Životní cyklus IT systémů

Obsah přednášky

● Co je životní cyklus IT systémů a jak lze zautomatizovat ● Představení Red Hat Satellite 6 ● Vlastnosti Red Hat Satellite 6 ● Roadmap a očekávané novinky ve verzi 6.2 ● Subskripční model ● Otázky a diskuze

Životní cyklus IT systémů

Životní cyklus IT systémů

Správa výpočetních zdrojů (HW, cloud, storage, …)

OS Provisioning

Instalační média

Šablony a standardy

Správa licencí / subskripcí

Nastavení zálohování

Konfigurační management

Deployment aplikací

Konfigurace systémových parametrů

Konfigurace aplikace

SW repozitáře (vlastní / cizí)

Aktualizace a patching

Testování nových balíků a patchů

Zavedení systému do monitoring nástrojů

Reporting a monitoring

Reporty aktuálnosti konfigurace

Automatizace procesů

● IT Administrátor ○ se nestará o jednotlivé servery ○ vyvíjí systém, který to dělá za něj

● Úrovně automatizace ○ provisioning ○ konfigurační management

Kdy se hodí automatizovat IT správu ● Velký počet IT systémů ○ Masivní nárůst systémů díky vlastnostem Virtualizace a Cloud ■

každá služba má svůj OS

■

trend horizontálního škálování (scale-out)

● Vznik nových prostředí - tlak na rychlost ● Standardizace ○ Eliminace “konfiguračních specialit” a odchylek od standardu ○ Auditování změn konfigurace

Představení nástroje

Red Hat Satellite 6

Red Hat Satellite 6 ● Nástroj pro zajištění životního cyklu systémů a aplikací: ○ provisioning systémů ○ konfigurační management ○ správa obsahu (content management) ○ správa subskripcí

● Podporuje RHEL (a další linuxové systémy) ● Final release byl 10.9. 2014 ● Zcela nový, 100% redesign aplikace oproti generaci 5

Red Hat Satellite 6 ● Red Hat vyvíjí jako OpenSource ○ vendor support ○ certifikace (HW, SW, ISO, lidé, …)

● Upstream projekt: Katello ○ Foreman ○ Puppet ○ Candlepin ○ Pulp ○ ...

Architektura Satellite 6 Site A Managed Hosts Katello Agent (Gofer) Puppet Agent

Red Hat Satellite 6 Katello

Subscription Manager

Integrated Capsule RPMs Puppet Master

Satellite Capsule

Site B Managed Hosts Katello Agent (Gofer) Puppet Agent

Puppet Modules

Subscription Manager

Red Hat CDN

Pulp Repository Management RPMs

Site C Managed Hosts

Candlepin Subscription Management

Puppet Master

Satellite Capsule

Puppet Modules

Katello Agent (Gofer) Puppet Agent Subscription Manager

Vlastnosti nástroje

Red Hat Satellite 6

Vlastnosti - Puppet ● Nástroj pro konfigurační management ● Používá PUPPET ○ Jazyk pro popis konfigurace systému ○ Puppet modul ■

popisuje systémové zdroje a jejich stavy

○ Veřejný repozitář modulů Puppet Labs a Example42

● Client - Server (Puppet Master - Puppet Agent) ○

(Modul lze aplikovat i lokálně)

● Agent (Client) pro Linux, Unix i Windows

Konfigurační management

System admin

Puppet Modules Repository

Red Hat Satellite 6

Managed Servers CONFIG

SYNC REPORT

.pp

Application admin

Manifest Hosts Hostgroups Environments Smart Parameters

Reports

Ukázka Puppet modulu .../modules/simple_web/manifests/init.pp

class simple_web ( $webtitle = 'titulek webu', $webcontent = 'obsah webu' ) { package { 'httpd' : ensure => installed, } service { 'httpd' : ensure => running, enable => true, require => Package['httpd'], } file { 'web_index' : path => '/var/www/html/index.html', ensure => file, owner => 'apache', group => 'apache', mode => '664', content => template('simple_web/index.html.erb'), notify => Service['httpd'], require => Package['httpd'], } }

Ukázka Puppet modulu .../modules/simple_web/templates/index.html.erb

<%= @webcontent %>

ERB = Embedded Ruby

Vlastnosti - Foreman ● Provisioning systémů ○

Projekt FOREMAN

○

Bare metal provisioning

○

Napojení na Virt. / Cloud inf.: Amazon EC2, Google Compute Engine, OpenStack, Libvirt, oVirt/RHEV, VMware, ...

● Konfigurační management ○

Integrace Puppet

○

Podporuje také Salt a Chef

○

Reporting

● Web admin rozhraní

Vlastnosti - Foreman - Provisioning ● Provisioning ○

automatizovaná příprava systému od A do Z…

○

čistá instalace (kickstart) nebo ze šablony

○

bare metal nebo přímé provázání s virt. infrastrukturou

○

podpora DOCKER

Vlastnosti - Pulp, Candlepin

● Content Management ○ Synchronizace veřejných repozitářů (yum, puppet) ○ Řízení přístupů pomocí aktivačních klíčů ○ Vyváření pohledů (Views) nad repozitáři ○ Life Cycle management

● Subscription Management ○ pro RHEL, nebo vlastní SW

Life Cycle Management

● Life Cycle Management

RHEL 7 Install, Updates

EPEL

Official repository

Own SW

○ Content views (pohledy) Include/Exclude Rules

○ Synchronizace obsahu s ■ Red Hat CDN ■ externími repository

Version 1

Version 2

Version 3

● yum, puppet, docker ○ Federated life cycle management ■ Capsule Server

DEV

TEST

PROD

Version 3

Version 2

Version 1

Capsule Server ● Capsule Server ○ snížení zátěže centrálního serveru ○ zvýšení redundance ○ redukce datového toku ●

Aktuální limit: 100 aktivních spojení na Puppet Master

●

Záleží na run-interval Puppet agentů a počtu Puppet modulů Capsule Server Brno

Satellite Server Praha

Capsule Server Ostrava

Další vlastnosti Red Hat Satellite 6 ● Podpora DOCKER ● Integrace OpenSCAP ● Web GUI, CLI, API ● Multi-tenant ● User and group role-based access control (RBAC) ● (s možností napojení na adresářové služby) ● Platform system discovery (Metal-as-a-Service)

Red Hat Satellite 6

Roadmap

Red Hat Satellite 6 Roadmap ● Red Hat Satellite 6.2 ○ Beta Q4-2015 ○ General Availability Q1-2016

Red Hat Satellite - co přinese verze 6.2 ● GENERAL IMPROVEMENTS Remote Execution | Dynamic Host Collection | Inter-Satellite Sync ● ATOMIC OSTREE AND CONTAINERS On-premise Enterprise Registry for Atomic OS and Docker containers ● SOE V2 with Content Views Multi-version Support | Preview Function | Sharing Faster Puppet Module Updates | Centrally Managed Smart Variables ● CAPSULE IMPROVEMENTS Observability | Greater Resiliency | Improved Command and Control ● HIGH AVAILABILITY Satellite Server in Active Active Cluster | Capsules Load Balanced

Licenční Subskripční model Red Hat Satellite 6

Subskripční model

●

Formou předplatného (subscription) ○

●

1 rok / 3 roky / ...

Volba úrovně podpory ○

Standard / Premium

●

Subscripce pro Satellite server a Capsule

●

Subscripce pro spravované systémy ○

(RHEL i non-RHEL)

○

jednotlivě na systém (fyzický i virtuální)

○

na hypervizor (s neomezeně VM na něm)

Enlogit s.r.o. Kdo jsme?

Enlogit s.r.o.

Milan Zelenka [email protected] twitter.com/milanzelenka www.enlogit.com