ADMIN

2023

09

2023-08-30T12:00:00

Hochverfügbarkeit und Monitoring

SCHWERPUNKT

080

Multicloud-Umgebungen

Hochverfügbarkeit

VMware

VMware Aria Operations

Die Bälle in der Luft halten

von Dr. Guido Söldner

Dr. Constantin Söldner

Veröffentlicht in Ausgabe 09/2023 - SCHWERPUNKT

Nachdem VMware lange Zeit vorrangig im Rechenzentrum zu Hause war, setzt es den Fokus seit einiger Zeit auf das Thema Multicloud. Mit der runderneuerten Aria-Suite bietet VMware ein Werkzeug zur einheitlichen Verwaltung von derartigen Umgebungen. Wir haben uns für diesen Artikel Aria Operations angeschaut und erklären dessen Grundlagen und Praxiseinsatz.

Wie bereits in der Vorgängerversion, der vRealize-Suite, gibt es auch innerhalb von VMware Aria verschiedene Produkte. Mit Aria Cost existiert ein Tool für das vereinfachte Management von Cloudkosten und Kapazitäten. Ziel ist eine vollständige Kostentransparenz, eine kontinuierliche Optimierung der Ausgaben sowie eine vereinfachte Kapazitätsverwaltung.
Bei Aria Automation handelt es sich um eine Plattform für Selfservice-Infrastrukturautomatisierungen in Multicloud-Umgebungen. Dabei stehen die DevOps-Technologien Infrastructure-as-Code, GitOps und Infrastruktur-Pipelining im Vordergrund. Das Angebot adressiert darüber hinaus die zentrale Verwaltung und Automatisierung von Kubernetes-Clustern verschiedenster Clouddistributionen und ermöglicht das Durchsetzen von Compliance-Richtlinien.
In diesem Beitrag schauen wir uns aber Aria Operations an, das VMware als einheitliche, leistungsstarke Plattform für das IT-Betriebsmanagement in Private-, Hybrid- und Multicloud-Umgebungen bewirbt.
Wie bereits in der Vorgängerversion, der vRealize-Suite, gibt es auch innerhalb von VMware Aria verschiedene Produkte. Mit Aria Cost existiert ein Tool für das vereinfachte Management von Cloudkosten und Kapazitäten. Ziel ist eine vollständige Kostentransparenz, eine kontinuierliche Optimierung der Ausgaben sowie eine vereinfachte Kapazitätsverwaltung.
Bei Aria Automation handelt es sich um eine Plattform für Selfservice-Infrastrukturautomatisierungen in Multicloud-Umgebungen. Dabei stehen die DevOps-Technologien Infrastructure-as-Code, GitOps und Infrastruktur-Pipelining im Vordergrund. Das Angebot adressiert darüber hinaus die zentrale Verwaltung und Automatisierung von Kubernetes-Clustern verschiedenster Clouddistributionen und ermöglicht das Durchsetzen von Compliance-Richtlinien.
In diesem Beitrag schauen wir uns aber Aria Operations an, das VMware als einheitliche, leistungsstarke Plattform für das IT-Betriebsmanagement in Private-, Hybrid- und Multicloud-Umgebungen bewirbt.
Aria Operations im Überblick
Wie bereits bei vRealize stehen bei Aria die Bereiche Visibilität, Troubleshooting, Perfomanceoptimierung und Compliance im Vordergrund. Das Tool spricht nun nicht mehr nur die hauseigene Plattform an, sondern bedient alle großen Public-Cloud-Anbieter. VMware sieht dabei die folgenden Anwendungsfälle:
- Mithilfe von "Continuous Performance Optimization" versucht der Hersteller, bestmögliche Performance mit niedrigen Kosten zu verknüpfen. Dies soll auf Basis von prädiktiver künstlicher Intelligenz und AI-getriebenen Aktionen gelingen, mit deren Hilfe sich Work­load-Elemente auf VMware vSphere, VMware Cloud Foundation, vSAN und VMware on AWS proaktiv verschieben lassen.
- Mittels der eingebauten Kapazitätsplanung kann Aria Operations den zukünftigen Workload-Bedarf abschätzen und Empfehlungen hinsichtlich der Freigabe von Ressourcen oder deren Verschieben Richtung Cloud geben. Bei Bedarf sind aus diesen Empfehlungen automatisierte Aktionen ableitbar.
- Unter dem Stichwort "Intelligent Remediation" versteht VMware die Fähigkeit, Probleme im Datacenter frühzeitig zu erkennen, Transparenz zu schaffen, beim Troubleshooting zu helfen und ausführbare Aktionen bereitzustellen.
- Für viele Firmen sind auch die eingebauten Compliance-Features wichtig. VMware stellt eine Reihe von Templates bereit, inklusive DISO, ISO, HIPAA, FISMA, CIS, PCI, um Workload-Elemente entsprechend überprüfen zu können. Bei Bedarf besteht darüber hinaus die Möglichkeit der Anpassung dieser Elemente.
Aria Operations ist auf Skalierbarkeit ausgelegt. Nahezu beliebig große Umgebungen lassen sich in das Produkt einbinden. Die meisten Unternehmen kommen mit einem Knoten aus, in großen Infrastrukturen kann es aber auch mehr Knoten geben. In diesem Fall ist es möglich, einzelne Komponenten von Aria Operations auf andere Knoten zu verlagern, um die Performance zu steigern. Für Hochverfügbarkeit lässt sich zusätzlich zum Primärknoten ein Replica-Knoten installieren.
Aria Operations besteht aus mehreren Komponenten. In der Persistenzschicht finden sich unterschiedliche Datenbanktechnologien – je nach Art der abzulegenden Informationen. Darüber hinaus findet eine Trennung der GUI-Komponenten, der REST-API, der Controller-Logik sowie der Analytics-Technologie statt. Die Hardwareanforderungen an die Knoten richten sich nach der zu erwartenden Last. Kleine Umgebungen kommen mit zwei vCPUs und 8 GByte Arbeitsspeicher aus. In einer sehr großen Umgebung kann der CPU-Bedarf auf bis zu 24 vCPUs und 128 GByte Arbeitsspeicher anwachsen.
Initiale Konfiguration
Die Installation erfolgt mittels OVA-Datei und eines Assistenten und gelingt wie bei den meisten anderen VMware-Produkten relativ schnell. Sobald die Installation abgeschlossen ist, sehen Sie den Cluster-Status in einer Web-GUI (Bild 1). Außer lokal im Rechenzentrum können Sie das Werkzeug auch als Software-as-a-Service beziehen.
Bild 1: Nach der Installation von Aria Operations begrüßt den Administrator das Systemstatus-Dashboard und gibt einen Überblick zum Cluster-Zustand.
Nach der Inbetriebnahme beginnen Sie mit der Integration der Cloudumgebungen. Neben der hauseigenen vSphere-Plattform und VMware on AWS sind mittlerweile alle drei großen Hyperscaler (Microsoft Azure, Amazon Web Services und Google Cloud) an Aria Operations anbindbar. Darüber hinaus existieren aktuell über 100 Management Packs, mittels derer sich zusätzliche Produkte und Softwareangebote verknüpfen lassen.
Das Anflanschen der Hyperscaler gelingt recht schnell – es sind aber Vorarbeiten notwendig. So etwa bedarf es der passenden Credentials, die mit den entsprechenden Berechtigungen versehen sein müssen. Da der Zugriff in der Regel nur lesend ist, beschränken sich diese Rechte auf Read-Only-Berechtigungen in den entsprechenden Konten, Subskriptionen und Projekten.
Nachdem Sie die ersten Systeme angebunden haben, sehen Sie auf der Landing Page von Aria Operations direkt erste Kennzahlen. Die Fokussierung auf die Themen Performanceoptimierung, Kapazitätsmanagement, Troubleshooting und Compliance ist auch auf dem Quickstart-Dashboard ersichtlich.
Bild 2: Das Zuweisen von Tags geht leicht von der Hand und verschafft Überblick gerade in Multicloud-Umgebungen.
Mit Tags zu mehr Überblick
Gerade in größeren Umgebungen kann die Anzahl der analysierten Objekte unübersichtlich werden. Um hier den Überblick zu behalten, lohnt es sich, Objekte nach Kriterien zu gruppieren. Dies erreichen Sie mithilfe von Tags und Custom Groups. Mit Tags trennen Sie nach logischer Funktion. So können Sie beispielsweise Ressourcen nach Abteilung, Gruppe, Konnektivität, Staging und ähnlichen Kriterien bündeln. Das Arbeiten mit Tags beinhaltet die folgenden Konfigurationsschritte (Bild 2):
- Zuerst legen Sie das Tag selbst an. Dies gelingt, indem Sie in der grafischen Oberfläche den Menüpunkt "Inventory / Manage Object Tags" auswählen.
- In einem zweiten Schritt definieren Sie für ein Tag die verschiedenen Values. So wäre es beispielsweise möglich, für das Tag "Konnektivität" die Werte "private" und "public" anzulegen.
- In einem dritten Schritt verknüpfen Sie anschließend im Inventory Explorer Objekte mit Tags. Dazu ziehen Sie die Objekte einfach mittels Drag-and-Drop auf die Tag Values.
- Ist dies geschehen, lassen sich auf einfache Weise alle mit Tag versehenen Objekte identifizieren, indem Sie in der Aria-Operations-GUI oben mittig in der Suchliste den Wert des gewünschten Tag Values eintippen.
Eine weitere Möglichkeit, Elemente zu gruppieren, besteht in der Verwendung von Custom Groups. Beispielsweise könnten Sie für eine Drei-Schichten-Applikation eine Custom Group anlegen, die aus den entsprechenden Frontend-, Application- und Datenbankservern besteht. Arbeiten Sie mit Public-Cloud-Anbietern, gruppiert der Inventory Explorer Elemente automatisch nach den entsprechenden AWS-, Azure- beziehungsweise Google-Cloudkonten.
Policies zuweisen
Sobald Sie mit dem Erstellen von Tags und Custom Groups fertig sind, können Sie beginnen, diesen Richtlinienobjekte (Policies) zuzuweisen. Unter einer Policy versteht VMware eine Menge von Regeln, die sich auf Objekte anwenden lassen. Insbesondere beinhaltet dies Konfigurationswerte zu folgenden Bereichen:
- Metrics and Properties: Dies umfasst Metriken oder Eigenschaften, die Aria Operations berücksichtigen soll.
- Alerts: Damit lassen sich interne Alert-Definitionen überschreiben oder hinzufügen.
- Kapazität: Administratoren ist es mit diesem Wert möglich, Einstellungen und Werte zur verbleibenden Kapazität oder zu der Zeit, wie lange voraussichtlich noch Kapazität vorhanden ist, zu konfigurieren.
- Compliance: Damit ist definierbar, welche Eigenschaften erfüllt sein müssen, damit eine Ressource als compliant gilt.
- Workload Automation: Dies beschreibt Aktionen, die sich mit Aria Operations durchführen lassen.
- Groups and Objects: Hier ist ersichtlich, auf welche Objekte sich eine Policy im Detail auswirkt.
Aria Operations beinhaltet ab Werk bereits einen Grundstock an Policies – diese lassen sich natürlich für eigene Zwecke erweitern. Um dies zu vereinfachen, verwendet das Werkzeug eine Vererbungshierarchie. Wenn Sie nun eine neue Policy erstellen, leiten Sie diese einfach von einer Basisrichtlinie ab und ändern nur die Werte, die Sie überschreiben möchten.
Durchspielen von What-if-Szenarien
Aria Operations unterstützt den IT-Betrieb bei der Kapazitätsplanung. Für Infrastrukturteams ist es von Vorteil, jederzeit garantieren zu können, dass genügend IT-Ressourcen zum Provisionieren von Workloads zur Verfügung stehen. Aber auch bei sich anbahnenden neuen Projekten müssen die Teams wissen, ob noch genügend Kapazität für entsprechende Anwendungsfälle vorhanden ist. Bei Engpässen können sie Ressourcen identifizieren, die nicht mehr benötigt werden, beziehungsweise Workloads in die Cloud migrieren.
Um diese Funktionalität bereitzustellen, hält Aria Operations intern eine Capacity-Analytics-Engine bereit. Diese wertet fortlaufend Metriken aus der Umgebung aus und kann mittels Zeitreihenberechnungen den Kapazitätsverbrauch vorhersagen.
Intern gibt es zwei Kapazitätsmodelle: Allocation-based und Demand-based. Bei Ersterem ist die Ressourcenzuordnung an virtuelle Maschinen statisch – unabhängig davon, wie der tatsächliche Verbrauch wirklich ist. Bei Zweiterem wird gemessen, was die Ressourcen wirklich benötigen. Je nach Use Case müssen Sie sich für eine der beiden Varianten entscheiden. Für unternehmenskritische Anwendungen ist eine statische Zuteilung von Ressourcen empfohlen – für andere Workloads können Sie sich an der tatsächlichen Auslastung orientieren und entsprechend mit Ressourcen-Overcommitment arbeiten.
Auch beim Durchrechnen von Szenarien hilft das Werkzeug. Mit den jüngst hinzugefügten Multicloud-Funktionalitäten kann das Produkt in den What-If-Dash-boards die Hyperscaler miteinbeziehen und somit berechnen, was ein Lift-and-Shift-Szenario kosten würde, und einen Vergleich mit einer lokalen Umsetzung anstellen. Dies ist möglich, weil das Tool, basierend auf den Informationen zu intern genutzter Hardware und Kostenträgern, die internen IT-Ausgaben auf VMs umlegen kann.
Performance optimieren
Neben der Kapazitätsplanung gehört die Performanceoptimierung zur Hauptfunktionalität von Aria Operations. Ein wichtiges Feature dabei ist das Right-Sizing. Damit ist es möglich, die CPU- und Memory-Konfiguration von virtuellen Maschinen anzupassen. Falls die Auslastungswerte für CPU oder Speicher niedrig sind, lässt sich eine VM downsizen, im umgekehrten Fall lassen sich Hardwareressourcen hinzufügen.
Auch beim Troubleshooting kann das Werkzeug helfen. Zu diesem Zweck stellt es eine Reihe von Dashboards zur Verfügung. Intern trägt Aria Operations für die zu beobachtenden Objekte die letzten Ereignisse, Konfigurationsänderungen, Anomalien im Monitoring und Alerts zusammen und kann damit auf Probleme hinweisen. Da die Plattform die Korrelation der Objekte kennt, hilft dies bei der Root-Cause-Analyse. So ist beispielsweise erkennbar, wenn die schlechte Performance einer VM auf eine Konfigurationsänderung in einem Datastore zurückzuführen ist.
Applikationsüberwachung leicht gemacht
Neben dem Monitoring von Infrastrukturressourcen können Sie mit Aria Operations Applikationen überwachen. Damit die Einrichtung für Administratoren möglichst einfach vonstattengeht, ist das Produkt mit einer Service-Discovery-Komponente ausgestattet. Diese unterstützt ESXi und vCenter ab Version 6.5 U1 sowie VMware Cloud on AWS ab Version 1.15. Eine Betriebssystem-Unterstützung existiert auch – so wird etwa Win­dows ab Version 7 beziehungsweise Server 2008/R2 supported sowie viele gängige Linux-Distributionen. Die Einrichtung geht recht zügig von der Hand: Für vCenter müssen Sie vorher eine vCenter-Server-Adapter-Instanz konfiguriert haben, für Gast-Betriebssysteme gilt es, Credentials vorzuhalten.
Sobald die Konfiguration abgeschlossen ist, erhalten Sie einen Überblick über die entdeckten Services und können diese zusammen mit den anderen Komponenten in Aria Operations nahtlos überwachen. Je nach Bedarf rufen Sie auf virtuellen Maschinen Basisinformation wie zum Beispiel die CPU-Auslastung ab oder führen Shell-Skripte aus. Für ein noch umfassenderes Anwendungsmonitoring können Sie noch den freien Telegraf-Agenten installieren, was aber auf einfache Art und Weise über die Benutzeroberfläche möglich ist. Das Tool bringt aber bereits ab Werk Unterstützung für eine große Menge an Standardsoftware mit (Bild 3).
Bild 3: Auch zum Application Monitoring eignet sich Aria Operations. Die Plattform stellt hierzu bereits ab Werk einige Kandidaten zur Auswahl.
Alarme konfigurieren
Nachdem alle Systeme erfasst sind, können Sie mit der Konfiguration von Alarmen beginnen. Aria Operations hat bereits eine große Menge von Alerts auf Basis von VMware-Best-Practices vorkonfiguriert, es ist aber einfach möglich, weitere zu erstellen. Ein Alert besteht aus den folgenden Komponenten:
- Ein oder mehrere Symptome: Darunter versteht VMware, welche Bedingungen erfüllt sein müssen, damit ein Alarm ausgelöst wird – zum Beispiel kann dies eine hohe Latenz oder eine zu hohe CPU-Auslastung sein.
- Bei einer "Recommendation" handelt es sich um eine Empfehlung zur Behebung des Problems. Diese beinhalten in der Regel Best Practices, Herstellertipps oder Links zum Troubleshooting. Somit können selbst Administratoren, die weniger mit der technischen Materie vertraut sind, mit der Problemlösung beginnen.
- Mittels "Actions" definieren Sie ein automatisiertes Vorgehen zur Behebung des Alarms. Dies kann zum Beispiel die Erhöhung von Hardwareressourcen sein, wenn ein Alert aufgrund von Performanceengpässen auftritt. Aktionen müssen Sie standardmäßig manuell ausführen, es sei denn das Automation Action Framework ist konfiguriert und aktiviert.
- Policy-Zuordnung: Sobald Sie einen Alarm konfiguriert haben, ist es notwendig, diesen noch einer oder mehrerer Policies zuzuweisen, damit er aktiv wird.
- "Notifications" erlauben die Benachrichtigung von Benutzern oder anderer Applikationen. Aria Operations wird bereits mit einer Reihe von Plug-ins ausgeliefert, um Notifications weiterzuleiten, darunter per E-Mail, SNMP Traps, Log Files, REST Benachrichtigungen, EMC Smart Server Assurance, Network Shares oder Service-Now-Benachrichtigungen.
Custom Views und eigene Dashboards
Aria Operations verfügt bereits ab Werk über eine große Menge an fertigen Dashboards. Die Installation von Management-Packs kann diese Liste noch erweitern. Manchmal besteht trotzdem der Wunsch, ein eigenes Dashboard oder einen Bericht zu erstellen. Dies ist mit Views, Reports und Dashboards möglich. Ein View stellt dabei ein wiederverwendbares Element dar, das sich in Berichten und Dashboards einbauen lässt.
Für die Konfiguration dieser Elemente gibt es dedizierte Assistenten. Für einen View benötigen Sie die folgenden Infos:
- Name und Beschreibung
- Die Art der Repräsentierung – dies kann eine einfache Liste, ein Trenddiagramm, ein Verteilungsdiagramm, ein Textfeld oder ein Bild sein.
- Ein entsprechendes Basisobjekt, auf das sich der View bezieht.
- Die zugrundeliegenden Informationen, die angezeigt werden sollen. Dies können Eigenschaften des Objektes, Metriken, Policies oder Informationen sein, die ein Adapter bereitstellt.
- Die Visibilität bestimmt, ob sich der View in Reports oder Dashboards einbinden lässt.
Sobald Sie einen View erzeugt haben, können Sie diesen in Dashboards und Berichte einfügen. Auch hier gibt es entsprechende Assistenten. Besonders interessant sind hier Dashboards, weil es damit möglich ist, dass Views miteinander interagieren. So gestalten Sie beispielsweise einen Listen-View zur Auswahl einer virtuellen Maschine und eine Detailansicht dazu, die Informationen zur ausgewählten VM bereitstellt.
Fazit
Aria Operations gehört zu den Geheimwaffen von VMware und kann – sofern richtig eingerichtet – im Betrieb einen großen Mehrwert bieten. Der Anbieter hat das Produkt konsequent weiterentwickelt und dabei den Fokus auf die Multicloud gesetzt. Unternehmen können mit einem einzigen Tool einen guten Überblick über ihre Cloudlandschaft gewinnen.
(ln)