改进 VirtOps：借助红帽和思科进行管理、迁移或现代化改造

在过去几年中，虚拟化一直是 ITOps 不断发展的一部分。各种应用基于虚拟化技术运行，许多公司正在评估用于运行这些关键工作负载的新平台选项。目标包括成本优化、预算保护、识别新平台的优势以及现代化。 

红帽和思科携手为虚拟化提供全面的计算平台。虽然本文的重点是虚拟化，但该平台也可以支持其他类型的计算。它结合了以下解决方案，提供易于管理并符合安全性和合规性需求的企业环境，同时提供弹性虚拟化服务：
 

• 思科统一计算解决方案（UCS），这是一个融合基础设施平台，可统一计算、网络和存储访问，以简化服务器运维。
   
• 思科 Intersight，用于统一管理位于世界各地（从边缘到数据中心位置）的思科 UCS 服务器，提供本地（隔离）和基于云的软件即服务（SaaS）管理思科 UCS 服务器。 
   
• 红帽 OpenShift 虚拟化使您能够跨混合云运行虚拟机，同时提供应用现代化路径，让您能够按照自己的节奏进行迁移或现代化。
   
• 红帽 Ansible 自动化平台可在 VirtOps 的整个生命周期（包括迁移）灵活地实现大规模管理自动化，并根据需要在整个生命周期内自动执行持续的管理任务和工作流。它还可充当思科 Intersight、红帽 OpenShift 以及相关基础设施（如存储和网络资源、可观测性等）的编排器。

红帽和思科强强联合，提供全面的解决方案，帮助简化虚拟化应用和工作负载在计算、网络和存储方面的运维。如需更多信息，请参阅思科验证设计白皮书。 

将思科 Intersight 与 Ansible 自动化平台结合使用的用例

思科 Intersight 通过策略驱动型配置和内置的拖放式工作流设计器，为计算、网络和存储提供精选任务，以原生方式自动执行全面的基础设施生命周期管理。Intersight 的强大之处在于，它还是一个单一 API 端点，可以自动化位于世界任何地方的 UCS 服务器。其 API 优先架构还支持强大的生态系统集成，使其能够通过 Ansible 自动化平台等解决方案扩展功能，该平台可大规模地扩展此功能，并将其扩展到红帽、思科、多供应商存储和其他基础设施。 

以下是基于适用于思科 Intersight 的红帽 Ansible 认证内容集的一些用例和示例：

• 自动化工作流：Ansible 自动化平台可以直接自动执行任务，也可以调用各种工具以您期望的方式完成工作。例如，要将虚拟化应用完全部署到生产环境，需要执行许多步骤。置备硬件后，您可能需要置备虚拟机（VM）或调用所需的解决方案来执行此操作，编排多供应商监控工具，并部署应用。Ansible 自动化平台具备强大的功能和灵活性，可让您按照自己的方式编排所有步骤，并实现大规模自动化。
• 自动化配置即代码（CaC）：这是一种灵活、可扩展且通常支持多供应商的方式，用于标准化和管理您的技术配置。它可以通过事实来源（SoT）（通常是配置文件）进行版本控制。Ansible 自动化平台支持整个虚拟化堆栈的配置即代码，包括思科 UCS、虚拟化、网络、存储等。假设您首选的 UCS 方法是在思科 Intersight 中使用基于策略的规则。这仍然可以用作自动化工作流的一部分，您可以在其中调用思科 Intersight 的 API 来处理和实施这些规则，作为自动化工作流的一部分。
• 事件驱动的问题响应：Ansible 自动化平台中包含事件驱动的 Ansible，可在环境中发生变化时做出响应。它可以自动轮换过期的证书，以最大限度地减少停机时间，或丰富工单以支持更快的平均解决时间（MTTR）。它可与各种日志记录和监控工具搭配使用，包括 Splunk、ServiceNow、Dynatrace、Grafana 和 BigPanda 等。
• CI/CD 集成：Ansible 自动化平台可用于基于思科 UCS 的应用的技术堆栈。您可以通过自动化来管理软件开发生命周期的各个方面，例如在开发、测试和生产中移动应用，以及自动执行测试步骤和强化应用以供生产使用。 

思科 Intersight 内容集的最新动态

Ansible 自动化平台包含广泛的内容集，可帮助您快速开始使用具有特定技术的自动化。对于思科，您可以使用许多内容集合，思科 Intersight 就是其中之一。 

最新的 cisco.intersight 内容集弥合了软件定义自动化与物理硬件之间的差距。我们将思科 Intersight 内容集从 10 个模块增加到 100 多个模块，使其功能更加强大。借助思科 UCS 的策略驱动型软件定义计算架构，您可以利用 cisco.intersight 集合实现服务器管理自动化，从而完全通过代码来定义其状态、配置和操作。

主要功能包括：

• 服务器配置文件模板即代码：自动创建、部署和修改服务器配置文件模板。然后，这些模板可用于实例化服务器配置文件，以配置数百到数千台服务器。它甚至在操作系统接触 UCS 服务器之前就定义了 UCS 服务器的设置（UUID、MAC 地址、BIOS 设置）。
• 大规模策略管理：配置数十种精细策略（固件、启动顺序、网络、存储、电源、NTP、syslog），并在数千台服务器上实施，以保持合规性并消除配置偏移。
• 自动化固件管理：作为标准 Ansible Playbook 和模块的一部分，编排用于计算和结构互连的无中断固件升级。
• 动态清单：使用 intersight_info 模块，根据来自 Intersight 的实时硬件数据动态填充您的 Ansible 清单（例如，“定位带有 X 标签的所有服务器”或“更新所有特定型号服务器”）。
• 100% API 覆盖率：包含一个 intersight_rest_api 模块，该模块充当“包罗万象”的打包器，让您可以立即自动执行任何新的 Intersight 功能，即使尚未为其编写特定的 Ansible 模块。

在迁移到 OpenShift 虚拟化的情况下，此集合很重要，因为它处理底层计算基础设施。它可以自动准备物理思科 UCS 硬件，以便为 OpenShift 裸机安装做好准备，其中 Intersight 也集成到 OpenShift 辅助安装程序中。

通过 Day 2 虚拟基础设施管理大规模迁移到思科 UCS 上的 OpenShift 虚拟化
Ansible 自动化平台与红帽 OpenShift 的虚拟化迁移工具包（MTV）协同工作，可大规模完成迁移。MTV 可用于确定如何迁移虚拟机。  Ansible 自动化平台可大规模完成迁移，包括满足相关的基础设施需求。您可以根据需要添加其他步骤，例如创建自动快照、将虚拟机注册到安全性或可观测性监控中、将虚拟机添加到 CMDB 等。 

完成迁移后，自动化可支持 Day 2 管理活动，包括编排工作流、健康检查、问题管理、网络、存储等基础设施。您可以满足运维流程中虚拟机置备和编排以及相关基础设施的所有持续需求。其他工作流可以处理备份和恢复、健康检查和合规性验证，以及针对不再使用的虚拟机和资源的取消置备流程。事件驱动的 Ansible 还可以帮助您自动响应不断变化的条件，例如安全问题、调整计算或存储限制、轮转证书、丰富工单以加快 MTTR 等。作为一个高度灵活的解决方案，您可以设计满足您对速度、一致性、准确性和弹性需求的工作流。 

思科统一计算、思科 Intersight 以及网络和存储供应商在此解决方案中扮演什么角色？如图 3 所示，您的计算平台基于 UCS 基础。根据思科 Intersight 的规定，Ansible 自动化平台可以帮助在此平台上大规模自动化功能，如合规性策略、固件管理、网络连接和其他功能。 

对于存储，可以自动化类似的功能。现有的红帽 Ansible 认证内容集可帮助客户快速启动各种存储供应商的管理任务，包括思科 UCS 解决方案中通常包含的 NetApp 和 Pure Storage。 

管理边缘及其他领域的 AI
许多工程师将 cisco.intersight 内容收集与传统数据中心内 UCS 服务器的初始部署联系在一起。在当前的内容集中，它的力量在整个思科计算环境的 Day 2 运维中大放异彩。这包括思科 AI POD 和统一边缘队列管理。

真正的挑战不仅在于部署，还在于与配置偏移、安全修补和容量扩展的持续斗争。有了这个集合，您可以使用单个清单来标准化这些关键生命周期任务。想象一下，运行一个 playbook 不仅可以更新高性能 AI 集群上的固件以支持新的 GPU 驱动程序，还可以同时将安全合规性策略推送到远程零售点的数百个统一边缘节点。

无论是自动化操作系统安装、轮换 API 密钥，还是在计算结构上执行无中断滚动升级，Intersight 集合都能将不同的维护任务转换为统一的代码驱动型工作流，确保您的基础设施（从核心 AI 工作负载到分布式边缘）保持一致、受保护且具有弹性。 

了解详情

您可以通过多种方式了解有关这款联合产品的更多信息。

首先，我们将与思科一起举办网络研讨会。无论您是参加直播还是收听点播，我们都将扩大在这一领域的讨论范围。 立即报名！

此外，还有一篇思科验证设计论文“利用思科计算和红帽 Ansible 自动化平台增强 Day 2 运维”，其中深入探讨了技术方面的问题。 

您还可以使用以下红帽资源： 

• 面向虚拟化的红帽 Ansible 自动化平台
• 虚拟化自动化互动讲解
• 迁移和管理虚拟基础设施电子书
• 用于虚拟化的红帽 OpenShift
• 红帽 AI 自动化