Aprenda cómo vRealize Automation SaltStack Config ayuda a crear un sistema automatizado de administración de configuración basada en eventos que pueda implementar y configurar rápidamente las máquinas virtuales, los servidores, los contenedores y los dispositivos de red en cualquier red de nube o local.

Consulte vRealize Automation SaltStack Config para ver un tutorial en video.

¿Qué es SaltStack Config?

Como administrador del sistema de TI y miembro del equipo de DevOps, es consciente de que su función implica más que simplemente configurar servidores y ejecutar servicios. SaltStack Config ayuda a su equipo a automatizar tareas comunes de administración de la infraestructura y garantiza que todos los componentes de la infraestructura funcionan en un estado deseado coherente.

SaltStack Config se puede conectar y funciona bien con muchas tecnologías existentes. No es necesario refactorizar todos los sistemas de administración de configuración existentes para usar SaltStack Config. Puede reaccionar a los códigos de salida y la información de herramientas de terceros para administrar todo el ciclo de vida de la máquina.

Si necesita... Utilice... Junto con...

Aprovisionar

Ídem y salt-cloud

Terraform

Configurar

SaltStack Config y Salt

Ansible o Puppet

Implementar

SaltStack Config y Salt

Drone o Bamboo

Administrar

SaltStack Config y Salt

Splunk o CloudHealth

Seguro

SaltStack SecOps

Tenable o Rapid7

¿Qué es SaltStack SecOps?

SaltStack Config también incluye la opción de comprar el complemento SaltStack SecOps. SaltStack SecOps aprovecha la tecnología de automatización basada en eventos de SaltStack Config para proporcionar dos servicios de seguridad adicionales:

  • Cumplimiento de seguridad

    Cree directivas de seguridad y examine su sistema para determinar si cumple con los bancos de pruebas de seguridad admitidos y reconocidos por el sector. SaltStack SecOps puede implementar inmediatamente las actualizaciones o revisiones para que el sistema cumpla con los requisitos. Consulte Bancos de pruebas de seguridad y conformidad compatibles para obtener una lista completa de los bancos de pruebas de seguridad que están disponibles actualmente en SaltStack SecOps.

  • Corrección de vulnerabilidad

    Cree directivas de seguridad y examine el sistema en busca de vulnerabilidades y exposiciones comunes (common vulnerabilities and exposures, CVE) y, a continuación, aplique inmediatamente las actualizaciones o revisiones para corregir los avisos. También puede importar escaneos de seguridad de otros servicios de escaneo de terceros, como Tenable o Rapid7, y luego corregir inmediatamente estos avisos.

Consulte Usar y administrar SaltStack SecOps para obtener más información.

¿Qué hace SaltStack Config?

SaltStack Config funciona con Salt, un motor de administración de la automatización y la configuración de código abierto patrocinado por VMware. Salt lo crea la comunidad de Salt Project, que incluye más de 3000 colaboradores que trabajan en funciones igual que la suya. Esta comunidad conocida y de confianza trabaja en conjunto para mejorar la tecnología subyacente y extender Salt mediante la creación de una variedad de módulos de ejecución y estado para llevar a cabo las tareas más comunes o resolver los problemas más importantes a los que probablemente se puedan enfrentar las personas con su función.

Los módulos de Salt pueden automatizar de forma rápida y coherente tareas comunes de administración de la infraestructura, como las siguientes:

  • Administrar la implementación y configuración del sistema operativo
  • Instalar y configurar aplicaciones y servicios de software
  • Administrar servidores, máquinas virtuales, contenedores, bases de datos, servidores web, dispositivos de red, etc.

En otras palabras, SaltStack Config incluye cientos de módulos de Salt empaquetados previamente que puede comenzar a utilizar inmediatamente después de instalar SaltStack Config en su entorno.

VMware garantiza la integridad del código y la calidad de los módulos de Salt, ya que actúa como patrocinador oficial y administrador del proyecto de Salt. Muchos de los colaboradores principales de Salt Project también son empleados de VMware. Este equipo revisa y mejora cuidadosamente los módulos de Salt para garantizar la velocidad, la calidad y la seguridad.

SaltStack Config amplía la tecnología de Salt para ayudarle a:

  • Implemente y administre aplicaciones que utilicen cualquier pila técnica que se ejecute en cualquier sistema operativo en cualquier entorno en la nube o local, incluidos distintos tipos de dispositivos de red, como conmutadores y enrutadores de diversos proveedores.
  • Amplíe la capacidad de su equipo para crear servidores de forma rápida y coherente y configurar servicios en esos servidores.
  • Cree sistemas conscientes de sí mismos y autocorrectivos que puedan responder automáticamente a interrupciones, problemas de administración comunes u otros eventos importantes.
  • Proporcione el nivel adecuado de acceso a los recursos y tipos de trabajos específicos que se pueden ejecutar en la red y mantenga la seguridad de su infraestructura, a la vez que permite que los empleados ejecuten trabajos en su entorno que sean necesarios para sus tareas esenciales.

¿Por qué debe utilizar SaltStack Config para la administración de la configuración?

Como administrador del sistema de TI y miembro del equipo de DevOps, una gran parte de su función puede implicar la configuración de servidores y la ejecución de servicios. Es probable que la mayoría de los nodos y las aplicaciones del sistema requieran configuraciones personalizadas basadas en su función o propósito previstos. La actualización de las configuraciones también puede volverse muy compleja a medida que las configuraciones cambian a lo largo del tiempo y cuando se necesita actualizar la configuración de cientos o miles de nodos a la vez.

En lugar de configurar manualmente cada nodo o aplicación uno a uno, puede utilizar el sistema de administración de estado de SaltStack Config para crear archivos de estado que se puedan aplicar a muchos nodos de forma simultánea. Estos archivos de estado pueden incluir un conjunto de instrucciones que indican a SaltStack Config qué operaciones se deben ejecutar en el nodo, y en qué orden, y qué archivos de configuración o ajustes deben aplicarse.

Después de escribir o modificar un archivo de estado, puede ejecutar automáticamente estos archivos de estado y aplicarlos a muchos nodos a la vez. Puede dirigirse a nodos en función de las propiedades inherentes de cada nodo (como su sistema operativo) o también puede dirigirse a nodos en función de etiquetas personalizadas que defina (como la función del nodo en la infraestructura o su ubicación física en el centro de datos). Mediante este sistema (denominado "granos" en el sistema de Salt), SaltStack Config puede implementar rápidamente archivos de estado para configurar nodos a cualquier escala: de un nodo a 100.000 nodos. También puede implementar estos archivos de estado de forma horizontal y vertical en entornos de nube y locales al mismo tiempo.

El sistema de administración de estado también garantiza que cada nodo esté configurado correctamente y de la forma más eficiente posible. Si una configuración ha cambiado, SaltStack Config puede volver a poner los nodos y las aplicaciones en su estado de configuración que cumpla con lo establecido. Si es necesario cambiar una configuración, SaltStack Config puede implementar rápidamente esos cambios en los nodos afectados.

El sistema de administración de estado de SaltStack Config también funciona bien en sistemas de infraestructura como código. Almacenar los archivos de estado en forma de código permite que el equipo lea, escriba y comprenda el sistema más fácilmente. Los sistemas con estado simplifican la complejidad de la configuración del sistema, lo que facilita la incorporación de nuevos miembros del equipo y la prevención de sistemas demasiado complejos para comprender. También ofrece a su equipo la capacidad de controlar y supervisar el historial de cambios en la infraestructura a lo largo del tiempo y revertir a los estados de configuración anteriores, según sea necesario. Los archivos de estado pueden almacenarse localmente en el servidor de archivos de SaltStack Config o se pueden almacenar de la misma manera en que se almacena cualquier código: conectado a un repositorio seguro y privado controlado por la versión (como GitHub o GitLab).

¿Por qué debe utilizar SaltStack Config para la automatización basada en eventos?

Como administrador del sistema de TI y miembro del equipo de DevOps, también tiene responsabilidades críticas adicionales que van más allá de la creación de servidores y la implementación de aplicaciones. Sabe que se producen muchos eventos en el entorno y que, a menudo, algunos de estos eventos requieren una respuesta específica de parte de su equipo. A menudo, las acciones específicas necesarias para responder a un evento son rutinarias y repetitivas, lo que significa que podrían automatizarse.

Con las funciones de automatización basadas en eventos de SaltStack Config, puede diseñar sistemas que puedan reaccionar ante eventos específicos mediante el inicio de una serie de acciones en respuesta a esos eventos.

La automatización basada en eventos tiene muchas aplicaciones prácticas posibles. Por ejemplo, podría usar SaltStack Config para:

  • Cree un sistema de autocorrectivo que pueda notificar a las partes interesadas e iniciar el proceso de reparación propio cuando el sistema se desactive, como el reinicio de servidores o aplicaciones.
  • Ejecute una programación que realice periódicamente una copia de seguridad de los datos del servidor y los almacene.
  • Compruebe si hay actualizaciones del sistema y notifique o actualice automáticamente los sistemas operativos y las aplicaciones a la versión más reciente de forma rápida y sencilla.

¿Por qué debe utilizar SaltStack SecOps para el cumplimiento de la seguridad y la corrección de vulnerabilidades?

Si la infraestructura no cumple con los bancos de pruebas de seguridad de confianza o si la infraestructura es susceptible a vulnerabilidad y exposición comunes (common vulnerability and exposure, CVE), debe implementar la revisión o la actualización que solucionarán el problema lo más rápido posible. Con SaltStack SecOps puede implementar de forma automática o instantánea las revisiones o actualizaciones que solucionan estos problemas.

Lo que diferencia a SaltStack SecOps de otras herramientas de escaneo de cumplimiento de seguridad y vulnerabilidades es que SaltStack SecOps puede corregir inmediatamente los problemas que encuentra mediante las capacidades de administración de configuración de SaltStack Config.

Mediante el uso del sistema de control de acceso basado en funciones (Role-Based Access Control, RBAC) de SaltStack SecOps, los administradores del sistema pueden ofrecer a los equipos de seguridad la capacidad de crear directivas, ejecutar escaneos y corregir problemas de conformidad o seguridad dentro del ámbito de sus responsabilidades. Los administradores pueden supervisar y controlar el acceso a los recursos o las operaciones del sistema, al tiempo que permiten a los equipos de seguridad garantizar que el sistema esté protegido y cumpla con lo establecido.