VMware Self-Service für Projektleiter umsetzen
Hallo,
wir haben Hunderte von Projekten, wo wir die Anforderungen haben manuell umsetzen müssen. (VM, Betriebssystem; DB usw.)
Habt ihr praktische Ansätze, wie man so etwas umsetzt?
Wir haben es versucht es mit Ansible oder mit PowerShell Scripten umzusetzen, war alles viel zu Aufwändig auf unser VMWARE Infrastruktur.
Das Ziel ist, dass ein Projektleiter aus einem vordefiniertem Katalog auswählen kann welches Betriebssystem, mit welchem Speicher, RAM und DB eingerichtet werden soll und dies wird für ihn eingerichtet und wird darüber per Mail benachrichtigt.
(Also wie bei einem Provider auf dem WebGUI)
(das er es selbst machen kann ist natürlich nicht so wichtig, wir können für ihn gerne auf die "Knöpfle" drücken ...
Aktuell kostet es uns Stunden eine VM anzulegen:
Die größten Basic-Schritte ...
- VM von der Basic-Vorlage anlegen
- (zusätzliche Festplatte hinzufügen, Partition einrichten)
- Bestandsliste in SharePoint pflegen
- AD-Berechtigungen für die VM in vCenter einrichten
- Firewall Konfigurieren (Fortinet) bzw. IP für die VM reservieren
- DNS Name im DC setzen
- Hostname auf dem Client ändern
- SSH Keys aus SVN importieren
- OS manuell updaten
- Client in Ansible AWX erfassen für weitere Updates
- Java CA ausrollen
- Sophos installieren
- lokale FW konfigurieren
Usw ...
Welche Möglichkeiten sieht ihr da für eine möglichst standardisierte und ausgereifte Lösung? Die Systeme sollen RHEL, CentOS, Ubuntu, Windows Server 2019 und Windows 10 Enterprise sein ...
Vielen Dank für eure Meinungen
JoFla
wir haben Hunderte von Projekten, wo wir die Anforderungen haben manuell umsetzen müssen. (VM, Betriebssystem; DB usw.)
Habt ihr praktische Ansätze, wie man so etwas umsetzt?
Wir haben es versucht es mit Ansible oder mit PowerShell Scripten umzusetzen, war alles viel zu Aufwändig auf unser VMWARE Infrastruktur.
Das Ziel ist, dass ein Projektleiter aus einem vordefiniertem Katalog auswählen kann welches Betriebssystem, mit welchem Speicher, RAM und DB eingerichtet werden soll und dies wird für ihn eingerichtet und wird darüber per Mail benachrichtigt.
(Also wie bei einem Provider auf dem WebGUI)
(das er es selbst machen kann ist natürlich nicht so wichtig, wir können für ihn gerne auf die "Knöpfle" drücken ...
Aktuell kostet es uns Stunden eine VM anzulegen:
Die größten Basic-Schritte ...
- VM von der Basic-Vorlage anlegen
- (zusätzliche Festplatte hinzufügen, Partition einrichten)
- Bestandsliste in SharePoint pflegen
- AD-Berechtigungen für die VM in vCenter einrichten
- Firewall Konfigurieren (Fortinet) bzw. IP für die VM reservieren
- DNS Name im DC setzen
- Hostname auf dem Client ändern
- SSH Keys aus SVN importieren
- OS manuell updaten
- Client in Ansible AWX erfassen für weitere Updates
- Java CA ausrollen
- Sophos installieren
- lokale FW konfigurieren
Usw ...
Welche Möglichkeiten sieht ihr da für eine möglichst standardisierte und ausgereifte Lösung? Die Systeme sollen RHEL, CentOS, Ubuntu, Windows Server 2019 und Windows 10 Enterprise sein ...
Vielen Dank für eure Meinungen
JoFla
Please also mark the comments that contributed to the solution of the article
Content-ID: 5051589078
Url: https://administrator.de/contentid/5051589078
Printed on: December 10, 2024 at 15:12 o'clock
6 Comments
Latest comment
Moin,
vs
In Summe ist es also
wir haben Hunderte von Projekten, wo wir die Anforderungen haben manuell umsetzen müssen. (VM, Betriebssystem; DB usw.)
sind es genug 100Stunden, um den Aufwand aus a) zu rechtfertigen? Getan muss entweder a oder b - der Weg kann durchaus so gehen. Irgendwie muss es aber angefasst werden. (Reine BWL erstmal).
Wir haben es versucht es mit Ansible oder mit PowerShell Scripten umzusetzen, war alles viel zu Aufwändig auf unser VMWARE Infrastruktur.
vs
Aktuell kostet es uns Stunden eine VM anzulegen:
In Summe ist es also
wir haben Hunderte von Projekten, wo wir die Anforderungen haben manuell umsetzen müssen. (VM, Betriebssystem; DB usw.)
sind es genug 100Stunden, um den Aufwand aus a) zu rechtfertigen? Getan muss entweder a oder b - der Weg kann durchaus so gehen. Irgendwie muss es aber angefasst werden. (Reine BWL erstmal).
Könnt ihr nicht einige wenn nicht sogar ganz viele der manuellen Schritte mit Richtlinien und Profilen im vCenter umsetzen?
Erstellen und Verwalten der Anpassungsspezifikationen
Erstellen und Verwalten der Anpassungsspezifikationen
Hallo
Nur mal so abstrakt betrachtet.
Das Höchstmass an Automatisierung und gleichzeitiger Flexibilität findet man wohl bei Microsoft Azure vor. Schneller und einfacher wird es technisch nicht gehen. Und auch hier muss man ettliches manuell bearbeiten. Man kann ja nur grob ahnen was da noch im Hintergrund werkelt.
Und jetzt stelle gegenüber was es für ein Aufwand ist so ein System nur annähernd nachzubilden und kontinuierlich zu pflegen. Das sind Projektkosten, die Du erstmal keinem Kunden aufdrücken kannst. Und das bei knapper Manpower.
Generell kann man aber Software Rollout, updates, Wsus, domain join, rename, FW config, komplett über einfache tools wie PDQ Deploy teilautomaisiert erledigen. In der Vorlage einfach die Firewall aus, IPV6 aus, die üblichen registry keys wie localaccountfilter tralala mit einbauen und Du kannst die Kiste direkt mit scripts bombardieren. Ohne Dich einmal lokal eingeloggt zu haben.
Für die kontinuierliche Pflege dann ein Tool wie Mangeengine Endpoint Central MSP und der Drops ist gelutsch.
So machen wir das.
MfG,
MacLeod
Nur mal so abstrakt betrachtet.
Das Höchstmass an Automatisierung und gleichzeitiger Flexibilität findet man wohl bei Microsoft Azure vor. Schneller und einfacher wird es technisch nicht gehen. Und auch hier muss man ettliches manuell bearbeiten. Man kann ja nur grob ahnen was da noch im Hintergrund werkelt.
Und jetzt stelle gegenüber was es für ein Aufwand ist so ein System nur annähernd nachzubilden und kontinuierlich zu pflegen. Das sind Projektkosten, die Du erstmal keinem Kunden aufdrücken kannst. Und das bei knapper Manpower.
Generell kann man aber Software Rollout, updates, Wsus, domain join, rename, FW config, komplett über einfache tools wie PDQ Deploy teilautomaisiert erledigen. In der Vorlage einfach die Firewall aus, IPV6 aus, die üblichen registry keys wie localaccountfilter tralala mit einbauen und Du kannst die Kiste direkt mit scripts bombardieren. Ohne Dich einmal lokal eingeloggt zu haben.
Für die kontinuierliche Pflege dann ein Tool wie Mangeengine Endpoint Central MSP und der Drops ist gelutsch.
So machen wir das.
MfG,
MacLeod
Was ihr machen könntet ist das ganze per Ansible zu automatisieren oder es gibt auch
von VMWare entsprechende Produkte die dann einen Katalog an Anwendungen ( VM´s + Software )
antsprechend den Anforderungen schnell und einfach bereitstellen.
Schau mal nach vCloud Suite oder vClod Foundation. Das ganze ist aber eher für größere ISP´s gedacht
dann das vCloud Zeug braucht einiges an Infrastruktur damit es überhaupt richtig funktioniert. NSX ist so ein
Thema was da sein muss +zusätzlich muss zur jeder Anwendung die es dann im Katalog / Portal gibt eine entsprechende Vorlage angelegt werden was doch recht Zeitaufwendig ist. Von den Kosten reden wir besser nicht.
Das ganze ist nicht billig.
Was auch geht ist vmWare Realize Automation. Hier kann man auch ein Self service Portal einrichten.
https://blogs.vmware.com/management/2017/06/introducing-vrealize-automat ...
Wir hatten ein ähnliches Projekt vor einiger Zeit welches wir mit Hyper V und den Produkten aus der Systemcenter
Reihe gelöst haben ( Service Manager / Operations Manager / Orchestrator + das lokale Azure Web Pack oder so hieß das ). War sozusagen eine Azure Cloud lokal und es gab ein Selfservice Portal. Verschiedene Tennants / Netzwerke usw. unsere Entwickler waren sehr zufrieden. Was allerdings über die VM und Grundbereitstellung hinausging unter Linux wurde dann mit Ansible nachgereicht bzw. eingerichtet.
Alles in allem ein Super System. vCloud war damals zu teuer denn wir hätten noch einiges mehr an Hardware benötigt + die zusätzlichen Lizenzen usw.....
von VMWare entsprechende Produkte die dann einen Katalog an Anwendungen ( VM´s + Software )
antsprechend den Anforderungen schnell und einfach bereitstellen.
Schau mal nach vCloud Suite oder vClod Foundation. Das ganze ist aber eher für größere ISP´s gedacht
dann das vCloud Zeug braucht einiges an Infrastruktur damit es überhaupt richtig funktioniert. NSX ist so ein
Thema was da sein muss +zusätzlich muss zur jeder Anwendung die es dann im Katalog / Portal gibt eine entsprechende Vorlage angelegt werden was doch recht Zeitaufwendig ist. Von den Kosten reden wir besser nicht.
Das ganze ist nicht billig.
Was auch geht ist vmWare Realize Automation. Hier kann man auch ein Self service Portal einrichten.
https://blogs.vmware.com/management/2017/06/introducing-vrealize-automat ...
Wir hatten ein ähnliches Projekt vor einiger Zeit welches wir mit Hyper V und den Produkten aus der Systemcenter
Reihe gelöst haben ( Service Manager / Operations Manager / Orchestrator + das lokale Azure Web Pack oder so hieß das ). War sozusagen eine Azure Cloud lokal und es gab ein Selfservice Portal. Verschiedene Tennants / Netzwerke usw. unsere Entwickler waren sehr zufrieden. Was allerdings über die VM und Grundbereitstellung hinausging unter Linux wurde dann mit Ansible nachgereicht bzw. eingerichtet.
Alles in allem ein Super System. vCloud war damals zu teuer denn wir hätten noch einiges mehr an Hardware benötigt + die zusätzlichen Lizenzen usw.....