Amélioration de VirtOps : gérez, migrez ou modernisez grâce à Red Hat et Cisco

La virtualisation évolue au sein de l’ITOps depuis quelques années. Diverses applications s’exécutent sur la technologie de virtualisation et de nombreuses entreprises évaluent leurs options concernant les nouvelles plateformes sur lesquelles exécuter ces charges de travail critiques. Objectifs : optimisation des coûts, protection du budget, identification des avantages sur de nouvelles plateformes et modernisation de l’infrastructure. 

Red Hat et Cisco se sont associés pour fournir une plateforme informatique complète pour la virtualisation. Bien que cet article se concentre sur la virtualisation, cette plateforme peut également prendre en charge d’autres types de calcul. Il combine les solutions suivantes pour fournir un environnement d’entreprise facile à gérer et à aligner sur les besoins en matière de sécurité et de conformité, tout en offrant des services de virtualisation résilients :
 

• Cisco Unified Computing Solution (UCS), une plateforme d’infrastructure convergée qui unifie l’accès au calcul, au réseau et au stockage afin de rationaliser les opérations des serveurs.
   
• Cisco Intersight pour unifier la gestion des serveurs Cisco UCS situés dans le monde entier, de la périphérie du réseau aux centres de données, offrant à la fois des solutions sur site (isolation physique) et des logiciels SaaS (Software-as-a-Service) basés sur le Cloud pour la gestion des serveurs Cisco UCS. 
   
• Red Hat OpenShift Virtualization vous permet d’exécuter des machines virtuelles dans le Cloud hybride tout en mettant en œuvre la modernisation des applications. Vous pouvez ainsi migrer ou moderniser vos applications à votre rythme.
   
• Red Hat Ansible Automation Platform automatise de manière flexible la gestion à grande échelle, et ce, sur l’ensemble du cycle de vie de VirtOps, y compris la migration, grâce à l’automatisation des tâches et des flux de gestion continue, selon les besoins, tout au long du cycle de vie. Elle peut également servir d’orchestrateur pour Cisco Intersight, Red Hat OpenShift et les infrastructures associées, telles que les ressources de stockage et de réseau, l’observabilité, etc.

Ensemble, Red Hat et Cisco offrent une solution complète qui simplifie les opérations de calcul, de réseau et de stockage pour les applications et les charges de travail virtualisées. Pour plus d’informations, consultez le livre blanc Cisco Validated Design. 

Cas d’utilisation de Cisco Intersight avec Ansible Automation Platform

Cisco Intersight automatise de manière native la gestion complète du cycle de vie de l’infrastructure via une configuration basée sur des stratégies et un concepteur de flux de travaux intégré par glisser-déposer, proposant ainsi des tâches personnalisées pour le calcul, la mise en réseau et le stockage. L’avantage d’Intersight est qu’il constitue également un point de terminaison d’API unique pour automatiser les serveurs UCS situés partout dans le monde. Son architecture orientée API permet également une intégration robuste de l’écosystème, ce qui lui permet d’étendre ses capacités avec des solutions comme Ansible Automation Platform à grande échelle et dans Red Hat, Cisco, les systèmes de stockage multifournisseurs et d’autres infrastructures. 

Voici quelques exemples et cas d’utilisation basés sur Red Hat Ansible Certified Content Collection pour Cisco Intersight :

• Flux de travaux automatisés : Ansible Automation Platform peut automatiser des tâches directement ou appeler différents outils pour effectuer le travail comme vous le souhaitez. Par exemple, de nombreuses étapes sont nécessaires au déploiement complet d’une application virtualisée en production. Une fois le matériel provisionné, vous devrez peut-être provisionner la machine virtuelle ou appeler la solution souhaitée pour ce faire, orchestrer les outils de surveillance de plusieurs fournisseurs et déployer l’application. Ansible Automation Platform offre la puissance et la flexibilité nécessaires pour orchestrer toutes les étapes comme vous le souhaitez, et ce, à grande échelle.
• Configuration en tant que code automatisée (CaC) : il s’agit d’une méthode flexible, extensible et souvent multifournisseur qui permet de standardiser et de gérer la configuration des technologies. Elle peut inclure le contrôle de version au moyen d’une source de référence, qui est souvent un fichier de configuration. Ansible Automation Platform prend en charge la configuration en tant que code pour l’ensemble de la pile de virtualisation, y compris Cisco UCS, les processus de virtualisation, le réseau, le stockage, etc. Supposons que votre méthode préférée pour UCS consiste à utiliser des règles basées sur des stratégies dans Cisco Intersight. Vous pouvez toujours l’utiliser dans le cadre d’un flux de travaux d’automatisation pour appeler l’API for Cisco Intersight afin de traiter et de mettre en œuvre ces règles.
• Réponse aux problèmes basée sur les événements : le composant Event-Driven Ansible est inclus dans Ansible Automation Platform pour répondre aux changements de conditions dans votre environnement dès qu’ils se produisent. Il peut assurer la rotation automatique d’un certificat expiré afin de réduire les temps d’arrêt ou enrichir un ticket afin de prendre en charge un temps moyen de résolution plus rapide. Il fonctionne avec divers outils de journalisation et de surveillance, notamment Splunk, ServiceNow, Dynatrace, Grafana et BigPanda.
• Intégration CI/CD : la solution Ansible Automation Platform peut être utilisée dans toute la pile technologique pour les applications basées sur Cisco UCS. Il est possible de gérer différents aspects du cycle de développement logiciel avec l’automatisation, par exemple le développement d’une application entre les phases de développement, de test et de production, ainsi que l’automatisation des étapes de test et la sécurisation de l’application en production. 

Nouveautés de la collection de contenus Cisco Intersight

La solution Ansible Automation Platform comprend un large éventail de collections de contenus qui vous aident à démarrer l’utilisation de l’automatisation avec une technologie spécifique. Pour Cisco, il existe un certain nombre de collections de contenus que vous pouvez utiliser, et Cisco Intersight en fait partie. 

La dernière collection cisco.intersight comble le fossé entre l’automatisation logicielle et le matériel physique. Nous avons enrichi la collection de contenus Cisco Intersight, qui est passée de dix modules à plus de cent, afin d’augmenter ses capacités. Grâce à l’architecture de calcul définie par logiciel et basée sur des stratégies de Cisco UCS, la collection cisco.intersight vous permet d’automatiser la gestion d’un serveur et ainsi de définir son état, sa configuration et ses actions uniquement par le code.

Exemples de capacités :

• Modèles de profils de serveur sous forme de code : automatisez la création, le déploiement et la modification des modèles de profils de serveur. Ces modèles peuvent ensuite être utilisés pour instancier un profil de serveur afin de configurer des centaines voire des milliers de serveurs. Cette variable définit les paramètres d’un serveur UCS (UUID, adresses MAC, paramètres BIOS) avant même qu’un système d’exploitation ne le touche.
• Gestion massive des stratégies : configurez des dizaines de stratégies granulaires (micrologiciels, ordre de démarrage, réseau, stockage, alimentation, NTP, Syslog) et appliquez-les sur des milliers de serveurs afin d’assurer la conformité et d’éliminer les écarts de configuration.
• Gestion automatisée du micrologiciel : orchestrez les mises à niveau non perturbatrices du micrologiciel pour les interconnexions de calcul et de structure dans le cadre de playbooks et de modules Ansible standard.
• Inventaire dynamique : utilisez le module intersight_info pour remplir votre inventaire Ansible de manière dynamique en fonction de données matérielles en temps réel provenant d’Intersight (par exemple, « Cibler tous les serveurs avec la balise X » ou « Mettre à jour tous les serveurs de modèles spécifiques »).
• Couverture API à 100 % : comprend un module intersight_rest_api qui fait office de wrapper universel, ce qui vous permet d’automatiser immédiatement toute nouvelle fonctionnalité Intersight, même si un module Ansible spécifique n’a pas encore été écrit pour celle-ci.

Dans le contexte de la migration vers OpenShift Virtualization, cette collection est importante, car elle gère l’infrastructure de calcul sous-jacente. Elle automatise la préparation du matériel physique Cisco UCS afin qu’il soit prêt pour l’installation bare metal d’OpenShift, où Intersight est également intégré dans OpenShift Assisted Installer.

Migration à grande échelle vers OpenShift Virtualization sur Cisco UCS avec la gestion de l’infrastructure virtuelle des opérations de maintenance
Ansible Automation Platform fonctionne avec la boîte à outils de migration pour la virtualisation de Red Hat OpenShift afin de réaliser des migrations à grande échelle. La boîte à outils peut être utilisée pour identifier comment migrer les machines virtuelles.  Ansible Automation Platform permet de réaliser la migration à grande échelle, y compris pour les besoins liés à l’infrastructure. Vous pouvez ajouter des étapes supplémentaires si nécessaire, telles que la création d’instantanés automatisés, l’inscription de machines virtuelles à la surveillance de la sécurité ou de l’observabilité, leur ajout à une CMDB, etc. 

Une fois la migration effectuée, l’automatisation prend en charge la gestion des opérations de maintenance, notamment les flux de travaux orchestrés, les contrôles d’intégrité, la gestion des problèmes, l’infrastructure de base telle que le réseau, le stockage, etc. Vous pouvez ainsi gérer tous vos besoins continus en matière de provisionnement et d’orchestration des machines virtuelles au sein de votre processus opérationnel et de l’infrastructure associée. D’autres flux de travaux peuvent gérer la sauvegarde et la restauration, les contrôles d’intégrité, les validations de conformité et le processus de déprovisionnement des machines virtuelles et des ressources qui ne sont plus utilisées. Le composant Event-Driven Ansible peut également vous aider à automatiser la réponse aux changements, notamment aux problèmes de sécurité, à l’ajustement des limites de calcul ou de stockage, à la rotation des certificats, à l’enrichissement des tickets afin de réduire le temps moyen de résolution des problèmes, etc. Grâce à cette solution très flexible, vous pouvez concevoir des flux de travaux qui répondent à vos besoins en matière de rapidité, de cohérence, de précision et de résilience. 

Quel est le rôle de Cisco Unified Computing, de Cisco Intersight et des fournisseurs de réseau et de stockage dans cette solution ? Comme illustré à la figure 3, votre plateforme informatique repose sur les systèmes UCS. Avec Ansible Automation Platform, il est possible d’automatiser des fonctions à grande échelle sur cette plateforme, comme les stratégies de conformité, l’administration des micrologiciels, la connectivité réseau et d’autres fonctions, comme spécifié par Cisco Intersight. 

Pour le stockage, des fonctions similaires peuvent être automatisées. Il existe des collections de contenus certifiés Red Hat Ansible pour aider les clients à se lancer dans les tâches de gestion pour divers fournisseurs de stockage, notamment NetApp et Pure Storage, qui sont généralement inclus dans les solutions Cisco UCS. 

Gérer l’IA en périphérie et au-delà
De nombreux ingénieurs associent la collection de contenus cisco.intersight principalement au déploiement initial de serveurs UCS dans des centres de données traditionnels. Dans la collection de contenus actuelle, ses fonctions se distinguent lors des opérations de maintenance dans l’ensemble de l’environnement informatique de Cisco. Ceci comprend les solutions Cisco AI POD et la gestion de parc Unified Edge.

Le véritable défi n’est pas seulement le déploiement, mais également la lutte continue contre les écarts de configuration, les correctifs de sécurité et la mise à l’échelle des capacités. Cette collection vous permet de standardiser ces tâches essentielles du cycle de vie à l’aide d’un seul inventaire. Imaginez l’exécution d’un playbook qui non seulement met à jour le micrologiciel de vos clusters d’IA hautes performances afin de prendre en charge de nouveaux pilotes GPU, mais qui applique simultanément une stratégie de conformité de sécurité à des centaines de nœuds Unified Edge dans des commerces de détail distants.

Qu’il s’agisse d’automatiser les installations du système d’exploitation, de faire tourner les clés d’API ou de réaliser des mises à niveau progressives non perturbatrices de votre structure informatique, la collection Intersight transforme les tâches de maintenance disparates en un flux de travaux unifié et axé sur le code qui garantit que votre infrastructure, des charges de travail d’IA principales à l’Edge Computing distribué, reste cohérente, protégée et résiliente. 

En savoir plus

Plusieurs possibilités s’offrent à vous pour en savoir plus sur cette offre conjointe.

Tout d’abord, nous présentons un webinaire avec Cisco. Que vous participiez en direct ou que vous écoutiez à la demande, nous élargirons notre discussion sur ce sujet. Inscrivez-vous maintenant !

Il existe également un document sur les conceptions validées de Cisco, intitulé « Enhancing Day 2 Operations with Cisco Compute and the Red Hat Ansible Automation Platform », qui approfondit l’aspect technique. 

Les ressources Red Hat suivantes sont également disponibles : 

• Red Hat Ansible Automation Platform pour la virtualisation
• Présentation interactive de l’automatisation pour la virtualisation
• Livre numérique sur la migration et la gestion d’une infrastructure virtuelle
• Red Hat OpenShift pour la virtualisation
• Automatisation de l’IA avec Red Hat