verdad?


En este libro Xavi nos lo pone muy fácil, ordenado, simple y al grano. No por casualidad éste es su cuarto libro. Personalmente creo que Xavi está clonado. No tengo duda alguna. De otra forma no es posible que pueda escribir un libro cada 6 u 8 meses. Y que además sean buenos libros!!!!


Aquí dejo un link de una entrevista con el amigo Josep Ros: https://www.youtube.com/watch?v=_E4pwqBEPcQ

Entrevista Xavier Genestos

Veamos el contenido de VBESXi Veeam Backup sobre ESXi:

-Consideraciones generales sobre los backups

-VMware ESXi: Backups, conceptos previos

-VB: Requisitos y licencia

-VB: Motor SQL

-VB: Registro de servidores

-VB: Repositorios

-VB: Proxy Server

-VB: Backup Jobs

-VB: Recuperación desde el Backup

-VB: VM Copy y File Copy

-VB: Réplica

-VB: Recuperación desde la Réplica

-VB: Verificación

-VB: Herramientas

-VB: Detección de cuellos de botella

-VB: Checklist


Como podemos apreciar estamos hablando de un material muy completo en 192 páginas de papel, como antes, con ese olor particular que tanto gusta de un libro y que asociamos al conocimiento.

Una cantidad importante de imágenes nos ayudan a identificar las diferentes partes de la aplicación facilitando su comprensión.


Como comenté Xavi escribió otros libros anteriormente. Mi primer libro de Xavi fué WS2012LABS de Windows Server 2012.

Como dice mi amigo Héctor del Blog bujarra, no me llevo comisión!!!


Aquí podemos ver si colección:

Coleccion libros Xavier Genestos
Imagen cruelmente robada (sin permiso) del Blog del amigo Ricard Ibánez: www.cenabit.com 

Links de otros Posts sobre este libro y otros de Xaxi:

Posts libro VBESXi

Bujarra (x Héctor Herrero): http://www.bujarra.com/libro-ws2012labs-windows-server-2012/

Josep Ros: http://www.josepros.com/2015/08/libro-sobre-veeam-backup-by-xavier.html

Jorge de la Cruz: https://www.jorgedelacruz.es/2015/08/12/libro-vbesxi-veeam-backup-sobre-esxi/

Ricard Ibáñez: http://www.cenabit.com/2015/09/lectura-para-sysadmins-vbesxi-veeam-br-sobre-esxi/


Podemos comprar éste y los otros libros de Xavi aquí:





Instalacion vRealize Automation - Parte 1

vRealize Automation Conceptual

En el Post de hoy comenzamos con el proceso de implementación de nuestro vRealize Automation. A modo de avance podemos decir que si bien no es difícil la instalación del producto, debemos considerar varios complementos para llevar a cabo una instalación como corresponde.


Para comenzar sería bastante saludable hacerlo definiendo los Requerimientos, Limitaciones, Supuestos, Riesgos y, por qué no, el Alcance.

No importa si es un proyecto propio, para un cliente o simplemente un despliegue en nuestro Lab. Esto nos ayudará a tener las cosas mucho mas claras.

A continuación veremos un ejemplo de una empresa ficticia a la que llamaremos CNL.


Requerimientos – Definiendo requerimientos en vRealize Automation

Los requerimientos son peticiones muy explícitas, concisas, tangibles y orientadas al negocio de cara a cumplir con el proyecto en cuestión.

Estos requerimientos debería entregarlos el cliente final aunque en la gran mayoría de los casos terminamos echando un cable para su correcta definición.

Aquí van unos ejemplos:

Requerimientos vRealize Automation


Cuando hablamos de limitaciones nos estamos refiriendo a determinadas situaciones que pueden impedir, parcial o totalmente, llevar a cabo un proyecto cumpliendo los requerimientos definidos por el cliente.

En algunos casos afecta al rendimiento, a la disponibilidad o incluso a las funcionalidades a utilizar.


Ejemplos de limitaciones para un proyecto de vRealize Automation:

Limitaciones vRealize Automation


Por más que parezca lo contrario los suspuestos son muy importantes. Extra oficialmente podemos decir que es casi como un aviso o una advertencia.

Curiosamente podemos obtener los Supuestos de la falta de Requerimientos.

Un Supuesto es una espectativa, algo a lo que daremos por sobre entendido (pero hay que dejarlo por escrito) para llevar a cabo una correcta implementación pero, en la fase de diseño, tal vez no se haya confirmado la existencia de cada ítem.


Veamos ahora ejemplos de Supuestos en un diseño de vRealize Automation:

Ejemplo Supuestos en vRealize Automation


Llegados a este punto es necesario identificar los diferentes Riesgos que afectan o pueden afectar a la implementación de, en este caso, vRealize Automation.


Aquí vamos con algunos ejemplos de Riesgos:

Ejemplo Riesgos en vRealize Automation

Una vez tenemos los Requerimientos y habiendo identificado los Riesgos y Limitaciones mas los Supuestos ya estamos en condiciones de comenzar a sacar conclusiones.


R101 nos indica que no estamos frente a un gran despliegue. Si bien es muy relativo pero para 30 nuevas Máquinas mensuales y gestión de hasta 1200 máquinas podríamos estimar un valor de entre 100 y 150 operaciones diarias.

Conclusión: No es imprescindible un despliegue distribuido por carga de trabajo.


R104 exige 99.9% de disponibilidad y una combinación RTO/RPO más que razonable. El SLA podemos cubrirlo con HA (considerando además L102) y no nos resultaría muy costoso una réplica (incluso soportado por Software) para cumplir con los valores de recuperación exigidos.


L101 es realmente define el tipo de instalación. Si bien no está claro todavía el nivel de licenciamiento de vSphere, lo que sí está claro es que tanto la segmentación como la seguridad perimetral deberá estar aprovisionado por una combinación de Switches Virtuales y una solución de firewall de terceros.


L102 nos indica además que no podremos soportar en alta disponibilidad la base de datos externa del servicio IaaS y/o vCenter debido a la inexistencia de licenciamiento.


De esta forma (muy resumida al tratarse de un simple Post) tomaremos la decisión de una instalación mínima según veremos en nuestro diseño Conceptual.

Ejemplo de diseño Conceptual en vRealize Automation para una instalación mínima:

Ejemplo Diseño Conceptual vRealize Automation

En el próximo Post analizaremos la gestión de identidades, seguiremos tomando decisiones, y desplegaremos nuestro primer appliance de vRealize Automation.

Como siempre, espero que te haya resultado útil e interesante. Lo compartes?

Primeros pasos en vRealize Automation

vRealize Automation

Siguiendo con la serie de vRealize hoy nos toca hacernos amigos de vRA, también conocido anteriormente como vCAC o vRealize Automation Center (en adelante vRA). Este último nombre es la referencia actual del producto.


En este Post conoceremos más sobre el producto en sí mismo, casos de uso y componentes. Dejaremos para el próximo Post el procedimiento de instalación así como también aprenderemos cómo hacer la configuración y puesta en producción.


Qué es vRealize Automation Center?

También conocido como vCAC es una solución de automatización y despliegue de Máquinas Virtuales, Equipos físicos, Aplicaciones y Procesos. Como ya mencionamos en el Post anterior, vRealize Automation Center es agnóstico respecto a hypervisor y plataforma aunque naturalmente que se integra como la seda con soluciones VMware como vSphere, vCloud Director, NSX y, como si fuera poco, también con sistemas de terceros.


Cómo se adquiere vRealize Automation?

Las primeras versiones de vRealize Automation venían incluidas dentro de la Suite de vCloud Director. De hecho si tenemos vCloud Director, tenemos vCAC (únicamente en versión Standard).

Actualmente existen tres versiones de vRA: Standard*, Advanced y Enterprise.

*La versión Standard está únicamente disponible con vCloud Director.

Las versiones Advanced y Enterprise podemos adquirirlas de forma independiente o bien a través de la Suite de vRealize Automation que está compuesta por el propio vRA, vRealize Operations Manager (antes vCOPs), vRealize Business (antiguo ITBM) y vCenter Log Insight.

Se licencia por CPU para cliente final o por instancia de SO aunque esta última modalidad solo para ISP Providers.


Casos de Uso (básicamente, para qué sirve?)

-Portal de auto-aprovisionamiento Multi-Tenant (múltiples instancias cada una con su branding, seguridad, control y catalogo)

-Catalogo de Maquinas Virtuales (Multi-Hypervisor y Multi-Cloud), Escritorios y Aplicaciones

-Catalogo de servicios desatendidos (Cambio contraseña, Alta Email, Membresía Grupo, Post-deploys, Presentación APP)

-Proceso automatizado de procedimiento completo de Alta (Usuario, Grupo, OU, Script, Email, VM, Desktop, Red, Seguridad, Políticas, APPs)

-Gestión de recursos pre-aprobados o con procedimiento de aprobación (Snapshots, Backup, Incremento recursos)

-Control de costes de recursos aprovisionados (a través de vRealize Business)

-Catálogo de procedimientos automatizados XaaS (Lo que sea como servicio) ampliable a través de Orchestrator

-Integración de productos propios y de terceros (NSX, vCloud Director, Citrix, EMC, NetAPP, Infoblox, etc)

-Monitorización, Control y Reclamación de Recursos

-Políticas de aprobación y asignación de recursos


Como podemos observar no es precisamente una solución para cualquier PYME o entorno SMB. Estamos hablando de una Suite orientada a una Infraestructura muy dinámica y que su propia evolución necesita de Monitorización, Automatización y Control,  todo esto en modo ITIL Friendly.


Componentes de vRealize Automation

vRealize Automation Appliance: anteriormente conocido como el Appliance de vCAC, como su nombre lo indica es un virtual appliance con plataforma Linux que, en colaboración con IaaS, presenta los servicios del catálogo y gestiona cada uno de los Tenants aplicando sus políticas.


Identity Appliance: solución de vRealize Automation para la gestión de identidades. Podemos decir que es el SSO (Single Sign On) de vRA. Se puede utilizar este componente o bien el propio SSO de vCenter.


IaaS: El servicio de Infraestructure as a Service conecta y gestiona, a través de los Endpoints, todos los recursos como puede ser un vCenter, vCD, NSX, Hyper-V, Amazon AWS, XenDesktop y demás.

Incluye un orquestador interno que programa, monitoriza y ejecuta las tareas que recibe de vRA.

Tanto vRA (vRealize Automation) como IaaS forman parte de los servicios mínimos para una Infraestructura de vRealize Automation. A estos dos componentes debemos sumarle la gestión de identidades que, como hemos mencionado anteriormente, podemos utilizar Identity Appliance o SSO.


Bases de datos en vRealize Automation

Tanto el Appliance de vRA como también el IaaS, incluso vRealize Orchestrator, requieren sus correspondientes bases de datos.

El vRA Appliance utiliza PostgreSQL como BBDD tanto embebida como externa, comúnmente para alta disponibilidad.

En el caso del IaaS, al tratarse de una plataforma Windows, utiliza Microsoft SQL como BBDD pudiendo optar entre la opción de SQL Express o SQL Server. En instancias mínimas es posible utilizar la versión Express (normalmente embebida) y contamos además con la opción de atacar a una instancia externa de SQL (instancia única o en cluster). La decisión de utilizar un SQL Server externo sería tanto por rendimiento como, sobre todo, por alta disponibilidad para un despliegue distribuido como explicaremos en el próximo Post.


vRealize Orchestrator (vRO)

Existe otro componente muy importante que es vRO (vRealize Orchestrator) que lo utilizaremos como un comodín a la hora diseñar todo tipo de automatizaciones que luego podremos ofrecer a través del catálogo de vRA.

Podemos decir que un vRealize Automation sin Orchestrator es como ir a un McDonalls y pedir una ensalada con coca-cola zero y descafeinada…


Servicios adicionales

Necesitamos además de la existencia previa de otros componentes de la propia infraestructura como DNS (con zonas directas e inversas), NTP, SMTP, un SYSLOG Server y Active Directory. Además de una instancia de vCenter que, sumados a los componentes anteriores, deben funcionar todos como un relojito suizo antes de comenzar a desplegar vRA. De ahí que personalmente siempre recomiendo un buen Health Check antes siquiera de comenzar a diseñar y planificar.


Hasta aquí tenemos los componentes para una Infraestructura mínima de vRealize Automation sin haber entrado todavía en detalle sobre recursos necesarios o instalación en alta disponibilidad.


No nos olvidamos de vRealize Business ni tampoco de vRealize Operations ya que dedicaremos otros Posts aparte para destacar todo su potencial.


Continuaremos en el próximo Post de la serie con el diseño tanto del POC como también del diseño en producción de una implementación de vRealize Automation con sus Requerimientos, Supuestos, Limitaciones y Riesgos acompañado de las primeras decisiones que debemos tomar en cuanto al tamaño y disponibilidad.


Espero que haya resultado útil. Lo compartimos?

SDDC a través de vRealize Suite

vRealize Suite Draft

De la misma forma que hace más de 10 años desacoplamos el Hardware físico en nuestros servidores, hoy en día hacemos lo propio con nuestros CPDs. Al menos en la capa de gestión.

La clave está en el Software, dicen los que saben. El ciclo de evolución de una Infraestructura está marcada por el Diseño, Implementación, Monitorización y Automatización. Todo este proceso evolutivo llegó hace unos años de la mano del Software Defined Datacenter (VMware Copyright incluido) y poco a poco va añadiendo más componentes.


La apuesta de VMware en Software Defined Datacenter está representada en un producto y un servicio, con énfasis en cada lado de la nube pero sin perder de vista la oportunidad de negocio que ofrecen las infraestructuras híbridas.


Comencemos con el servicio. vCloud Air ofrece una plataforma de infraestructura como servicio y se presenta como una extensión de nuestros entornos VMware permitiendo un Scale-Out hacia la nube, una plataforma de DRP o simplemente nuestra futura infraestructura como podría ser Amazon AWS o Microsoft Azure, pero con soporte de Hardware virtual VMware.


Es el turno del producto. vRealize Suite es un conjunto de soluciones totalmente orientado a ofrecer una plataforma de gestión y auto-aprovisionamiento tanto para una nube privada como también para una híbrida. Es agnóstico en cuanto a hypervisores y se conecta a través de endpoints con todo tipo de recursos como puede ser vCenter, NSX, OpenStack, Hyper-V, Citrix o incluso con Hosts físicos.


Su principal producto es vRealize Automation, anteriormente vCAC. Al igual que vCloud Director requiere de vSphere como gestor directo de los recursos de computación para entregar recursos de una infraestructura VMware.


En este Post comenzaremos a destripar la Suite de vRealize para descubrir todo su potencial.


La Suite vRealize nace con la muerte anunciada de vCloud Director (no habrán nuevas versiones y soporte limitado a los próximos 4 años). Curiosamente (o no tanto) uno de los componentes de la Suite vCloud Director es el engranaje principal de la Suite vRealize (vRealize Automation).


Cambios y/o actualización de nombres.

Con todo el respeto y cariño que merece el departamento de Marketing de VMware, me gustaría saber por qué en un período no mayor a 6 meses se le cambia el nombre a algún producto, funcionalidad o suite.

Veamos a continuación los cambios de nombres que afectan a la Suite de vRealize y un concepto mínimo de cada componente para ir familiarizándonos con ellos.

Evolucion de nombres vRealize

vRealize Automation (vRA): Portal de auto-aprovisionamiento de Máquinas Virtuales, Recursos, Servicios y Aplicaciones multi-hypervisor orientado tanto a nubes privadas, públicas y también híbridas.

Datasheet: http://www.vmware.com/files/pdf/vcloud/VMware_vRealize_Automation.pdf

Serie videos: https://www.youtube.com/watch?v=K5GfPLRRX6Y&list=PLrFo2o1FG9n7JS-K_o2q5ELnyq9I-_7JO


vRealize Orchestrator (vRO): El socio ideal de vRA. Disponible desde la versión 4 de vSphere permite realizar todo tipo de automatizaciones con y sin intervención del usuario/administrador. Extremadamente potente. Navaja suiza de la automatización.

Datasheet: http://www.vmware.com/files/pdf/products/vrealize/VMware-vRealize-Orchestrator.pdf

Blog vRealize Orchestrator: http://blogs.vmware.com/orchestrator


vRealize Operations: Sistema de gestión y control del rendimiento, capacidad y configuración de Infraestructuras de vSphere. Permite definir y hacer cumplir políticas y normativas de configuración, rendimiento y seguridad.

Datasheet: http://www.vmware.com/files/es/pdf/vcenter/vmware-vrealize-operations-datasheet.pdf

Videos vRealize Operations: https://www.youtube.com/watch?v=J-aeT3Q8lFE&list=PLrFo2o1FG9n4q6F9hjK1-OxI-3s7luhmJ

vRealize Cloud

vRealize Log Insight: Servicio de almacenamiento y gestión de todo tipo de registros (Logs) en entornos físicos y virtuales con un panel de control muy intuitivo y excelentes herramientas de búsqueda.

Datasheet: http://www.vmware.com/files/es/pdf/Datasheet_vCenter_Log_Insight.pdf

Videos de vRealize Log Insight: https://www.youtube.com/user/vmloginsight


vRealize Business: anteriormente conocido como ITBM (IT Business Management) es un sistema que permite un control total de costos de TI.

Datasheet: http://www.vmware.com/files/es/pdf/products/it-business-management/IT-Businesss-Management-Suite-Datasheet.pdf

Video (lo más divertido que he podido encontrar sobre esto): https://www.youtube.com/watch?v=zYNuOHafgWs


En este Post hemos visto de forma general lo que nos puede ofrecer la Suite de vRealize.

Como podemos ver se trata de una suite extremadamente potente y no precisamente para autónomos.


En el próximo Post comenzaremos una serie dedicada a vRealize Automation y veremos todo su potencial de forma simple desde sus requerimientos, instalación, configuración y extensibilidad.

Dudas, consultas, comentarios? Lo compartes?

Suscribirse a este canal RSS

Mis Partners