針對複雜 IT 架構:中央跨平台自動更新設置提高效率
針對複雜 IT 架構:中央跨平台自動更新設置提高效率
大約十年前只有 Server/Client 模式的 IT 架構,在近五年左右變成虛擬化環境,直到現時的雲端服務,這十幾年的 IT 變化相當之大,身為 CIO 也要認識千變萬化的東西,更何況是一位普通的 IT 管理員?因為企業不斷改變 IT 架構,不知不覺間部署了不同種類的方案,例如網絡正在混合使用 Cisco 和 Brocade,虛擬化也使用了多台伺服器架設了叢集於 VMware 和 Hyper-V 之中,公司亦有些應用存放於 AWS 和 Azure 雲端之上,因此 IT 架構愈來愈變得複雜,亦令 IT 管理員難以分身設置那麼多方案。
Master/Agent 架構為不同品牌自動化
今次所介紹的 Puppet Enterprise 是由外國 Puppet Labs 公司研發推出,這是一套中央管理 IT 架構方案,以 Ruby 程式編寫,同樣推出了 Puppet Open Source 版本,但是沒有提供 GUI 介面給管理員使用,反而主要是以修改原始碼為主,所以初時採用 Open Source 版本的企業,為了擁有一個相當豐富的介面,因此亦慢慢轉用 Puppet Enterprise 。
Puppet 是以 Master / Agent 架構運作,Puppet 伺服器是 Master,而被管理的就是 Agent,Puppet 支援跨平台,因此可管理 Linux、Windows、Solaris、VMware、Hyper-V、Citrix、Cisco、Brocade、Dell、EMC、AWS、Azure 等等,只要安裝 Agent 於系統或裝置之中,Master 可隨時遠端更新 Agent,達到自動化(Automation)效果。
Class 模組化方便遠端更新
Puppet 是基於 Class 模組來下達指令遠端更新系統或網絡裝置,只要安裝好 Agent,然後於 Master 配置好 Class 模組,便可以從安裝到設置一手包辦,無需動用人手設置。
假設企業有一百台 Linux 伺服器需要部署 SSH 服務,那便可利用 Puppet 預設 openssh::redhat 的 Class 模組遠端安裝 SSH 服務,所以 IT 管理員從此以後不再需要逐一設置伺服器,全部都是自動化。而 Class 模組可從 Puppet Forge 下載,這一個 Community 已經有很多程式開發人員共同分享模組。
Class 模組也可針對網絡裝置進行自動化設置,因此可在每一個網絡介面仔細配置不同設定,假設想在每台 Cisco 交換器的 1/17 網絡介面設置 VLAN 10、access、untagged 等等設定,同樣在 Master 為交換器配置好 Cisco Class 模組,然後等待 Agent 更新便可完成。如果公司購買了大量 Cisco 交換器,但又要即時配置相同設定,那 Puppet Enterprise 也許能幫到你。