Wednesday, April 26, 2017

vRealize Automation 管理員與客戶端 Blueprint 管理概念



回來扯扯 vRealize Automation 吧
vRA 其中一項功能 Blueprint 算是 vRA 的主要功能
用來幹嘛的 大抵上來說就是
你的整套系統藍圖 包含其中的任何設定 都可以建立在 Blueprint 裡面
然而這已經太多文章講過這些 這邊就不來廢話這些了


一般來說 vRA 導入之後
vRA Admin 都會對 Blueprint 該如何使用
以及內部的 software component, XaaS 該如何寫都會有一定的熟悉度
但是最終還是要讓你的 User 使用這些 Blueprint, 甚至是開始做自己的 Blueprint

然而 一般來說 User 一開始剛開始接觸 vRA 應該不會了解 Blueprint 該如何建立
當然 vRA Admin 可以教 User 怎麼使用 Blueprint
不過不管再怎麼教 當 User 第一手拿到自己的新 Tenant 的時候
Blueprint 一定是一片空白
如果這時候要讓 User 自己設計自己的第一個 Blueprint
而且要等第一個 User 的 Blueprint 設定好之後 User 才能開始開第一個 VM
User 一開始就遇到如此高的門檻絕對會幹在心裡  就算原本再有熱情都會被澆熄

另外就是 公司大都會有自己的 server policy.
例如每個 server 都要安裝防毒軟體 資產管理軟體 OOXX 等等
複雜一點的還會有 Software 管理軟體. 強制 Join AD Domain, DNS..
如果開放給 User 自行設計管理 Blueprint 的話
就算 User 想乖乖 follow policy 可是當遇到這一堆有的沒的公司 Policy 設定 往往也會打退堂鼓
又何況當 User 一多, Tenant 一多
哪天 Policy 更動 vRA Admin 大概也就沒那種美國時間去幫每個 User 一個個更新 Blueprint
久而久之 User 反應不佳, vRA Admin 累得跟狗一樣


後來思考出另一種方式 就來把權責切開吧 如下圖

  • vRA Admin 提供一個基本的 Blueprint
    包含基礎的 VM Template, Network, 以期其他零零種種的基本設定
  • User 可以自己製作自己的 Blueprint
    但是 VM 相關部分 一律用 vRA Admin 提供的 Blueprint 包起來
    後續相關的 User system 安裝程序 全部由 User 處理

這樣的好處是 User 拿到新的 Tenant 時 就立刻有可使用的基本 Blueprint
User 立刻就可以享受到 Self-Service 好處 一個按鈕 立刻就有自己的 VM 可用

而後一旦 Base blueprint 有需要更新
一律由 vRA Admin 處理 並發散到所有 User 端
或是把樣板提供給 User 自行替換

當然 後續如果 User 刻意不用 vRA Admin 提供的 Blueprint 樣板
則是靠安全稽核來做事後控管
或者是跟 User 講明 不用 vRA Admin 提供的 Base Blueprint 當底 則享受不到這些好處
一般來說 User 聽到可以省事 也都會很樂意照此作法處理


過一段時間之後 當 User 比較知道 Blueprint 的設計方式
User 就可以開始自己變出更多玩法 這時候開始就是讓 User 自己發揮了
大部分 User 會玩得比 vRA Admin 還透徹
例如就直接自己變出下面的 3 tiers 架構來玩
Web/AP tier 可以根據需求 scale out/in



話說 圖雖然都是自己畫的 但是小 icon 都是網路抓的
會不會被"吉"啊...XD

No comments:

Post a Comment