vRealize Automation涵蓋了整個VM的生命週期管理,包括使用者的申請、主管的核准、Day 1的部署、Day 2的維運管理、最後資源的回收再利用等等,都統合在單一平台上並自動化。若再整合VMware NSX網路暨安全管理,將進一步提升Day 1與 Day 2的管理能力至網路與安全層次。本文將介紹其中的Day 1與Day 2管理方式。
‧因為OS Hang,VM重新開關電源後依然無法解決,VM需要重新佈建(但不需要重新申請)。
‧在進行AP升級測試前,需要先將VM做快照,若有測試問題,可以回復先前的快照。
‧在進行AP升級測試失敗,需要回復到先前的快照。
‧延展VM租用日期。
‧VM使用完畢的歸還與資源回收再利用。
這些Day 2的操作項目,在以往還沒有導入自動化部署平台前,都需要使用者向管理人員提出申請,再由管理人員登入vCenter進行操作;採用這種方式,使用者往往浪費了等待的時間,管理者也疲於為這些事情奔波,而且人員登入vCenter的操作失誤率也相對提升。
因此,適當地授權這些Day 2可以讓使用者操作的項目,其目的就是在使用者需要的時候可以直接在自助式網頁(Self-Service Portal)點選並自動執行。如此一來,不但能夠提升使用者的生產率以及減少管理人員日常維運的負擔外,還可避免人為登入操作vCenter的疏失,並且留下操作紀錄以供日後稽核使用。
這些Day 2可以操作的項目授權,可以由管理人員來進行設計,使用者只能夠看到與執行經過授權後的項目,如圖6所示。
 |
| ▲ 圖6 管理者設計哪些Day 2操作項目可以讓使用者操作。 |
如果有特定的Day 2操作項目,需要經過審核才能讓使用者執行的情況,管理者也可以設計將審核機制融入,在圖7的範例中,管理者考量快照會增加儲存空間,可以設計Day 2操作的建立快照必須經主管審核後才能自動被執行。
 |
| ▲ 圖7 管理者可以設計Day 2裡的建立快照需要一級主管審核。 |
在管理員設定好Day 2建立快照需要審核機制後,使用者為自己使用的VM申請建立快照時,便會如圖8所示建立快照申請正等待主管核准。
 |
| ▲ 圖8 使用者WINVM-018申請建立快照需要主管核准。 |
此時相關主管收到通知並進行核准後,如圖9~10所示才會自動驅動vCenter建立VM的快照。
 |
| ▲ 圖9 WINVM-018建立快照中。 |
 |
| ▲ 圖10 WINVM-018建立快照完成。 |
VM快照建立後,使用者就能夠從Self-Service Portal裡看到WINVM-018的快照已建立好,如圖11所示;管理者也可以在vCenter內看到WINVM-018的快照已自動建立好,如圖12所示。
 |
| ▲ 圖11 使用者從Self-Service Portal裡看到WINVM-018的快照已建立好。 |
 |
| ▲圖12 管理者從vCenter裡看到WINVM-018的快照已自動建立好。 |
應用情境說明
vRA與NSX網路暨安全管理元件整合後,會自動擴充相關NSX元件的Day 2操作項目,應用情境說明如下:
‧因業務量成長,申請Web Server數量擴充,從Day 1申請的2台擴充為3台或是更多,擴充的Web Server需要自動加入NSX的負載平衡器。
‧因業務量需求低於預估量,申請Web Server數量縮小,從3台或是更多縮編成2台,回收的Web Server需要自動加移出NSX的負載平衡器。
‧變更負載平衡器設定,包括演算法、持續性、運作狀況監控、透明模式與連接埠等。
‧變更網路NAT規則(可新增、移除、修改規則以及變更順序等等)。
‧變更NSX安全性群組和標籤。
以擴充為例,為了讓使用者能夠申請服務進行Day 2的擴充與縮小,首先雲設計師必須在設計服務藍圖的時候就要考量到以一個三層式服務的設計範例,如圖13所示。
 |
| ▲圖13 三層式服務的設計範例。 |