VCF Automation的新功能
云基础架构自动化正在迎来激动人心的时刻!随着VCF 9.0 的正式发布,它将为私有云带来革命性的变化。VCF 9.0 的核心是VCF Automation,它为私有云自助服务体验提供支撑。这一突破性版本带来了一系列全新的云基础架构自动化功能,将有助于加速应用创新、降低成本,并以前所未有的方式拓展云治理和合规能力。下面让我们深入了解其中三项触手可及的、颠覆性的私有云设计创新。
VCF Automation功能
1. 让私有云能够开箱即用(OOTB)地提供类似公共云的IaaS
现代云接口 (Modern Cloud Interface)
包括开发人员、DevOps 工程师 和 SRE 工程师在内的私有云消费者都会为此感到欢欣鼓舞!VCF 为应用团队在安全的私有环境中构建应用程序提供了类似公共云的消费体验,应用团队可以通过VCF提供的现代云接口直接访问底层vSphere平台提供的各种能力,例如:GPU(AI)、Kubernetes、数据保护、虚拟私有云(VPC)网络服务。
现代云接口可跨越多个VCF环境/vCenter统一展示新的私有云服务(类似于公有云)、并将它们聚合到统一的公共端点,进而可通过多种接口(UI界面、CLI命令行或声明式Kubernetes IaaS API )来访问这些公共端点以实现自助服务。VCF Automation可跨多个VCF环境进行资源抽象,并提供集中式/单一的consumption消费接口。
私有云服务
通过现代云接口提供的私有云服务
VCF提供的开箱即用(OOTB)的核心云服务包括:虚拟机、vSphere Kubernetes 服务 (VKS)、网络、存储卷和虚拟机映像。开发者、DevOps团队和平台工程团队可以利用现代云接口、使用 Supervisor上的Kubernetes IaaS API 来消费任何服务,包括用于部署 Kubernetes 集群的 VKS 服务、允许您以声明式方式定义和配给虚拟机的虚拟机服务等等。
喜欢使用Kubernetes进行应用程序编排的应用程序团队将会欣赏VCF Automation的灵活性和适应性。他们可以使用K8s清单(manifest)来配给虚拟机和VKS集群,从而实现更敏捷、响应更快的开发流程。他们还可以在其上执行Day 2运维操作(例如,扩大/缩小 VKS 集群、开启/关闭虚拟机等)。这种级别的控制能力增强了使用者的信心,并确保了更高效的管理流程。
可通过UI界面和K8s资源YAML文件来配置VM服务
可通过UI界面和K8s资源YAML文件来配置VKS服务
此外,公共云只是为您提供一个可以在其上安装应用程序的上游K8s集群(EKS、AKS、GKE),而VCF 的功能远不止于此。
VMware持续添加新的可扩展服务,从而扩展VCF平台的私有云服务。这些可扩展服务包括:Harbor镜像仓库、Contour Kubernetes入口控制器、cert-manager证书管理、Istio 服务网格、ExternalDNS、数据服务管理器 (DSM) 、Secret Store等。企业 IT管理员可以通过在Supervisor上激活经过认证的服务,从而在Supervisor上添加这些服务并使这些服务可以被轻松地消费调用。应用程序团队可以配置/操作/修改这些结构,例如创建DSM数据库或配置Postgres数据库等。
开箱即用的全新私有云服务
蓝图和基础设施即代码(IaC)
此外,VCF Automation 还采用蓝图的方式来帮助集成各式各样的任务。蓝图是一个可自定义的模板,您可以在蓝图中为您的环境定义所包含的虚拟机、网络、存储和其他基础设施资源。平台工程师可以利用可视化的设计画布和基础设施即代码(IaC)能力来创建一个统一的流程。这可能涉及配给虚拟机、配给VKS集群以及在这些资源上部署应用程序。工程师还可以实现一个支持GPU的AI工作站,并实现RAG功能。蓝图可以进行版本控制,并托管在GitHub、GitLab或Bitbucket等源代码库上。此外,它们还可以发布到自助服务目录中,供开发人员和DevOps工程师来访问调用。
以基础设施即代码(IaC)进行蓝图绘制
IT 团队通过VCF Automation为您的应用程序团队能够随时、随地、以任何需要的方式访问他们所需的基础设施提供支撑,从而提高开发人员的工作效率和用户满意度。
2. 为每个组织提供独立的私有云
租户管理
通过VCF,您可以非常简单地成为您自己企业的云供应商。VCF Automation 引入了全新的租户管理功能。通过供应商门户(Provider Portal),企业IT管理员可以划分资源、隔离基础架构并使用VPC进行网络分段,从而为每个组织创建独立的、相互隔离的私有云。全新的多租户功能可以防止不同用户组或资源之间未经授权的访问或通信,从而确保安全性。
听起来很复杂?不用担心。VCF 9.0重新设计了VCF Automation,使虚拟基础架构(VI)管理员能够更轻松地、快速地启动和扩展一个多租户私有云。用户界面现在被设计为以意图驱动,围绕监管和治理(Manage & Govern)、构建和部署(Build & Deploy)以及操作管理(Administer)进行设计。VCF Automation使用快速启动向导提供了一种流水线化的方法来快速创建环境。例如,一位对多租户架构并不熟悉的VI管理员(企业 IT 管理员),可以通过快速启动向导、像云供应商一样快速轻松地开始创建、配置组织(租户)。引导式工作流程可以帮助VI管理员了解所需的云概念/治理结构和配置,从而使VI管理员能够发展成为云管理员。
使用引导式工作流程进行手动设置
按照指导工作流程,企业IT管理员可以为企业配置单个组织,也可以为需要隔离基础架构的企业配置多个组织。此外,他们还可以为每个组织分配资源和基础架构配额。
接下来,负责管理各自组织的组织管理员 (Org Admin) 可以通过组织门户创建项目。您可以为特定组织内的不同业务线 (LOB)(例如:业务部门、应用团队等)设置项目,并由LOB管理员进行管理。组织管理员还可以设置各自的身份访问管理。这使得组织管理员能够对组织内的多个LOB用户进行逻辑分组,从而更轻松地将一致的管理策略应用于具有相似需求的LOB用户组,从而简化治理和安全控制。
组织管理员使用命名空间类(Namespace Classes,即模板)来创建命名空间(Namespace,即资源封装,为工作负载定义CPU、内存和存储的资源限制)。此外,组织管理员选择VPC(网络隔离域)来创建命名空间。每个命名空间可以分配一个或多个VPC,这些VPC可以在多个命名空间之间共享,从而允许应用团队根据需要使用通用网络。
项目命名空间使组织管理员能够根据业务目的和所有权来组织应用程序和工作负载,从而更轻松地根据各个应用程序/工作负载和环境来应用不同的安全措施和操作控制。
一旦所有环境都设置完毕,VCF就可以让企业IT管理员、组织管理员和LOB管理员利用新的租户操作功能来简化基础设施资源的管理和资源消耗。
企业IT管理员可以通过VCF Operation概览整个IT资产。管理员可以查看在VCF中创建的所有组织、总体基础设施资源容量以及私有云的总体成本。
成本概览
组织管理员可以通过组织门户跟踪其所属的特定组织、项目、命名空间、策略和用户。他们可以监控计算、内存和存储资源的总体利用率,增强了对云基础设施消耗的可视性,从而能够在企业级乃至项目级做出更明智的决策,并主动管理基础设施资源。
组织门户
内容管理
在VCF9.0中,跨组织和项目进行标准化内容的管理和共享变得更加容易。
集中管理“内容库”
通过发布/订阅模式并进行同步的疯狂时代已经一去不复返了!借助VCF9.0全新的内容管理功能,企业IT管理员可以在VCF Automation中集中管理内容库,而无需针对各个vCenter独立管理内容库。您可以直接在VCF中轻松发现、创建和分配内容库,从而消除复杂性并简化管理。
VCF Automation能够发现所有vCenter中的所有内容库,并可在后台自动同步所有vCenter中的内容库。在VCF 9.0中,您还可以直接在VCF Automation中创建新的内容库,向该内容库添加一个或多个虚拟机映像,并根据需要将其分配给一个或多个组织。这样,您就可以将现有或新的虚拟机映像和/或内容库分配给一个或多个组织。此外,您还可以在特定区域的多个vCenter中使用相同的内容库,从而实现内容管理的规模化扩展。
使用内容中心(Content Hub)管理和发布内容
此外,VCF 9.0 还引入了内容中心(Content Hub),供组织管理员和业务线管理员可以统一管理内容,并一键将其发布到自助服务目录,从而简化内容分发和管理。内容中心用于管理内容,例如内容库、虚拟机镜像、蓝图和编排器工作流。管理员可以统一在一处无缝地组织和维护这些资源,从而简化了跨多个项目共享这些资源的流程。
通过减少在跨不同用户组管理内容时所需的耗时手动任务和人工干预(例如,确定内容的位置以及用户使用的内容),内容中心帮助企业提高效率和生产力。组织管理员和业务线管理员可以高效地管理和更新内容,从而确保各个应用程序团队能够始终独立访问最新的标准化资源。
创建内容库
通过内容中心管理VM图像
3. 嵌入式安全护栏实现丝滑治理
告别使用不同工具管理策略的繁琐流程。在VCF 9.0中,VCF Automation使组织管理员能够使用基于YAML的、全新的“策略即代码(Policy as Code)”能力在VCF平台中为IaaS资源构建自定义策略,而无需依赖外部工具或插件。新的IaaS资源策略基于原生Kubernetes核验准入策略(Kubernetes Validating Admission Policy),这有助于简化“跨组织和vSphere命名空间的虚拟机及VKS集群”的资源使用。
IaaS 资源策略
这对于组织管理员来说是一项强大的功能,尤其是在企业IT管理员要在多租户环境中启用VKS集群的自助服务与配给时。组织管理员可以通过编程方式在整个组织或特定项目中一致地在基础架构级别执行/应用策略。
基于IaaS资源的策略即代码(policy as code)不仅可以扩展治理操作,还能帮助降低人为错误的风险,并确保基础设施资源符合组织需求,从而提高合规性。初次接触策略即代码的组织管理员可以利用VCF Automation中全新预定义的、开箱即用的策略模板,快速开始集中管理资源策略。
基于YAML的策略即代码
提供统一的云消费体验
VCF 9.0中的VCF Automation不断创新,使得现代企业在对基于虚拟机和基于容器的工作负载进行管理时可以实现其至关重要的核心价值主张,预计随着人工智能的普及,这些工作负载将快速增长。VCF 平台提供无与伦比的简便性,使您可以将整个基础架构作为统一的云进行管理。它兼具公有云的敏捷性和可扩展性,以及私有云的安全性和性能。VCF 9.0专注于提升基础架构对应用程序团队的就绪能力,这可帮助您的基础架构成为应用程序团队可以无缝消费使用的统一云平台,从而加速应用程序创新。
启动您的私有云
借助VCF 9.0中全新VCF Automation的强大能力,您可以快速启动并扩展一朵自助式私有云。VCF Automation使 IT 能够为应用团队提供统一的云消费体验,以构建、运行和管理任何基于AI、Kubernetes和虚拟机的应用程序。
自助式私有云的未来已然到来,而且比以往任何时候都更加令人兴奋。VCF 9.0中的VCF Automation不仅仅是一次升级,更是对云基础设施自动化可能性的全新构想。无论您是想自动化一些简单的IT任务,还是想从VI管理员晋升为云管理员,还是想为开发人员提供丰富的类似公有云的IaaS服务,亦或是想成为您企业自己的云提供商,VCF 9.0都能为您提供革命性的新功能。
准备好体验下一代自助式私有云了吗?VCF 9.0带来了无限可能,请深入了解这款颠覆性的版本如何革新您的私有云战略。IT的未来已至。您还在等什么?
