
VMware Aria Guardrails 为用户提供基础架构即代码解决方案,以设置和管理其多云环境的配置、安全性、网络、性能、可用性和成本策略。
- Multi-Cloud Automation
审批策略
2022 年 4 月更新:由于云监管是云运维人员最关心的问题之一,因此对多级审批策略的需求非常普遍。借助多级审批,VMware Aria Automation 允许不同用户和/或部门进行审查。
控制关键工作负载的部署操作,并通过审批策略确保适当的资源分配。审批对于确保您的云组织获得适当的控制级别至关重要。审批可以应用于新的或现有的升级或扩容部署、任何 Service Broker 目录项或后续操作,并且可以根据精细的资源级条件触发。
- Multi-Cloud Governance
- Self-Service Hybrid Cloud
VMware Aria Automation 已在 AWS 欧洲(伦敦)推出,支持在该区域进行托管。
- Regional Availability
利用 vRealize Orchestrator 工作流的强大功能来管理 VMware Aria Automation 结构。随时可用的内容将支持编排以用于管理项目、用户、自定义类型和资源管理。还可以创建和运行自定义工作流。
- Self-Service Hybrid Cloud
VMware Aria Automation 已在 AWS 南美(圣保罗)地区推出,支持在该区域进行托管。
- Regional Availability
VMware Aria Automation 已在 AWS 亚太地区(东京)推出,支持在该区域进行托管。
- Regional Availability
使用 VMware Aria Automation 管理在 VMware Cloud on Dell EMC 上运行的工作负载
- Self-Service Hybrid Cloud
- Multi-Cloud Automation
使用 ABX 操作来创建自定义资源和后续操作,这些资源和操作可直接填充到云计算模板设计画布上,以简化应用开发。
- Self-Service Hybrid Cloud
- Multi-Cloud Automation
- DevOps for Infrastructure
通过将来自内部或外部 IPAM 的相同 IP 范围分配给多个网络,提高网络敏捷性。
- Self-Service Hybrid Cloud
- Multi-Cloud Automation
以自助方式创建 Tanzu Kubernetes Grid (TKG) 集群,跨 vSphere 环境扩展自动化置备和管理服务,从而获得一致的开发人员体验。
- Self-Service Hybrid Cloud
- DevOps for Infrastructure
- Multi-Cloud Automation
资源中心提供了全新的资源级别视图,可实现精细监控和管理。
结合部署视图,此功能可实现所需详细级别的灵活管理。
- Self-Service Hybrid Cloud
- Multi-Cloud Automation
使用 SaltStack Config 上的事件驱动型自动化功能自动执行软件配置,以实现对任何规模的虚拟机瞬间调配、配置和部署软件。
- Self-Service Hybrid Cloud
- Multi-Cloud Automation
- DevOps for Infrastructure
使用 Code Stream 流水线工作空间增强容器管理,该工作空间现在支持使用 Kubernetes 工作空间执行持续集成任务。在您的流水线工作空间中选择 Docker 或 Kubernetes,或创建 Git 存储库的克隆,以促进容器生命周期管理。
- Kubernetes Automation
- DevOps for Infrastructure
为希望从旧版 VMware vRealize Automation 7.x 迁移到更新的 VMware Aria Automation 8 或 SaaS 的用户评估迁移要求。
- Self-Service Hybrid Cloud
Framework for executing custom code blocks as object in pipeline. Build integration with platforms outside of Code Stream into your pipeline. Interact with developer native languages (Python 2/3, NodeJs, BASH).
- DevOps for Infrastructure
- Platform Integrations
现在,可以在执行纳管计划时一同纳管 vSphere 网络对象与虚拟机。纳管虚拟机时,也将纳管挂接的 vSphere 网络对象,
并且网络对象将显示在部署画布上。
- Self-Service Hybrid Cloud
直接从 Service Broker 将 vRealize Orchestrator 作为目录项发布和使用。应用策略来控制工作流使用。
- Self-Service Hybrid Cloud
VMware Aria Automation 已在 AWS 美国西部(俄勒冈)推出,支持在该区域进行托管。
- Regional Availability
定义具有精细访问控制的定制角色,以适应企业的需求。虽然 VMware Aria Automation 提供了现成角色的综合列表,但自定义角色使企业能够满足不同的访问要求。权限级别包括“管理”、“运行”、“仅查看”,并跨产品的多个功能区域。
- Self-Service Hybrid Cloud
跨资源应用标记,并根据规则将工作负载安置到某区域。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
在 VMware Aria Automation 上跟踪警报,并在同一控制台上直接采取行动。警报可以分配给任何云对象,并且可以使用各种操作,包括资源回收、云区域分析和负责人通知,需要 vRealize Operations Cloud。
- Platform Integrations
- Self-Service Hybrid Cloud
将用户与资源连接。将云区域、Kubernetes 区域和 VMware Cloud Templates 分配给项目,定义对资源的项目级访问。在项目级别监控成本。应用项目级客户属性以实现可延展性。
- Multi-Cloud Governance
- Self-Service Hybrid Cloud
借助 VMware Aria Automation 自动执行 vSphere 工作负载的置备和生命周期管理。用户可基于预定义的安置规则和资源策略,自助使用 vSphere 虚拟机(按需或作为 VMware Cloud Templates 的一部分)。包括对 vSphere 7 的支持。
- Platform Integrations
- Self-Service Hybrid Cloud
通过 Service Broker 策略引擎限制谁可以访问和编辑现有工作负载的后续操作。
- Multi-Cloud Governance
- Self-Service Hybrid Cloud
用于执行从代码提交或拉取请求的流水线。可在提交时从 Git 访问属性。通过开发人员原生构造自动执行代码。
- DevOps for Infrastructure
- Platform Integrations
与 GitHub 和 GitLab 集成,为基于操作的可延展性 (ABX) 操作提供源代码控制集成。
- DevOps for Infrastructure
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
通过基于项目和角色的访问控制和资源防护,对通过 API 或店面界面使用的服务提供个性化服务目录体验。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
在您的工作负载中嵌入安全和防火墙规则,在置备后将它们配置为后续操作,或通过更新您的部署进行迭代。直接在设计画布上按需创建 NSX 安全组或分配现有 NSX 安全组,并在专用“安全”选项卡下跟踪所有安全组。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
系统和组织控制 (SOC) 报告是独立的第三方检测报告,其中说明了 VMware Cloud on AWS 如何根据 SOC 2 的 1 型要求实现关键合规性控制机制和目标。这些报告旨在帮助您和您的审核人员了解为支持运维与合规而建立的控制机制。
- Compliance & Security
通过 Ansible Tower 集成功能支持对已部署资源进行配置管理。Ansible 组件可作为 VMware Cloud Templates 的一等公民,直接用于新部署或现有部署。
- Multi-Cloud Automation
- Platform Integrations
- Self-Service Hybrid Cloud
使用 Cloud Assembly 进行置备和取消置备期间,利用 Ansible Open Source 为您的工作负载提供应用和配置管理。
- Multi-Cloud Automation
- Platform Integrations
向项目公开云帐户资源
- Multi-Cloud Governance
- Self-Service Hybrid Cloud
VMware Aria Cost 集成在部署和项目级别,为原生 AWS 和 Azure 带来了公有云资源的成本核算透明度。需要 VMware Aria Cost powered by CloudHealth。
- Multi-Cloud Automation
- Multi-Cloud Governance
SDK 可用于在 VMware Aria Automation 中轻松集成不支持即时可用功能的第三方 IPAM 解决方案。
- Platform Integrations
- Self-Service Hybrid Cloud
通过 AWS 特定的服务(包括 EC2 Dedicated、S3、Route53、Redshift、RDS、Lambda、KMS、Kinesis、IAM、EMR、Amazon DB 和 Amazon API Gateway)创建云模板。
- Multi-Cloud Automation
根据角色分配情况授权访问和控制级别。可用角色包括管理员、用户类型和仅查看。可以在项目和企业级别进行角色分配。
- Self-Service Hybrid Cloud
以电子邮件、Jira 请求单或任何可以接收 Webhook 的外部系统的形式安排任务通知。附加审批步骤,以控制关键阶段的执行
- DevOps for Infrastructure
- Multi-Cloud Governance
完成云安全联盟 (CSA) 共识评估计划调查问卷 (CAIQ)。对于 IaaS、PaaS 和 SaaS 产品/服务中存在的安全控制,CAIQ 提供了业界接受的记录方式。
- Compliance & Security
直接通过我们的目录使用 Code Stream 流水线请求,扩展企业中的 DevOps 工作范围。将流水线作为目录项,使 DevOps 流程不再局限于程序员的工作范围;任何 IT 或业务用户均可进行开发和运维。此外,Service Broker 的所有优点(一致监管和自定义请求表单)自然会成为您的 CI/CD 流程的一部分。
- DevOps for Infrastructure
针对本地部署和云资源快速实施 CI/CD 流水线。从模板引擎集成 Docker 和 Git 端点。应用后期处理构建测试(Junit、JaCoCo、Checkstyle、FindBugs)。
- DevOps for Infrastructure
针对 VMware Cloud on AWS 的全面自动化和监管解决方案,包括:简单的帐户设置、VMware Cloud Template 端点、现有工作负载纳管、生命周期管理和监管。
- Self-Service Hybrid Cloud
可重复使用和可付费使用的网络连接对象。按需将 NSX 网络对象置备为独立对象。支持网络和负载均衡器置备、分配(针对现有对象)、配置和部署后重新配置。
- Self-Service Hybrid Cloud
流水线/任务失败流程。执行流水线操作,作为流水线操作失败时的回滚任务。将 VMware Cloud Templates 部署自动回滚到上一版本。将 Kubernetes 集群部署自动回滚到上一 YAML 版本。
- DevOps for Infrastructure
根据企业需要调整目录请求表单内容。自定义项目字段和品牌标识,并根据需要调整输入选项。使用 CSS 编辑、导入或导出自定义表单。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
定义用于专有、出站和路由网络的首选 IP 模式(DHCP、静态或混合)。
- Self-Service Hybrid Cloud
Linux 镜像的基于 Cloud-Init 的镜像定制。在多个公有云和私有云实施中利用。
- Multi-Cloud Automation
对具有简单和复杂配置的安置逻辑进行故障排除。结合 Project、Flavor、Image 和 Constraint 标记并模拟生成的安置。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
检查设计画布中的对象详细信息,包括常规值、存储详细信息、网络、自定义属性和模板表达式。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
利用 docker push 触发 Code Stream 流水线。将基于 Docker 的输入发送到流水线中。利用具有输入内容的流水线中的参数化值来创建更灵活的流水线。
- DevOps for Infrastructure
- Platform Integrations
使用 Infoblox 集成(即时可用的网络筛选可简化相关网络的选择)实施外部 IPAM 配置。
- Platform Integrations
- Self-Service Hybrid Cloud
VMware Aria Automation 已在 AWS 亚太地区(悉尼)推出,支持在该区域进行托管。
- Regional Availability
ISO 27018 是一种行业守则,主要用于保护云中的个人数据。它基于 ISO 信息安全标准 27002 并提供了关于适用于公有云个人身份信息 (PII) 的 ISO 27002 控制机制的实施指南。它还提供了一组额外的控制措施和相关指南,旨在满足现有 ISO 27002 控制措施未涵盖的公有云 PII 保护要求。
- Compliance & Security
通过 Azure 特定的服务(包括资源组、流量、存储、SQL、搜索、Redis、键、函数、DNS 和应用)创建模板。
- Multi-Cloud Automation
跨云定义工作负载的租期、宽限期和到期时间。
- Multi-Cloud Governance
使用 Terraform 配置 VMware Aria Automation 的构成(包括云帐户、云区域、项目、镜像和平台集成),部署和发布 VMware Cloud Templates,置备任何其他 Service Broker 目录项,并对部署执行后续操作。这些功能为 Terraform 用户提供了几种只有 VMware Aria Automation 才能满足或更适合的应用场景。最值得注意的是,VMware Cloud 设置和使用、不限云类型的部署、基于规则的安置、工作负载生命周期管理和一致的资源策略。最新版本已经过验证,通过 Terraform Registry 提供。查看 GitHub 发行说明,了解最新更新。
- DevOps for Infrastructure
- Multi-Cloud Automation
- Platform Integrations
- Self-Service Hybrid Cloud
VMware Aria Automation 经过测试和认证,可与 Google Cloud VMware Engine(VMware 在 Google Cloud 上的托管云解决方案)配合使用。
- Self-Service Hybrid Cloud
使用 Cloud Assembly 和 Service Broker 创建、配置和管理 Kubernetes Namespace。具体来说,可根据策略置备 Namespace,按角色控制 Namespace 访问权限,在 Kubernetes 集群中管理和共享 Namespace,以及从目录中请求 Namespace。
- Kubernetes Automation
通过 ServiceNow ITSM 插件共享、使用和管理 VMware Aria Automation 目录项。VMware Aria Automation 为 ServiceNow ITSM 带来了丰富的云资源,从而可以通过闭环监管和工作负载生命周期高级管理操作为云和业务请求提供一个整合目录。通过多级审批、自定义请求表单、电子邮件通知和为失败部署自动创建请求单来实施高级工作流。支持奥兰多、马德里、纽约和更新的 ServiceNow 版本。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
与 GitHub 协作。从外部提取模板定义,并在 GitHub 或 IDE 本地使用模板。
- DevOps for Infrastructure
- Multi-Cloud Automation
- Platform Integrations
- Self-Service Hybrid Cloud
使用即时可用的集成功能,指定您希望将虚拟机对象放置在 Active Directory 结构中的什么位置。还可以在 VMware Cloud Templates 中配置 Active Directory,使您的资源授权过程更加精细。
- Platform Integrations
- Self-Service Hybrid Cloud
直接从 Service Broker 将可延展性操作 (ABX) 作为目录项发布和使用。应用策略来控制 ABX 使用。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
与 GitLab 协作。从外部提取模板定义,并在 GitLab 或 IDE 本地使用模板。
- Multi-Cloud Automation
- DevOps for Infrastructure
- Platform Integrations
使 Kubernetes 操作员能够轻松使用 vSphere with Kubernetes 的强大功能。直接从 VMware Aria Automation 为 vSphere with Kubernetes 创建主管 Namespace。为项目分配主管 Namespace,并提供对 Kubernetes 资源的访问权限。使用主管 Namespace 作为模板资源,并在 Service Broker 目录上分享它们以供自助使用。您可以在易于使用的界面中自定义请求输入,并利用高级策略引擎应用适当级别的控制(通过资源限制和审批)。
- Kubernetes Automation
- Self-Service Hybrid Cloud
符合欧盟通用数据保护条例 (GDPR) 的规定。欧盟通用数据保护条例 (GDPR) 保护欧盟数据主体的基本隐私权,并保护个人数据。它引入了强有力的要求,将提高数据保护、安全性和合规性标准,并使这些标准协调一致。
- Compliance & Security
利用 Puppet Enterprise 使用 Puppet 角色。现已支持没有公共 IP 地址的虚拟机。
- Multi-Cloud Automation
- Platform Integrations
通过 AWS Lambda 中的函数即服务、公有云的 Azure Functions 和本地部署的 OpenFaaS 执行操作。通过订阅将操作与基础架构的生命周期事件联系起来。在 VMware Cloud Templates 中创建输入,并定义软件包依赖关系和要求。建立和发布操作的不同版本。跨云创建操作的工作流链,并建立失败操作。跨项目共享 ABX 操作。支持 PowerShell、Python 3 和 NodeJS 语言。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
使用 VMware Aria Automation 以代码方式实现网络置备和配置自动化。VMware Aria Automation 能够创建提供程序和按需网络,或通过 NSX 集成使用现有的软件定义网络,还能利用公有云提供商(AWS、Azure 和 GCP)的网络资源。VMware Aria Automation 支持 NSX 策略模式、用于端口转发的 DNAT 规则、负载均衡器高级配置、NSX Manager 与 vCenter 的一对多关联以及最新的 NSX-T 版本。此外,还支持负载均衡器运行状况监视器的设置和配置。NSX-T 第 1 层路由器(或 NSX-V ESG)可在同一部署中的不同网络之间重复使用。
- Multi-Cloud Automation
- Platform Integrations
- Self-Service Hybrid Cloud
以原生方式迭代、发布和还原 VMware Cloud Templates。使用原生 VCS 以图形和脚本方式比较版本。
- Multi-Cloud Automation
置备工作负载后,在对象或工作负载级别管理其生命周期。即时可用的操作包括租约更改、删除、重新启动、调整大小、打开/关闭电源、更新、快照、暂停、标记编辑、负载均衡器重新配置(包括运行状况监视器)、网络重新配置、存储 DRS 数据存储集群的磁盘创建和将虚拟机移动到另一网络。
- Multi-Cloud Governance
- Self-Service Hybrid Cloud
ISO 27017 提供了有关云计算信息安全方面的指南,建议实施特定于云的信息安全控制措施,以补充 ISO 27002 和 ISO 27001 标准的指南信息。
- Compliance & Security
支持对网络资源(包括负载均衡器和虚拟机网卡)进行置备和管理,可通过利用标记的项目和模板来使用这些资源。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
使用 Realize Orchestrator 工作流和插件可以延展您的 IT 系统。订阅可将工作流与生命周期事件(包括网络连接事件)绑定。
- Platform Integrations
- Self-Service Hybrid Cloud
VMware Aria Automation 已在 AWS 加拿大(中部)地区推出,支持在该区域进行托管。
- Regional Availability
使用属性组,可以更高效地管理您的团队。属性组可以根据您的云环境属性生成模板,并在 VMware Cloud Templates 中将它们重复用于新的目录请求。
- Self-Service Hybrid Cloud
公开将 AWS CloudFormation 模板作为目录项,并应用使用和访问性规则。简单纳管现有 AWS CloudFormation 模板。
- Multi-Cloud Automation
通过与 VMware Aria Operations 集成监控工作负载运行状况指标。
- Platform Integrations
- Self-Service Hybrid Cloud
直观的拖放式画布,用于设计 VMware Cloud Templates。以低代码方式将对象添加到画布中时,会自动创建声明型基础架构即代码 YAML 脚本(反之亦然)。应用标记来定义安置规则。添加“自由格式”属性作为元数据,或使用可延展性。自动完成属性和标记可促进一致的脚本开发。
- DevOps for Infrastructure
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
按项目和部署跟踪产生的成本。为私有云和公有云资源配置成本基础信息。
- Multi-Cloud Governance
使用自定义命名方式定义虚拟机的命名术语。
命名扩散和不一致会很快使云环境变得难以管理。VMware Aria Automation 自定义命名功能带来的命名规则和模板可应用于一个项目或多个项目,使云管理变得更加简单直接。
- Multi-Cloud Governance
- Self-Service Hybrid Cloud
执行链自 Gerrit 中代码审查 Webhook 的流水线
- DevOps for Infrastructure
- Platform Integrations
建立云表面,在几分钟内使用 VMware Cloud on AWS 端点并实现自动化。我们的纳管体验包括产品内的 VMware Cloud on AWS,可引导您快速纳管并设置完全自动化的云环境。此外,还包含经过预先审批的 VMware Aria Automation 45 天免费试用版,让您有时间在 VMware Cloud on AWS 上探索它的转型优势。
- Self-Service Hybrid Cloud
通过 API 设置、使用和管理您的云环境。轻松浏览基于 Swagger 的 API 文档。
- DevOps for Infrastructure
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
通知最终用户资源优化机会,并让他们执行回收操作,以最优方式运行您的数据中心。回收操作包括关机、调整大小和删除。
- Platform Integrations
- Self-Service Hybrid Cloud
使用即时可用的流水线仪表盘跟踪关键交付 KPI。监控的指标包括:平均检测时间、平均故障时间、交付平均间隔时间、平均修复时间、主要阶段故障和主要任务故障。创建自定义仪表盘,关注对您的业务至关重要的指标。
- DevOps for Infrastructure
- Multi-Cloud Governance
按需提供持久存储;作为 VMware Cloud Templates 拓扑的一部分或单独提供。最初仅通过 API 提供。
- Self-Service Hybrid Cloud
通过三个简单的步骤,为您的项目团队定义和提供自助式 OpenShift Kubernetes 集群和 Namespace。配置 OpenShift 资源连接,将集群分配给您选择的团队,并设置标记以启用基于规则的使用。目前支持与 OpenShift 3.x 版的集成。
- Kubernetes Automation
- Platform Integrations
设计不限云类型的模板,并根据定义的策略在任何云中置备工作负载。使用风格映射,跨云建立大小规格配置文件。利用镜像映射跨云关联镜像,并应用镜像级约束,控制每个镜像的放置位置。跨云使用网络功能,并在每种云环境中配置网络功能和子网。使用云原生的存储结构。跨 AWS、Azure、GCP 和 VMware 支持不限云类型的对象:计算机、负载均衡器、网络、安全组和存储卷
- Multi-Cloud Automation
Terraform 是 VMware Cloud Templates 的一等公民。Terraform 配置可以从 Git 中提取,并表示为模板对象。此类画布对象可用于组成混合蓝图,将 Terraform 的广度与 VMware Cloud Templates 的强大功能和安置逻辑结合在一起。VMware Aria Automation 可集中管理 Terraform 状态,防止状态文件冲突、数据丢失和损坏,支持团队在部署时有效协作。对于任何配置,均可在部署级别应用后续操作,对于在 VMware Cloud Templates 中原生支持的资源,可在对象级别应用后续操作。所有 Terraform 提供程序,包括可重复使用的 TF 配置文件,都可以作为 Service Broker 目录项,供自助服务使用。这将确保 RBAC 和资源策略(租约、审批)的一致访问控制和监管,还能自定义 Terraform 文件的请求表单。
- DevOps for Infrastructure
- Multi-Cloud Automation
了解云区域的利用率和使用情况。Cloud Zone Insights 有助于监控、检查和预测关键的运营和使用指标。需要 VMware Aria Operations。
- Multi-Cloud Automation
- Platform Integrations
- Self-Service Hybrid Cloud
跨多种云环境即时发现资源,包括计算、网络、虚拟机、存储对象和卷。
- Multi-Cloud Automation
- Self-Service Hybrid Cloud
通过使用 VMware Cloud Templates 中的输入内容并引用 YAML 属性中的相关值,与用户服务请求进行交互。
- Multi-Cloud Automation
通过命令行与 Code Stream CI/CD 流水线建立接口。内置 Golang,受 kubectl CLI 的启发,此功能提供另一种与 Code Stream Rest API 直接交互的方式。
- DevOps for Infrastructure
对工作负载的部署流程进行监控和故障排除。可用于跟踪后续操作。
- Self-Service Hybrid Cloud
在 VMware Aria Automation 和 VMware Cloud on AWS 中发挥最新 vRealize Orchestrator 的强大功能。vRealize Orchestrator 是一款现代工作流自动化平台,可自动化执行手动 IT 任务和流程,从而提升 IT 敏捷性并减少运维风险。在此版本中,vRealize Orchestrator for VMware Aria Automation 采用现代 HTML5 界面、高级 Git 集成、多种脚本语言,还能运行/调试工作流架构和操作。此外,vRealize Orchestrator 和 ABX 部署在同一设备上,通过在 VMware Cloud Services 上自动进行身份验证,可轻松与 VMware Aria Automation 集成。有了这一新增功能,最新的 vRealize Orchestrator 也可用于 VMware Cloud on AWS 环境。
- Self-Service Hybrid Cloud
与最常用的开发人员和 DevOps 生态系统工具连接,包括:Agent、Artifactory、Kubernetes、Bamboo、Jenkins、Docker、Docker Registry、电子邮件、Git、Jira、PCF、Microsoft Team Foundation Server 和 vRealize Orchestrator。
- DevOps for Infrastructure
- Platform Integrations
准备好开始体验了吗?
在任何云中设置、部署和管理任何工作负载。
与专家交流
感谢您关注 VMware Aria Automation
我们的团队成员将很快与您联系。