Sie erhalten Informationen dazu, wie Sie von vRealize Automation SaltStack Config bei der Erstellung eines automatisierten, ereignisgesteuerten Konfigurationsverwaltungssystems unterstützt werden, um Ihre virtuellen Maschinen, Server, Container und Netzwerkgeräte schnell in einem beliebigen Cloud- oder lokalen Netzwerk bereitzustellen und zu konfigurieren.

Unter vRealize Automation SaltStack Config finden Sie eine Videoanleitung.

Was ist SaltStack Config?

Als IT-Systemadministratoren und DevOps-Teammitglieder wissen Sie, dass Ihre Aufgaben weit über das Einrichten von Servern und das Ausführen von Diensten hinausgehen. SaltStack Config unterstützt Ihr Team bei der Automatisierung gängiger Infrastrukturverwaltungsaufgaben und stellt sicher, dass alle Komponenten Ihrer Infrastruktur durchgehend in einem gewünschten Zustand betrieben werden.

Screenshot des Arbeitsbereichs „Aufträge“

SaltStack Config ist anpassbar und funktioniert gut mit vielen vorhandenen Technologien. Sie müssen nicht alle vorhandenen Konfigurationsverwaltungssysteme umgestalten, um SaltStack Config zu nutzen. SaltStack Config kann auf die Ausgabecodes und Informationen von Drittanbieter-Tools reagieren, um den gesamten Maschinenlebenszyklus zu verwalten.

Aufgabe Verwendung von Mit

Bereitstellung

Idem und salt-cloud

Terraform

Konfiguration

SaltStack Config und Salt

Ansible oder Puppet

Bereitstellen

SaltStack Config und Salt

Drone oder Bamboo

Verwaltung

SaltStack Config und Salt

Splunk oder CloudHealth

Sicher

SaltStack SecOps

Tenable oder Rapid7

Was ist SaltStack SecOps?

SaltStack Config enthält auch die Option zum Kauf des SaltStack SecOps-Add-Ons. SaltStack SecOps nutzt die ereignisgesteuerte Automatisierungstechnologie von SaltStack Config, um zwei zusätzliche Sicherheitsdienste bereitzustellen:

  • Sicherheitsübereinstimmung

    Erstellen Sie Sicherheitsrichtlinien und überprüfen Sie Ihr System, um festzustellen, ob es mit unterstützten, branchenweit anerkannten Sicherheits-Benchmarks übereinstimmt. SaltStack SecOps kann die Updates oder Patches sofort bereitstellen, um die Konformität Ihres Systems sicherzustellen. Unter Unterstützte Sicherheits- und Konformitäts-Benchmarks finden Sie eine umfassende Liste der Sicherheits-Benchmarks, die derzeit in SaltStack SecOps verfügbar sind.

  • Behebung von Schwachstellen

    Erstellen Sie Sicherheitsrichtlinien und überprüfen Sie Ihr System auf CVEs (Common Vulnerabilities and Exposures, Häufige Schwachstellen und Anfälligkeiten). Wenden Sie dann sofort die Updates oder Patches an, um die Empfehlungen zu standardisieren. Sie können Sicherheitsprüfungen auch aus anderen Scandiensten von Drittanbietern wie Tenable oder Rapid7 importieren und diese Empfehlungen ebenfalls sofort standardisieren.

Weitere Informationen finden Sie unter Verwenden und Verwalten von SaltStack SecOps.

Funktionsweise von SaltStack Config

SaltStack Config wird von Salt unterstützt, einer von VMware geförderten Open Source-Automatisierungs- und -Konfigurationsverwaltungs-Engine. Salt wird von der Salt Project-Community mit mehr als 3.000 Mitwirkenden entwickelt, die in ähnlichen Funktionen wie Sie arbeiten. Diese bekannte und vertrauenswürdige Community arbeitet zusammen, um die zugrunde liegende Technologie zu verbessern und Salt zu erweitern, indem zahlreiche Ausführungs- und Statusmodule zum Durchführen der häufigsten Aufgaben und Lösen der wichtigsten Probleme erstellt werden, mit denen Personen in Ihrer Funktion wahrscheinlich konfrontiert sind.

Die Salt-Module können allgemeine Aufgaben zum Verwalten der Infrastruktur schnell und konsistent automatisieren, wie z. B.:

  • Verwalten der Bereitstellung und Konfiguration des Betriebssystems
  • Installieren und Konfigurieren von Softwareanwendungen und -diensten
  • Verwalten von Servern, virtuellen Maschinen, Containern, Datenbanken, Webservern, Netzwerkgeräten und mehr

Anders ausgedrückt: SaltStack Config wird mit Hunderten vorgefertigter Module ausgeliefert, die Sie sofort nach der Installation von SaltStack Config in Ihrer Umgebung verwenden können.

Codeintegrität und -qualität der Salt-Module werden sichergestellt, indem VMware als offizieller Unterstützer und Manager des Salt-Projekts fungiert. Viele der wichtigsten Mitwirkenden am Salt-Projekt sind auch VMware-Mitarbeiter. Dieses Team überprüft und verbessert die Salt-Module sorgfältig, um Geschwindigkeit, Qualität und Sicherheit zu gewährleisten.

SaltStack Config erweitert die Salt-Technologie, um Sie bei folgenden Aufgaben zu unterstützen:

  • Bereitstellen und Verwalten von Anwendungen, die einen beliebigen Technologie-Stack verwenden, der auf einem beliebigen Betriebssystem in einer Cloud- oder lokalen Umgebung ausgeführt wird, einschließlich verschiedener Typen von Netzwerkgeräten wie Switches und Router verschiedener Anbieter.
  • Skalieren der Fähigkeiten Ihres Teams zur schnellen und konsistenten Erstellung von Servern und Konfiguration von Diensten für diese Server.
  • Erstellen selbsterkennender, selbstreparierender Systeme, die automatisch auf Ausfälle, häufige Verwaltungsprobleme oder andere wichtige Ereignisse reagieren können.
  • Bereitstellen geeigneter Zugriffsebenen für die spezifischen im Netzwerk ausführbaren Ressourcen und Auftragstypen unter Beibehaltung der Sicherheit der Infrastruktur und gleichzeitiger Befähigung der Mitarbeiter, Aufträge in der Umgebung auszuführen, die für ihre betrieblichen Aufgaben erforderlich sind.

Gründe für die Verwendung von SaltStack Config für die Konfigurationsverwaltung

Die wesentliche Aufgabe von IT-Systemadministratoren und DevOps-Teammitgliedern besteht darin, Server einzurichten und Dienste auszuführen. Die meisten Knoten und Anwendungen in Ihrem System benötigen wahrscheinlich benutzerdefinierte Konfigurationen basierend auf der vorgesehenen Rolle bzw. dem jeweiligen Zweck. Die Aktualisierung Ihrer Konfigurationen kann sehr komplexe Formen annehmen, wenn sich die Konfigurationen im Laufe der Zeit ändern und die Konfiguration Hunderter oder Tausender von Knoten gleichzeitig aktualisiert werden muss.

Statt jeden Knoten oder jede Anwendung einzeln manuell zu konfigurieren, können Sie mithilfe des Zustandsverwaltungssystems von SaltStack Config Statusdateien erstellen, die auf viele Knoten gleichzeitig angewendet werden können. Diese Statusdateien können eine Reihe von Anweisungen enthalten, die SaltStack Config darüber informieren, welche Vorgänge auf dem Knoten in welcher Reihenfolge ausgeführt und welche Konfigurationsdateien oder Einstellungen angewendet werden sollen.

Nach dem Erstellen oder Ändern einer Statusdatei können Sie diese Statusdatei automatisch ausführen und auf zahlreiche Knoten gleichzeitig anwenden. Sie können Knoten basierend auf den inhärenten Eigenschaften (wie z. B. dem Betriebssystem) jedes Knotens oder basierend auf benutzerdefinierten Bezeichnungen (wie z. B. der Rolle des Knotens in Ihrer Infrastruktur oder dessen physischen Standorts in Ihrem Datencenter) als Zielknoten festlegen. Mit diesem System (im Salt-System als „Grains“ bezeichnet) kann SaltStack Config schnell Statusdateien bereitstellen, um zwischen einem und 100.000 Knoten zu konfigurieren. Sie können diese Statusdateien auch gleichzeitig horizontal und vertikal in Cloud- und lokalen Umgebungen bereitstellen.

Darüber hinaus stellt das Statusverwaltungssystem sicher, dass jeder Knoten ordnungsgemäß und möglichst effizient konfiguriert wird. Bei abweichender Konfiguration kann SaltStack Config Knoten und Anwendungen in den kompatiblen Konfigurationszustand zurückversetzen. Wenn eine Konfiguration geändert werden muss, kann SaltStack Config diese Änderungen schnell auf den betroffenen Knoten bereitstellen.

Das Statusverwaltungssystem von SaltStack Config funktioniert auch in Infrastruktur-als-Code-Systemen. Das Speichern der Statusdateien als Code erleichtert Ihrem Team das Lesen, Schreiben und Verstehen Ihres Systems. Statusbehaftete Systeme verringern den Aufwand bei der Systemkonfiguration, erleichtern die Integration neuer Teammitglieder und verhindern, dass die Komplexität der Systeme zu Verständnisproblemen führt. Darüber hinaus kann Ihr Team den Verlauf von Änderungen an der Infrastruktur im Laufe der Zeit steuern und überwachen und bei Bedarf ein Rollback auf ältere Konfigurationszustände durchführen. Statusdateien können lokal auf dem SaltStack Config-Dateiserver oder auf die gleiche Weise wie beliebiger Code gespeichert werden: verbunden mit einem sicheren, privaten versionsgesteuerten Repository (z. B. GitHub oder GitLab).

Gründe für die Verwendung von SaltStack Config für ereignisgesteuerte Automatisierung

Als IT-Systemadministratoren und DevOps-Teammitglieder müssen Sie neben der Einrichtung von Servern und der Bereitstellung von Anwendungen weitere wichtige Aufgaben erfüllen. Ihnen ist bekannt, dass viele Ereignisse in Ihrer Umgebung auftreten und einige dieser Ereignisse häufig eine bestimmte Reaktion Ihres Teams erfordern. Häufig handelt es sich bei den spezifischen Aktionen, die als Reaktion auf ein Ereignis notwendig sind, um routinemäßige Aufgaben und Wiederholungen, die automatisiert werden können.

Mithilfe der ereignisgesteuerten Automatisierungsfunktionen von SaltStack Config können Sie Systeme entwerfen, die auf bestimmte Ereignisse reagieren können, indem Sie eine Reihe von Aktionen als Reaktion auf diese Ereignisse initiieren.

Für die ereignisgesteuerte Automatisierung stehen viele praktische Anwendungsmöglichkeiten zur Verfügung. Sie können SaltStack Config beispielsweise verwenden, um folgende Aufgaben durchzuführen:

  • Erstellen eines selbstreparierenden Systems, das die Beteiligten benachrichtigen und mit der Selbstreparatur beginnen kann, wenn das System ausfällt, wie z. B. Neustarten von Servern oder Anwendungen.
  • Ausführen eines Zeitplans zum regelmäßigen Sichern und Speichern von Serverdaten.
  • Suchen nach System-Updates und automatische Benachrichtigung von Betriebssystemen und Anwendungen oder ihr schnelles und problemloses automatisches Upgrade auf die aktuelle Version.

Gründe für die Verwendung von SaltStack SecOps für die Sicherheitsübereinstimmung und die Behebung von Schwachstellen

Wenn Ihre Infrastruktur nicht mit vertrauenswürdigen Sicherheits-Benchmarks übereinstimmt oder Ihre Infrastruktur für eine bekannte CVE anfällig ist, müssen Sie den Patch oder das Upgrade bereitstellen, um das Problem schnellstmöglich zu beheben. Mit SaltStack SecOps können Sie die Patches oder Upgrades zur Behebung dieser Probleme automatisch oder sofort bereitstellen.

Der Unterschied zwischen SaltStack SecOps und anderen Tools zur Überprüfung von Sicherheitsübereinstimmungen und Schwachstellen besteht darin, dass SaltStack SecOps die gefundenen Probleme sofort mithilfe der Konfigurationsverwaltungsfunktionen von SaltStack Config beheben kann.

Mithilfe des RBAC-Systems (Role-Based Access Control, Rollenbasierte Zugriffssteuerung) von SaltStack SecOps können Systemadministratoren Sicherheitsteams ermöglichen, Richtlinien zu erstellen, Prüfungen durchzuführen und Übereinstimmungs- oder Sicherheitsprobleme im Rahmen ihrer Zuständigkeit zu beheben. Administratoren können den Zugriff auf Systemressourcen oder -vorgänge überwachen und steuern und Sicherheitsteams gleichzeitig in die Lage versetzen, die Sicherheit und Konformität des Systems zu gewährleisten.

Weitere Informationen zu SaltStack SecOps finden Sie unter Verwenden und Verwalten von SaltStack SecOps.