Prima di avviare l'installazione di Automation Config, è necessario assicurarsi che il progetto di installazione sia aggiornato con queste dipendenze obbligatorie.
| Dipendenza | Requisito |
|---|---|
| Licenza | Se si distribuisce Automation Config tramite VMware Aria Suite Lifecycle e si desidera integrare Automation Config con VMware Aria Automation, è necessaria una delle seguenti licenze:
Se si distribuisce Automation Config tramite VMware Aria Suite Lifecycle e si desidera integrare Automation Config con VMware Aria Automation, è necessario:
Se si utilizza il metodo di installazione standard per distribuire Automation Config, una qualsiasi delle licenze precedenti è sufficiente. Automation for Secure Hosts richiede una licenza con il miglioramento della funzionalità Secure Hosts. I clienti con VMware Aria Automation Suite Advanced, Suite Enterprise o licenza Cloud sono idonei per questo miglioramento della funzionalità. Per aggiungere Automation for Secure Hosts alla licenza di VMware Aria Automation, contattare il proprio rappresentante commerciale.
Nota:
Automation Config supporta più chiavi di licenza, il che significa che è possibile aggiungere qualsiasi numero di chiavi di licenza all'installazione di
Automation Config. Finché una chiave di licenza non scade,
Automation Config attiva tutte le funzionalità consentite da tale chiave di licenza.
|
| Sistema operativo |
Salt è progettato per essere indipendente dal sistema operativo e può gestire i nodi della maggior parte dei sistemi operativi standard. Per un elenco dei sistemi operativi supportati da Salt, vedere Supporto della piattaforma Salt. Per informazioni più dettagliate o considerazioni su altri sistemi operativi, vedere Requisiti di sistema di Automation Config. |
| Versione di PostgreSQL | Automation Config richiede un database PostgreSQL 9.6, ma è consigliabile utilizzare PostgreSQL 12.4. La versione di PostgreSQL consigliata è inclusa nel programma di installazione di Automation Config.
Nota: Poiché PostgreSQL è un software di terzi, l'utente è responsabile della manutenzione continua, dei backup e di altre attività amministrative. Per informazioni sulla manutenzione e l'amministrazione del database PostgreSQL, vedere la
documentazione di PostgreSQL.
|
| Versione di Redis | Automation Config richiede un database Redis 5.x, ma è consigliabile utilizzare Redis 6.2.7. La versione di Redis consigliata è inclusa nel programma di installazione di Automation Config.
Nota: Poiché Redis è un software di terzi, l'utente è responsabile della manutenzione continua e di altre attività amministrative. Per informazioni sulla manutenzione e l'amministrazione del database Redis, vedere la
documentazione di Redis.
|
| Versione di Java | Automation Config richiede Java Runtime Environment (JRE) 11, nello specifico Java 11 in esecuzione nel nodo RaaS. JRE non è incluso nel programma di installazione di Automation Config. È necessario installarlo nel sistema operativo prima dell'installazione.
Nota: Poiché Java è un software di terzi, l'utente è responsabile della manutenzione continua, dei backup e di altre attività amministrative. Per informazioni su Java 11, vedere la
documentazione di Java 11.
|
| Accesso a Internet | Alcune reti non dispongono di un accesso costante a Internet per vari motivi. Questi sistemi vengono denominati anche sistemi air gap. I sistemi air gap richiedono l'esecuzione di attività specifiche sia per l'installazione di Automation Config sia per garantire che venga tenuto aggiornato. Per ulteriori informazioni sulla preparazione per l'installazione in un ambiente air gap, vedere Pianificazione dell'installazione per sistemi air gap di seguito. |
| Versione Salt | Automation Config viene eseguito da Salt, un motore di gestione della configurazione e dell'automazione open source sponsorizzato da VMware. Salt include moduli che possono automatizzare in modo rapido e coerente le attività di amministrazione dell'infrastruttura comuni, ad esempio:
Automation Config è compatibile con la maggior parte delle versioni di Salt, anche se è consigliabile eseguire le versioni stabili più recenti di Salt nel Salt Master. Se si prevede di utilizzare Automation for Secure Hosts con server Windows, nei minion di tali server Windows deve essere eseguito Salt 3004,2 o una versione successiva. Per informazioni sull'installazione di Salt, vedere la Guida all'installazione di Salt. Per ulteriori informazioni sull'utilizzo di Salt, vedere la Guida per l'utente di Salt. |
| Versione di Python | Nel pacchetto di Automation Config è incluso Python 3.9.15. Non utilizza la versione di Python installata nei sistemi operativi in uso e non ne richiede l'aggiornamento. Tuttavia, è in genere consigliabile eseguire la versione più recente di Python nel sistema. |
| Autorizzazioni del firewall | Per le installazioni standard, assicurarsi che sia consentito l'accesso al firewall nelle porte seguenti dai nodi seguenti:
|
| Libreria PyJWT | Necessaria per la connessione e la configurazione del Salt Master. Per installare la libreria PyJWT nel Salt Master, eseguire questo comando: pip3 install pyjwt==2.3.0 |
Pianificazione dell'installazione per sistemi air gap
I sistemi air gap sono sistemi che non dispongono di un accesso uniforme a Internet. Di conseguenza, l'installazione in un ambiente air gap include ulteriori passaggi di preparazione e pianificazione.
Pianificazione del trasferimento dei file di installazione
Per completare un'installazione standard, è necessario un meccanismo tramite cui scaricare, verificare ed estrarre i file di installazione necessari. Se nella rete non è possibile scaricare file, è necessario preparare e mettere a punto un metodo alternativo per trasferire i file di installazione necessari nei nodi in cui si sta installando Automation Config e le relative dipendenze.
Sarà necessario trasferire i file nei nodi coinvolti nel processo di installazione. Inserire i file nella cartella root. Per un'installazione standard, trasferire i file nel Salt Master da cui si sta eseguendo l'orchestrazione dell'installazione.
Pianificazione della gestione degli aggiornamenti
Automation Config e le relative dipendenze (Salt, PostgreSQL e così via) rilasciano regolarmente aggiornamenti con funzionalità avanzate e aggiornamenti della sicurezza. Per poterli utilizzare, è necessario pianificare la verifica della disponibilità degli aggiornamenti e l'installazione degli aggiornamenti ogni volta che sono disponibili.
Pianificazione dell'aggiornamento delle librerie di Automation for Secure Hosts
Se l'organizzazione dispone di una licenza Automation for Secure Hosts, tenere presente che entrambe le librerie di Automation for Secure Hosts rilasciano periodicamente aggiornamenti con i contenuti più recenti relativi alla conformità e alla vulnerabilità. Queste librerie di contenuti vengono aggiornate al di fuori della normale pianificazione delle versioni di Automation Config.
Idealmente, i clienti possono scaricare e applicare automaticamente le librerie di sicurezza su Internet o tramite un proxy http non appena vengono aggiornate. È tuttavia possibile scaricare e applicare tali librerie manualmente. Per utilizzare questi aggiornamenti, è necessario mettere a punto un piano per verificare periodicamente la disponibilità di aggiornamenti dei contenuti di sicurezza e sviluppare un processo per l'applicazione manuale di tali contenuti quando sono disponibili.
