Die vRealize Suite ist ein etabliertes Werkzeug zur Verwaltung und Automatisierung von VMware-Landschaften. Wie andere Produkte auch hat die Suite im Lauf der letzten Jahre den Wandel Richtung Cloud vollzogen und deshalb viel Neuerungen, aber auch die eine oder andere Überarbeitung erfahren. Seit 2019 gibt es vRealize in der Version 8, kurz vor Weihnachten 2020 gab es die letzte Überarbeitung in Form von Version 8.2 Patch 1.
Die Lizenzierung von vRealize erfolgt auf unterschiedliche Art und Weise: Es ist möglich, die Produkte sowohl standalone als auch in Form von Bundles zu erwerben. Für vRealize Operations kann dies als Teil eines vSphere-Bundles oder mit der vRealize Suite geschehen. Diese Suite selbst gibt es in den Editionen Standard, Advanced und Enterprise. Allen gemeinsam ist das neue Produkt vRealize Lifecycle Manager, eine Appliance zur Installation, Konfiguration und Verwaltung der anderen vRealize-Produkte. Die Standard-Edition umfasst vRealize Operation Advanced und vRealize Log Insight. Die vRealize Suite Advanced Edition bringt vRealize Automation in der Advanced-Edition mit. Wer die Enterprise-Variante benötigt, muss bei der vRealize Suite entsprechend auch den Enterprise-Level bezahlen.
Neu ist nun auch die vRealize Cloud Universal Suite. Dabei handelt es sich um ein Angebot von VMware, bei dem sich die vRealize-Produkte klassisch lokal installieren lassen, aber auch als SaaS-Variante zur Verfügung stehen und so eine Installation ersparen. Dabei sind die SaaS-Angebote ähnlich benannt: So heißt beispielsweise der Gegenpart zu vRealize Operations dann vRealize Operations Cloud. Mit der VMworld hat VMware zudem ein neues Produkt angekündigt: vRealize AI Cloud, das – wie der Name schon sagt – wohl exklusiv in der Cloud laufen wird. Mit vRealize AI Cloud wertet VMware die durch vRealize Operations gesammelten Metriken aus. Das Produkt setzt künstliche Intelligenz in Form von maschinellem Lernen ein, um infrastrukturelle Belange entsprechend zu optimieren.
Version 8 zieht auf Cloudumgebungen
In der neuen Version ging es VMware somit darum, seine Produktsuite fit für das Cloudzeitalter zu machen und Kunden eine Cloudmanagement-Plattform für den täglichen Betrieb und die Automatisierung bereitzustellen. Dabei hat VMware die hybride Cloud im Fokus, das heißt, es existiert sowohl eine Unterstützung für die eigene VMware Private Cloud als auch für die großen Hyperscaler wie AWS, Microsoft Azure und Google Cloud Platform (GCP).
Die Lizenzierung von vRealize erfolgt auf unterschiedliche Art und Weise: Es ist möglich, die Produkte sowohl standalone als auch in Form von Bundles zu erwerben. Für vRealize Operations kann dies als Teil eines vSphere-Bundles oder mit der vRealize Suite geschehen. Diese Suite selbst gibt es in den Editionen Standard, Advanced und Enterprise. Allen gemeinsam ist das neue Produkt vRealize Lifecycle Manager, eine Appliance zur Installation, Konfiguration und Verwaltung der anderen vRealize-Produkte. Die Standard-Edition umfasst vRealize Operation Advanced und vRealize Log Insight. Die vRealize Suite Advanced Edition bringt vRealize Automation in der Advanced-Edition mit. Wer die Enterprise-Variante benötigt, muss bei der vRealize Suite entsprechend auch den Enterprise-Level bezahlen.
Neu ist nun auch die vRealize Cloud Universal Suite. Dabei handelt es sich um ein Angebot von VMware, bei dem sich die vRealize-Produkte klassisch lokal installieren lassen, aber auch als SaaS-Variante zur Verfügung stehen und so eine Installation ersparen. Dabei sind die SaaS-Angebote ähnlich benannt: So heißt beispielsweise der Gegenpart zu vRealize Operations dann vRealize Operations Cloud. Mit der VMworld hat VMware zudem ein neues Produkt angekündigt: vRealize AI Cloud, das – wie der Name schon sagt – wohl exklusiv in der Cloud laufen wird. Mit vRealize AI Cloud wertet VMware die durch vRealize Operations gesammelten Metriken aus. Das Produkt setzt künstliche Intelligenz in Form von maschinellem Lernen ein, um infrastrukturelle Belange entsprechend zu optimieren.
Version 8 zieht auf Cloudumgebungen
In der neuen Version ging es VMware somit darum, seine Produktsuite fit für das Cloudzeitalter zu machen und Kunden eine Cloudmanagement-Plattform für den täglichen Betrieb und die Automatisierung bereitzustellen. Dabei hat VMware die hybride Cloud im Fokus, das heißt, es existiert sowohl eine Unterstützung für die eigene VMware Private Cloud als auch für die großen Hyperscaler wie AWS, Microsoft Azure und Google Cloud Platform (GCP).
Dafür hat VMware Teile des Produkts neu implementiert. Dies fällt insbesondere bei VMware vRealize Automation auf, das in früheren Versionen teils auf Windows-Servern lief und mittlerweile komplett auf Linux-Appliances arbeitet. VMware geht sogar soweit, die eigene Anwendung komplett zu containerisieren und die Appliance als Kubernetes-Umgebung samt der Container zu deployen.
VMware hat mit Version 8 auch viele alte Zöpfe abgeschnitten. So ging beispielsweise die breite Unterstützung von Hypervisoren in der neuen Version von vRealize Automation verloren – stattdessen hielt die Integration von gängigen Automatisierungslösungen wie zum Beispiel Ansible, Terraform oder jüngst nach der Übernahme von Saltstack Saltstack-Config Einzug.
Installation mit dem Lifecycle Manager
Die initiale Installation und Konfiguration erfolgt über den vRealize Lifecycle Manager [1]. Nach anfänglichen Schwierigkeiten läuft das Produkt sehr stabil und ermöglicht das einfache und schnelle Bereitstellen der anderen vRealize-Produkte. Für Deployments ist dies ein großer Fortschritt, denn in den Vorgängerversionen nahm dies oft eine beträchtliche Zeit in Anspruch. Mit der neuen Version gehört dies mehr oder weniger der Vergangenheit an.
Dabei kümmert sich der Lifecycle Manager nicht nur um das Aufsetzen, sondern hilft auch im täglichen Betrieb. So ist es möglich, auch Updatevorgänge und das Einspielen von Patches damit abzuwickeln. Abgerundet wird das Ganze durch ein Feature namens "Drift-Remediation", das Abweichungen in der Konfiguration erkennen und zurücksetzen kann. Schlussendlich gibt es auch ein Health-Management, um den Zustand der verschiedenen Umgebungen zu überwachen.
Zunächst installieren Sie den Lifecycle Manager mit Hilfe des auf der ISO-Datei mitgelieferten Easy-Installers. Dieser startet einen Wizard, in dessen Schritten Sie die vApp-Einstellungen des Lifecycle-Installer konfigurieren und schließlich mit einem Deployment abschließen. Dabei stellen Sie gleichzeitig den Identity-Manager, eine Appliance zur zentralen User-Authentifizierung und Autorisierung, bereit. Benutzer von vRealize Automation 7 dürfte die grafische Benutzeroberfläche des Identity-Managers bekannt vorkommen – sie war vorher eine Komponente von vRealize Automation. Neben dem Verwalten von lokalen Usern ist eine Anbindung an das Active Directory möglich. Darüber hinaus gibt es aber auch Kerberos-Integration, zertifikatsbasierte Authentifizierung, Multi-Faktor-Authentifizierung, RSA Secur ID, SAML-Unterstützung sowie seit jüngerer Zeit auch die Möglichkeit, OpenID zu nutzen.
Der Wizard erlaubt es auch, gleich eine erste vRealize-Instanz in einer Private-Cloud-Umgebung zu erstellen. Alternativ kann dies auch im Anschluss geschehen. Beim Anlegen einer Umgebung geben Sie zuerst den Namen des Environments, ein Administrator-Passwort und das vSphere-Datacenter an, in dem die Installation erfolgen soll. Die weiteren Schritte des Wizards erfragen dann unter anderem die auszurollenden vRealize-Produkte, Zertifikate sowie Netzwerk- und Storage-Einstellungen ab. Falls alles klappt, ist das Deployment nach rund 30 Minuten abgeschlossen.
Seit seiner Hinzunahme zu vRealize 2019 hat der Lifecycle Manager zudem etliche Neuerungen erhalten. Service Provider dürften unter anderem an der Multi-Tenancy interessiert sein. Content Pipelines erlauben das Ausführen von benutzerdefinierten Skripten beziehungsweise Orchestrator-Workflows als Teil der Landschaft. Die dafür benutzten Code-Fragmente lassen sich mittlerweile auf GitHub ablegen. Weiterhin ist eine Integration in die VMware Cloud Foundation (VCF) und VMware Cloud on AWS vorgesehen.
Neuerungen in vRealize Operations
Das älteste Produkt in der vRealize Suite stellt vRealize Operations dar. Es findet aufgrund der Tatsache, dass es in diversen vSphere-Lizenzen enthalten ist, die größte Verbreitung aller vRealize-Produkte. Die Kern-Features haben sich auch in der neuen Version nicht verändert: Neben dem Monitoring und dem Troubleshooting der Datacenter-Umgebung stehen die Themen Kapazitätsmanagement, Konfigurationsmanagement, Compliance und Security weiterhin hoch im Fokus.
Nach dem Aufsetzen der Lösung lässt sie sich an vSphere und andere Produkte koppeln. Dadurch ist es möglich, ein Inventory aus den angebundenen Systemen aufzubauen. Bei vSphere erhalten Sie so beispielsweise Einblick in die verschiedenen Datacenter, Cluster, Hosts, den angebundenen Storage, Netzwerke und auch virtuelle Maschinen.
Falls Sie vRealize Automation [3] anbinden, sehen Sie neben den Ressourcen auch Informationen zum logischen vRealize Automation Design – wie zum Beispiel die erzeugten Tenants. Zu allen angebundenen Ressourcen sammelt vRealize Operations in regelmäßigen Abständen Metriken. Dadurch ist natürlich auch Speicherplatz vonnöten – je größer die Umgebung ist, desto mehr und schnellerer Storage muss zur Verfügung stehen. Neben den Metriken speichert vRealize Operations auch Konfigurationseinstellungen und aufgetretene Ereignisse. Hat eine virtuelle Maschine die VMware Tools installiert, kann vRealize Operations darin laufende Software automatisch erkennen.
Der eigentliche Mehrwert von vRealize Operations ensteht dadurch, dass das Produkt die gesammelten Daten in Bezug zueinander setzen kann. Ein typisches Szenario sind Performance- und Troubleshooting-Probleme. Sorgt zum Beispiel ein Storage-Gerät für Ärger, weiß das Produkt, welche virtuellen Maschinen davon betroffen sind und an welchen Metriken sich das bemerkbar macht, was die Problemsuche deutlich vereinfacht.
Ein wichtiger Bestandteil des Produkts stellt die Compliance dar. Dazu steht eine Reihe von Policies bereit, die standardmäßig evaluiert werden. Verstößt eine Ressource gegen derartige Regeln, kann dies der Administrator auf Dashboards schnell einsehen. Bei Bedarf können Sie die Policies abändern oder eigene erstellen. Solche Anpassungen sind schnell umgesetzt. So bringt das Produkt schon viele brauchbare Dashboards und Berichte out-of-the-box mit, Sie können aber dennoch eigene Views, Dashboards, Berichte oder selbstdefinierte Metriken erzeugen. Ein typisches Einsatzgebiet dafür stellt das Kapazitätsmanagement dar, bei dem oft für diverse Cluster und Workloads eigene Berichte erforderlich sind.
Während die Kernfeatures bei vRealize Operations auch mit Version 8 weitgehend gleich geblieben sind, hat VMware dennoch viel Feinschliff vorgenommen. Als Erstes fällt die neu überarbeitete grafische Benutzeroberfläche auf, die deutlich frischer und intuitiver wirkt. Die bereits erwähnten Funktionalitäten hat VMware weiter verbessert. Beim Troubleshooting stehen bereits mit der Version 8.0 erste auf maschinellem Lernen basierende Features bereit. So gibt es deutliche Verbesserungen bei der Anomalie-Erkennung von Metriken sowie beim Aufspüren von Konfigurationsänderungen.
Container und Clouds willkommen
Wie bei den anderen vRealize-Produkten bietet vRealize Operations mittlerweile auch Unterstützung für Container und insbesondere für Kubernetes. Seit Version 8.1 haben Administratoren somit Einblick, welche Ressourcen innerhalb eines Kubernetes-Cluster laufen.
Ähnlich wie bei virtuellen Maschinen ist es dann auch möglich, sich Performance-, Auslastungs-, Konfigurations- und Kapazitätsplanungsinformationen anzeigen zu lassen und bei Bedarf eine Auto-Remediation wie zum Beispiel das automatische Vergrößern des Storage durchzuführen.
Weiterhin hat VMware an der Integration mit seinen anderen Produkten geschraubt. Neben einer Unterstützung für NSX und das hauseigene VMware on AWS ist es möglich, alle drei großen Hyperscaler – also AWS, Azure und GCP – anzubinden. Nicht zu vergessen ist das Zusammenspiel mit vRealize Log Insight und vRealize Network Insight. Dieses erlaubt, dort gefundene Applikationen auch in vRealize Operations sichtbar zu machen und die gesammelten Informationen somit den Infrastrukturteams zur Verfügung zu stellen.
Generell bemüht sich der Hersteller, den Schulterschluss zu Enterwicklerteams zu vollziehen. Für das Applikationsmonitoring benutzen diese Teams oft eene Application-Performance-Monitoringtools. Angefangen hat VMware mit einer Integration von Prometheus, weitere dürften in Zukunft folgen. Einen Wermutstropfen gibt es allerdings – vorerst sind diese Integrationen nur in vRealize Operations Cloud verfügbar.
Die Rechnung, bitte
Ein weiteres Feld, in das sich vRealize Operations immer mehr vortastet, ist das Thema Kosten. Da Endbenutzer in jüngster Zeit Ressourcen wie virtuelle Maschinen selbstständig anfordern, ergibt es Sinn, diese Kosten aufzuzeigen [2] und damit die Auswahl einer VM-Größe zu beeinflussen. vRealize Operations selbst kann aufgrund des Inventars und der aktuellen Auslastung der Datacenter-Elemente einen Preis für einzelne Ressourcen ausrechnen und diesen Benutzern anzeigen.
Für die Public Cloud kann dies vRealize Operations jedoch nicht selbst, es existiert aber eine Integration in VMwares Cloud-Management- und -Costing-Werkzeug CloudHealth, mit dessen Hilfe sich die angefallenen Kosten bei den Cloudprovidern abrufen lassen.
Logdaten der Umgebung im Blick
Log Insight [4] ist eines der jüngeren Produkte im vRealize-Produktportfolio und lizenztechnisch in vRealize Operations enthalten. Als solches ist es mit vRealize Operations technisch eng verzahnt und für das Sammeln und Auswerten von Logdaten zuständig. Auch bei Log Insight liefert VMware bereits zahlreiche Management-Packs mit, mit denen es möglich ist, Logs von bekannten Applikationen abzurufen. Je nach anzubindendem Produkt müssen Sie einen Agenten installieren, in einigen Fällen reicht allerdings auch die Konfiguration in Log Insight. Ist die Anbindung abgeschlossen, kann die Auswertung bereits beginnen. Stark verbessert hat VMware insbesondere die Collaboration, die nun erlaubt, Dashboards zu erstellen und diese über eine URL einfach im Team zu teilen.
Daneben sind auch die verbesserten Skalierungsmöglichkeiten erwähnenswert. Schon immer ließen sich verschiedene Knoten zu einem Cluster zusammenfügen, neu sind jedoch die verbesserten vertikalen Skalierungsmöglichkeiten. So unterstützt der XL-Knotentyp mittlerweile 64 GByte Arbeitsspeicher und 32 CPUs.
Mit vRealize Automation die Cloud steuern
Für den Aufbau einer eigenen privaten Cloud auf Basis von VMware-Technologien stellt vRealize Automation eines der wichtigsten Produkte dar. Da Fachabteilungen in der Regel nicht direkt mit Administrationstools wie zum Beispiel dem vSphere-Client oder dem NSX-Manager arbeiten, brauchen sie einen Weg, um Ressourcen anzufordern und zu konsumieren. Dabei geht vRealize Automation einen ähnlichen Weg wie in der Public Cloud: Fachabteilungen erhalten bei Azure ihre eigene Subskription beziehungsweise Resource Group, in der Google Cloud gibt es Projekte und bei AWS Konten.
Bei vRealize Automation heißen die Äquivalente Projects. Die zugrundeliegenden Ressourcen wie zum Beispiel vSphere-Cluster gruppieren sich hingegen in Cloudzonen. Administratoren definieren für die Fachabteilungen nun an dieser Stelle mit Hilfe von Cloud-Templates (vorher Blueprints) verschiedene Service-Angebote. Ein Cloud-Template kann eine einzelne Komponente wie zum Beispiel eine virtuelle Maschine, ein Netzwerk, einen Loadbalancer oder einen Kubernetes-Cluster definieren. Administratoren sind mit diesen Templates aber auch in der Lage, ein komplexes Deployment festzulegen, wie zum Beispiel Frontend-Server, Applikationsserver oder Datenbank samt Netzwerk.
Das Produkt kennt für viele Elemente bereits fertige Building-Blocks, sodass Sie in vielen Fällen einen Cloud-Template mittels Drag and Drop zusammenstellen können. Dabei existiert im Hintergrund eine Beschreibungssprache, die im YAML-Format gehalten ist und es erlaubt, Cloud-Templates ohne Programmierkenntnis dynamisch zu gestalten und zu parametrisieren.
In vielen Fällen und beim Wunsch nach starker Anpassung ist es natürlich dennoch oft so, dass diese Building-Blocks nicht ausreichen, sondern programmiertechnisch angepasst werden sollen. In den Vorgängerversionen mussten Sie in diesen Fällen den vRealize Orchestrator zur Hand nehmen und dort die entsprechenden existierenden Workflows ansteuern oder eben selbst programmieren. Dies ist mit der neuen Version auch weiterhin möglich.
Dafür hat sich VMware die Mühe gemacht, den etwas in die Jahre gekommenen Orchestrator zu modernisieren. Die wichtigste Neuerung ist dabei die gefällige HTML-5-Benutzeroberfläche. Daneben glänzt das Produkt nun aber auch wieder mit inneren Werten. So existiert eine Git-Unterstützung, die auch Branching unterstützt. Am interessantesten ist aber sicherlich, dass nun mit Actions und Tasks weitere Programmiersprachen unterstützt werden. Zum Leidwesen vieler Programmierer erfolgte in den Vorversionen jegliche Eigenprogrammierung innerhalb des Orchestrators mit JavaScript. Seit vRealize Orchestrator 8.1 sind auch NodeJS, Python und PowerShell erlaubt – ein großer Fortschritt.
Erweiterte automatische Konfiguration
Eine der spannendsten Erweiterungen in vRealize Automation ist aber sicherlich die jüngst hinzugefügte Terraform-Integration. Terraform verfolgt ähnlich wie VMwares Cloud-Templates den deklarativen Infrastructure-as-Code-Ansatz. Dadurch, dass es zu nahezu allen aktuellen Produkten Terraform-Provider gibt, hat sich Terraform zu einem weitverbreiteten Cloudtool entwickelt.
Da die Software selbst nur ein Automatisierungs-Framework darstellt, ergibt die Integration in VMwares Cloud-Management-Plattform Sinn. Terraform ist dabei aber nicht das einzige Automatisierungstool, das Unterstützung von vRealize Automation erfährt. Nutzer von Ansible können ihre Playbooks einbinden und Saltstack Config bleibt seit letztem Jahr auch nicht mehr außen vor.
Hübscher, aber kein Windows mehr
VMware hat mit Version 8 von vRealize Automation, ähnlich wie bei seinen anderen Produkten auch, ein grafisches Facelift vorgenommen. Die GUI wirkt endlich gefällig und aus einem Guss und hat auch produktübergreifend dasselbe Look and Feel. Unter der Haube hat VMware wie bereits erwähnt alle Win-dows-Komponenten auf die Linux-Appliance portiert und große Teile des Codes neu geschrieben.
Allerdings soll nicht unerwähnt bleiben, dass damit auch die eine oder andere Funktionalität auf der Strecke bleibt. IT-Verantwortliche, die umfangreiche Customization betrieben haben, dürften unter Umständen einen gewissen Aufwand beim Upgraden auf die neue Version haben. Auch ist die Unterstützung für diverse Deployment-Verfahren nicht mehr vorhanden, wie zum Beispiel für PXE-Boot. VMware konzentriert sich beim Ausrollen von VMs fast ausschließlich auf das Klonen von Templates und den Images der Public-Cloud-Anbieter. Das Gleiche gilt für die große Breite an vormals unterstützten Hypervisoren. Hier ist fast nur noch VMware übriggeblieben – ist das Tool doch bei den meisten Umgebungen in der Vergangenheit ausschließlich in VMware-Ökosystemen zum Einsatz gekommen.
Nicht außen vorbleiben darf natürlich das Thema Kubernetes. Seit der Version 8.1 gibt es nun die Möglichkeit, Tanzu-Kubernetes-Cluster direkt zu erzeugen und auch Workloads in den Clustern bereitzustellen. Daneben wird mittlerweile NSX in Version 3 unterstützt. Dort stechen insbesondere die Möglichkeiten hervor, Destination NAT, Port Forwarding und Loadbalancer mit mehr Konfigurationseinstellungen zu versehen sowie Security-Gruppen direkt aus den Cloud-Templates heraus zu nutzen.
Fazit
VMware hat in den letzten Jahren vRealize konsequent weiterentwickelt und auch für die Cloud fit gemacht. Für den Betrieb einer privaten beziehungsweise hybriden Cloud mit VMware-Produkten ist vRealize definitiv ein Gewinn. Sie sollten jedoch den initialen Aufwand bei der Erstkonfiguration nicht vernachlässigen.