Découvrez comment vRealize Automation SaltStack Config vous aide à créer un système de gestion de configuration automatisé et axé sur les événements afin de pouvoir rapidement déployer et configurer vos machines virtuelles, serveurs, conteneurs et périphériques réseau sur n'importe quel réseau cloud ou sur site.

Reportez-vous à la section vRealize Automation SaltStack Config pour une présentation vidéo.

Qu'est-ce que SaltStack Config ?

En tant qu'administrateurs de système informatique et membres de l'équipe DevOps, vous savez que votre métier implique plus que de configurer des serveurs et d'exécuter des services. SaltStack Config aide votre équipe à automatiser les tâches courantes d'administration de l'infrastructure et s'assure que tous les composants de votre infrastructure fonctionnent dans l'état cohérent souhaité.

SaltStack Config est enfichable et compatible avec de nombreuses technologies existantes. Il n'est pas nécessaire de modifier tous vos systèmes de gestion de configuration existants pour utiliser SaltStack Config. Il peut réagir aux codes et informations de sortie provenant d'outils tiers afin de gérer l'intégralité du cycle de vie de la machine.

Si vous devez... Utilisez… Avec...

Provisionner

Idem et salt-cloud

Terraform

Configurer

SaltStack Config et Salt

Ansible ou Puppet

Déployer

SaltStack Config et Salt

Drone ou Bamboo

Gérer

SaltStack Config et Salt

Splunk ou CloudHealth

Sécurisé

SaltStack SecOps

Tenable ou Rapid7

Qu'est-ce que SaltStack SecOps ?

SaltStack Config propose également l'achat du module complémentaire SaltStack SecOps (en option). SaltStack SecOps exploite la technologie d'automatisation axée sur les événements de SaltStack Config pour fournir deux services de sécurité supplémentaires :

  • Conformité de sécurité

    Créez des stratégies de sécurité et analysez votre système pour déterminer s'il est conforme aux évaluations de sécurité prises en charge et reconnues par le secteur. SaltStack SecOps peut déployer immédiatement les mises à jour ou les correctifs nécessaires à la mise en conformité de votre système. Reportez-vous à la section Évaluations de sécurité et de conformité prises en charge pour obtenir une liste complète des évaluations de sécurité actuellement disponibles dans SaltStack SecOps.

  • Correction de la vulnérabilité

    Créez des stratégies de sécurité et analysez votre système à la recherche de vulnérabilités et d'expositions courantes (CVE), puis appliquez immédiatement les mises à jour ou les correctifs nécessaires pour corriger les avis. Vous pouvez également importer des analyses de sécurité effectuées à partir d'autres services d'analyse tiers, tels que Tenable ou Rapid7, puis corriger immédiatement ces avis de la même manière.

Pour plus d'informations, consultez Utilisation et gestion de SaltStack SecOps.

Présentation des fonctionnalités de SaltStack Config

SaltStack Config est alimenté par Salt, un moteur de gestion d'automatisation et de configuration open source sponsorisé par VMware. Salt est créé par la communauté Salt Project, qui inclut plus de 3 000 collaborateurs avec un métier semblable au vôtre. Cette communauté reconnue et approuvée travaille conjointement pour améliorer la technologie sous-jacente et développer Salt en créant divers modules d'exécution et d'état afin d'accomplir les tâches les plus courantes ou de résoudre les problèmes les plus importants que les personnes comme vous sont susceptibles de rencontrer.

Les modules Salt peuvent automatiser rapidement et de manière cohérente les tâches d'administration courantes de l'infrastructure, par exemple :

  • Gestion du déploiement et de la configuration du système d'exploitation
  • Installation et configuration d'applications et de services logiciels
  • Gestion des serveurs, des machines virtuelles, des conteneurs, des bases de données, des serveurs Web, des périphériques réseau, etc.

En d'autres termes, SaltStack Config est fourni avec des centaines de modules Salt pré-assemblés que vous pouvez commencer à utiliser immédiatement après l'installation de SaltStack Config dans votre environnement.

VMware garantit l'intégrité du code et la qualité des modules Salt en agissant comme le sponsor officiel et le gestionnaire du projet Salt. La plupart des principaux contributeurs de Salt Project sont également des employés VMware. Cette équipe examine soigneusement et améliore les modules Salt pour garantir leur vitesse, leur qualité et leur sécurité.

SaltStack Config étend la technologie de Salt pour vous aider à effectuer les opérations suivantes :

  • Déployer et gérer des applications qui utilisent n'importe quelle pile technique et s'exécutant sur n'importe quel système d'exploitation dans un environnement cloud ou sur site, y compris différents types de périphériques réseau (tels que des commutateurs et des routeurs de différents fournisseurs).
  • Augmenter la capacité de votre équipe à créer des serveurs rapidement et de manière cohérente et à configurer des services sur ces serveurs.
  • Créer des systèmes auto-sensibles et auto-réparables qui peuvent répondre automatiquement aux interruptions, aux problèmes d'administration courants ou à d'autres types d'événements importants.
  • Fournir le niveau d'accès approprié aux ressources et aux types de tâches spécifiques qui peuvent être exécutés sur le réseau, afin de maintenir la sécurité de votre infrastructure tout en permettant aux employés d'exécuter des tâches dans votre environnement qui sont nécessaires à leurs tâches essentielles.

Pourquoi devez-vous utiliser SaltStack Config pour la gestion de la configuration ?

En tant qu'administrateurs de système informatique et membres de l'équipe DevOps, une grande partie de votre métier peut impliquer de configurer des serveurs et d'exécuter des services. La plupart des nœuds et des applications de votre système nécessitent probablement des configurations personnalisées en fonction de leur rôle ou de leur objectif attendu. La mise à jour de vos configurations peut également devenir très complexe à mesure que vos configurations évoluent au fil du temps et lorsque vous devez mettre à jour la configuration de centaines ou de milliers de nœuds à la fois.

Au lieu de configurer manuellement chaque nœud ou application successivement, vous pouvez utiliser le système de gestion de l'état de SaltStack Config pour créer des fichiers d'état que vous pouvez appliquer simultanément à de nombreux nœuds. Ces fichiers d'état peuvent inclure un ensemble d'instructions qui indiquent à SaltStack Config quelles opérations doivent être exécutées sur le nœud et dans quel ordre, mais aussi quels fichiers de configuration ou paramètres doivent être appliqués.

Après avoir écrit ou modifié un fichier d'état, vous pouvez exécuter automatiquement ces fichiers d'état et les appliquer à plusieurs nœuds à la fois. Vous pouvez cibler des nœuds en fonction des propriétés inhérentes de chaque nœud (par exemple, son système d'exploitation) ou vous pouvez également cibler des nœuds en fonction d'étiquettes personnalisées que vous définissez (par exemple, le rôle du nœud dans votre infrastructure ou son emplacement physique dans votre centre de données). À l'aide de ce système (appelé « grains » dans le système Salt), SaltStack Config peut rapidement déployer des fichiers d'état pour configurer des nœuds à n'importe quelle échelle : d'un nœud unique à 100 000 nœuds. Vous pouvez également déployer ces fichiers d'état horizontalement et verticalement dans des environnements cloud et sur site de façon simultanée.

Le système de gestion de l'état garantit également que chaque nœud est configuré correctement et aussi efficacement que possible. En cas de dérive de configuration, SaltStack Config peut replacer les nœuds et les applications dans leur état de configuration conforme. Si une configuration doit être modifiée, SaltStack Config peut déployer rapidement ces modifications sur les nœuds affectés.

Le système de gestion de l'état de SaltStack Config fonctionne également dans les systèmes avec infrastructure programmable. Le stockage de vos fichiers d'état dans un formulaire de code facilite la lecture, l'écriture et la compréhension de votre système par votre équipe. Les systèmes avec état permettent de simplifier la complexité de votre configuration système, ce qui facilite l'intégration de nouveaux membres de l'équipe et évite les systèmes difficiles à maîtriser. Ils permettent également à votre équipe de contrôler et surveiller l'historique des modifications apportées à votre infrastructure au fil du temps et de revenir à d'anciens états de configuration si nécessaire. Les fichiers d'état peuvent être stockés localement dans le serveur de fichiers de SaltStack Config, mais ils peuvent aussi être stockés de la même manière que n'importe quel code : en se connectant à un référentiel sécurisé et privé contrôlé par la version (tel que GitHub ou GitLab).

Pourquoi devez-vous utiliser SaltStack Config pour l'automatisation axée sur les événements ?

En tant qu'administrateurs de système informatique et membres de l'équipe DevOps, vous avez également d'autres responsabilités critiques qui vont au-delà de la création de serveurs et du déploiement d'applications. Vous savez que de nombreux événements se produisent dans votre environnement et que certains de ces événements nécessitent souvent une réponse spécifique de votre équipe. Les actions spécifiques à effectuer pour répondre à un événement sont souvent régulières et répétitives, ce qui signifie qu'elles peuvent être automatisées.

À l'aide des fonctionnalités d'automatisation axées sur les événements de SaltStack Config, vous pouvez concevoir des systèmes qui peuvent réagir à des événements spécifiques en lançant une série d'actions en réponse à ces événements.

En pratique, l'automatisation axée sur les événements dispose de nombreuses applications possibles. Par exemple, vous pouvez utiliser SaltStack Config pour effectuer les opérations suivantes :

  • Créer un système d'auto-réparation qui peut informer les parties prenantes et démarrer automatiquement le processus de réparation lorsque le système tombe en panne, tel que le redémarrage des serveurs ou des applications.
  • Exécuter une planification qui sauvegarde et stocke régulièrement les données du serveur.
  • Rechercher les mises à jour système et notifier ou mettre à niveau automatiquement les systèmes d'exploitation et les applications vers la dernière version rapidement et simplement.

Pourquoi devez-vous utiliser SaltStack SecOps pour la conformité de la sécurité et la correction de la vulnérabilité ?

Si votre infrastructure n'est pas conforme aux évaluations de sécurité approuvées ou si elle est susceptible de rencontrer une CVE (vulnérabilité et exposition courante) connue, vous devez déployer le correctif ou la mise à niveau qui résoudra le problème aussi rapidement que possible. Avec SaltStack SecOps, vous pouvez déployer automatiquement ou instantanément les correctifs ou les mises à niveau qui corrigent ces problèmes.

Ce qui distingue SaltStack SecOps des autres outils de conformité de la sécurité et d'analyse de la vulnérabilité, c'est que SaltStack SecOps peut corriger immédiatement les problèmes qu'il rencontre à l'aide des capacités de gestion de configuration de SaltStack Config.

À l'aide du système de contrôle d'accès basé sur les rôles (RBAC) de SaltStack SecOps, les administrateurs système peuvent permettre aux équipes de sécurité de créer des stratégies, d'exécuter des analyses et de corriger les problèmes de conformité ou de sécurité dans le cadre de leurs responsabilités. Les administrateurs peuvent surveiller et contrôler l'accès aux ressources ou aux opérations système tout en permettant aux équipes de sécurité de s'assurer que le système est sécurisé et conforme.

Pour plus d'informations sur l'installation de SaltStack Config et de SaltStack SecOps, reportez-vous à la section Installation et configuration de SaltStack Config.