Qui sono disponibili informazioni su come vRealize Automation SaltStack Config consente di creare un sistema di gestione della configurazione automatizzato e basato su eventi, in grado di distribuire e configurare rapidamente macchine virtuali, server, contenitori e dispositivi di rete su qualsiasi rete cloud o locale.

Per una presentazione video, vedere vRealize Automation SaltStack Config.

Che cos'è SaltStack Config?

In qualità di amministratori dei sistemi IT e membri del team DevOps, è risaputo che questi ruoli implichino più della mera configurazione dei server e l'esecuzione dei servizi. SaltStack Config consente al team di automatizzare le attività di amministrazione dell'infrastruttura comuni e garantisce che tutti i componenti dell'infrastruttura funzionino nello stato desiderato coerente.

Screenshot dell'area di lavoro Processi

SaltStack Config è collegabile ed è compatibile con molte tecnologie esistenti. Non è necessario eseguire il refactoring di tutti i sistemi di gestione della configurazione esistenti per utilizzare SaltStack Config. Può reagire ai codici di output e alle informazioni di strumenti di terze parti per gestire l'intero ciclo di vita della macchina.

Se è necessario... Utilizzare... Insieme a...

Provisioning

Idem e salt-cloud

Terraform

Configurare

SaltStack Config e Salt

Ansible o Puppet

Distribuisci

SaltStack Config e Salt

Drone o Bamboo

Gestire

SaltStack Config e Salt

Splunk o CloudHealth

Mettere in sicurezza

SaltStack SecOps

Tenable o Rapid7

Che cos'è SaltStack SecOps?

SaltStack Config include anche l'opzione per l'acquisto del componente aggiuntivo SaltStack SecOps. SaltStack SecOps sfrutta la tecnologia di automazione basata su eventi di SaltStack Config per fornire due servizi di sicurezza aggiuntivi:

  • Conformità della sicurezza

    Creare criteri di sicurezza ed eseguire la scansione del sistema per determinare se è conforme ai benchmark di sicurezza supportati e riconosciuti nel settore. SaltStack SecOps può distribuire immediatamente gli aggiornamenti o le patch per rendere il sistema conforme.

    Per visualizzare un elenco dei benchmark di sicurezza e conformità supportati e le istruzioni per iscriversi agli aggiornamenti futuri, vedere Benchmark di sicurezza e conformità supportati.

  • Correzione vulnerabilità

    Creare criteri di sicurezza ed eseguire la scansione del sistema per individuare le CVE (Common Vulnerabilities and Exposures, vulnerabilità ed esposizioni comuni), quindi applicare immediatamente gli aggiornamenti o le patch per correggere gli avvisi. È inoltre possibile importare le scansioni di sicurezza da altri servizi di scansione di terze parti come Tenable o Rapid7, quindi correggere immediatamente anche questi avvisi.

Per ulteriori informazioni su SaltStack SecOps, vedere Utilizzo e gestione di SaltStack SecOps.

Quali sono le funzioni di SaltStack Config?

SaltStack Config viene eseguito da Salt, un motore di gestione della configurazione e dell'automazione open source sponsorizzato da VMware. Salt è stato creato dalla community di Salt Project, che include oltre 3.000 collaboratori che lavorano in ruoli simili a quello dell'utente. Questa community ben nota e affidabile collabora per migliorare la tecnologia sottostante ed estendere Salt creando un'ampia gamma di moduli di esecuzione e di stato per eseguire le attività più comuni o risolvere i problemi più importanti che le persone nel proprio ruolo potrebbero dover affrontare.

I moduli di Salt possono automatizzare in modo rapido e coerente le attività di amministrazione dell'infrastruttura comuni, ad esempio:

  • Gestione della distribuzione e della configurazione del sistema operativo
  • Installazione e configurazione di applicazioni e servizi software
  • Gestione di server, macchine virtuali, contenitori, database, server Web, dispositivi di rete e altro ancora

In altre parole, SaltStack Config viene fornito con centinaia di moduli di Salt preconfezionati che è possibile iniziare a utilizzare immediatamente dopo l'installazione di SaltStack Config nell'ambiente.

VMware garantisce l'integrità del codice e la qualità dei moduli di Salt agendo in qualità di promotore e responsabile ufficiale del progetto Salt. Molti dei collaboratori principali del Salt Project sono anche dipendenti di VMware. Questo team esamina e migliora attentamente i moduli di Salt per garantire velocità, qualità e sicurezza.

SaltStack Config estende la tecnologia Salt per consentire di:

  • Distribuire e gestire applicazioni che utilizzano qualsiasi stack tecnologico in esecuzione su qualsiasi sistema operativo in qualunque ambiente cloud o locale, inclusi diversi tipi di dispositivi di rete come switch e router di diversi fornitori.
  • Scalare la capacità del team di creare server in modo rapido e coerente e configurare i servizi su tali server.
  • Creare sistemi con consapevolezza e riparazione automatiche in grado di rispondere automaticamente a interruzioni, problemi di amministrazione comuni o altri eventi importanti.
  • Fornire il livello appropriato di accesso alle risorse specifiche e ai tipi di processi che possono essere eseguiti sulla rete, mantenendo l'infrastruttura sicura e consentendo ai dipendenti di eseguire i processi nell'ambiente necessari per le loro mansioni lavorative essenziali.

Perché è necessario utilizzare SaltStack Config per la gestione della configurazione?

In qualità di amministratori dei sistemi IT e membri del team DevOps, gran parte del ruolo ricoperto dall'utente potrebbe comportare la configurazione dei server e l'esecuzione dei servizi. La maggior parte dei nodi e delle applicazioni nel sistema richiede probabilmente configurazioni personalizzate in base al ruolo o allo scopo previsto. Anche l'aggiornamento delle configurazioni può diventare molto complesso poiché le configurazioni cambiano nel tempo e quando è necessario aggiornare la configurazione di centinaia o migliaia di nodi alla volta.

Anziché configurare manualmente ogni nodo o applicazione uno alla volta, è possibile utilizzare il sistema di gestione dello stato di SaltStack Config per creare file di stato che è possibile applicare a molti nodi contemporaneamente. Questi file di stato possono includere una serie di istruzioni che indicano a SaltStack Config quali operazioni devono essere eseguite nel nodo e in quale ordine e quali file di configurazione o impostazioni devono essere applicati.

Dopo aver scritto o modificato un file di stato, è possibile eseguire automaticamente questi file di stato e applicarli a più nodi contemporaneamente. È possibile scegliere come destinazione i nodi in base alle proprietà intrinseche di ciascun nodo (ad esempio il relativo sistema operativo) o anche i nodi in base alle etichette personalizzate definite (ad esempio, il ruolo del nodo nell'infrastruttura o la sua posizione fisica nel data center). Utilizzando questo sistema (denominato "grani" nel sistema Salt), SaltStack Config può distribuire rapidamente i file di stato per configurare i nodi su qualsiasi scala: da uno a 100.000 nodi. È inoltre possibile distribuire contemporaneamente questi file di stato orizzontalmente e verticalmente in ambienti cloud e locali.

Il sistema di gestione dello stato garantisce inoltre che ogni nodo sia configurato correttamente e nel modo più efficiente possibile. Se una configurazione ha subito uno scostamento, SaltStack Config può riportare i nodi e le applicazioni al proprio stato di configurazione conforme. Se è necessario modificare una configurazione, SaltStack Config può distribuire rapidamente tali modifiche ai nodi interessati.

Il sistema di gestione dello stato SaltStack Config è compatibile anche con i sistemi infrastructure-as-code. L'archiviazione dei file di stato sotto forma di codice semplifica la lettura, la scrittura e la comprensione del sistema da parte del team. I sistemi stateful semplificano la configurazione del sistema, facilitando l'onboarding di nuovi membri del team e prevenendo sistemi eccessivamente complessi da comprendere. Offre inoltre al team la possibilità di controllare e monitorare la cronologia delle modifiche apportate all'infrastruttura nel tempo e di eseguire il rollback agli stati di configurazione precedenti in base alle esigenze. I file di stato possono essere archiviati in locale nel file server SaltStack Config oppure nello stesso modo in cui si archivia qualsiasi codice: connessi a un repository sicuro e privato controllato dalla versione (come GitHub o GitLab).

Perché è necessario utilizzare SaltStack Config per l'automazione basata su eventi?

In qualità di amministratori dei sistemi IT e membri del team DevOps, si dispone anche di responsabilità critiche aggiuntive che vanno al di là della creazione di server e della distribuzione di app. È risaputo che nell'ambiente si verificano molti eventi e che alcuni di questi spesso richiedono una risposta specifica da parte del team. Spesso le azioni specifiche necessarie per rispondere a un evento sono di routine e ripetitive, il che significa che potrebbero essere automatizzate.

Utilizzando le funzionalità di automazione basate su eventi di SaltStack Config, è possibile progettare sistemi in grado di reagire a eventi specifici avviando una serie di azioni in risposta a tali eventi.

L'automazione basata su eventi ha molte possibili applicazioni pratiche. Ad esempio, è possibile utilizzare SaltStack Config per:

  • Creare un sistema di riparazione automatica in grado di informare le parti interessate e avviare il processo di riparazione quando il sistema non riesce, ad esempio il riavvio di server o applicazioni.
  • Eseguire una pianificazione che esegua regolarmente il backup e l'archiviazione dei dati del server.
  • Verificare la disponibilità di aggiornamenti di sistema e inviare notifiche oppure aggiornare automaticamente i sistemi operativi e le applicazioni alla versione più recente, in modo semplice e rapido.

Perché è necessario utilizzare SaltStack SecOps per la conformità della sicurezza e la correzione delle vulnerabilità?

Se l'infrastruttura non è conforme ai benchmark di sicurezza attendibili o se l'infrastruttura è suscettibile a una CVE (Common Vulnerabilities and Exposures, vulnerabilità ed esposizioni comuni) nota, è necessario distribuire la patch o l'aggiornamento che risolverà il problema il più rapidamente possibile. Con SaltStack SecOps, è possibile distribuire automaticamente o istantaneamente le patch o gli aggiornamenti che risolvono questi problemi.

Ciò che distingue SaltStack SecOps dagli altri strumenti di scansione delle vulnerabilità e conformità della sicurezza è che SaltStack SecOps può risolvere immediatamente i problemi rilevati utilizzando le funzionalità di gestione della configurazione di SaltStack Config.

Utilizzando il sistema di controllo degli accessi basato sui ruoli (RBAC, Role Based Access Control) di SaltStack SecOps, gli amministratori di sistema possono offrire ai team di sicurezza la possibilità di creare criteri, eseguire scansioni e correggere i problemi di conformità o di sicurezza nell'ambito delle loro responsabilità. Gli amministratori possono monitorare e controllare l'accesso alle risorse o alle operazioni di sistema, consentendo ai team di sicurezza di garantire che il sistema sia sicuro e conforme.

Per ulteriori informazioni su SaltStack SecOps, vedere Utilizzo e gestione di SaltStack SecOps.