Quando si tratta di gestire pool di sistemi, il tempo ci ha fornito soluzioni sempre più articolate e comode da usare.
Partendo dagli albori in cui ogni sysadmin aveva il suo bagaglio di script shell per automatizzare le attività più ripetitive, si è poi passati prima a sistemi di gestione centralizzati (come Spacewalk), permettendo di avere monitorato lo stato di tutte le proprie macchine e di poter comodamente lanciare comandi (o i buoni vecchi script) su di esse; successivamente, con l’introduzione dei concetti di DevOps hanno fatto capolino sistemi come Ansible, Chef e Puppet (se siete curiosi potete leggere i nostri articoli tecnici su Puppet ed Ansible) che, permettendo di descrivere lo stato dei sistemi usando del codice (o dello pseudo codice), si occupavano del mantenimento dei sistemi in quello stato, permettendo di fatto di automatizzare la gestione anche di centinaia di server in maniera centralizzata, descrittiva e, soprattutto, storicizzata.
Proprio l’azienda dal cappello rosso ha tra il suo pacchetto di offerte due prodotti appartenenti a due di queste fasi: da una parte Red Hat Satellite faceva da provisioner e software manager per pool di sistemi, dall’altra Red Hat Ansible Automation, grazie anche all’acquisizione da parte di Red Hat stessa di Ansible e Ansible Tower, si occupava della configurazione e manutenzione di quegli stessi host.
Con il nuovo Red Hat Satellite 6.4, annunciato qualche giorno fa ed in arrivo più avanti questo mese, l’azienda Statunitense si è mossa per creare un ponte tra questi due prodotti.
This exciting integration is designed to help not only identify critical risks but then create enterprise change plans and automatically generate Ansible playbooks to better remediate those risks
Questa eccitante integrazione è progettata per aiutare non solo ad identificare rischi critici, ma anche per definire piani di modifiche dell’infrastruttura e generare automaticamente dei playbook Ansible per rimediare a quei rischi
Quindi quello che ci viene detto è che non solo il nuovo prodotto Satellite, come già faceva, permetterà di identificare rapidamente i rischi (di fatto analizzando i vari Errata ed aggiornamenti pubblicati da Red Hat ed indicando il loro fattore di rischio ed i sistemi da essi impattati), ma sarà in grado di generare automaticamente dei playbook Ansible che, integrandosi con esso e con l’infrastruttura Tower, potranno essere presi ed eseguiti sul proprio pool di macchine al fine di mitigare quei rischi.
Sicuramente un’integrazione interessante, soprattutto se sommata al nuovo Red Hat Ansible Automation Certification Program che, supportato da parecchi partner esterni (Cisco, F5 Networks e NetApp, per citarne alcuni) permetterà di poter attingere a playbook Ansible certificati non solo da Red Hat, ma anche dagli stessi produttori dei sistemi sui quali questi playbook lavoreranno.
La certificazione di Red Hat prevede che ognuno di questi playbook (che può essere affiancato da moduli e plugin Ansible) verranno scansionati per vulnerabilità, verificati per la compatibilità sui sistemi e validati per il loro funzionamento in produzione; il tutto in maniera ciclica ed in modo che i clienti possano richiede il supporto ufficiale sui playbook certificati.
Insomma, l’automazione è da anni Il modo di lavorare, e passando dalla gestione di pochi a centinaia di sistemi può essere veramente una manna per avere tutto sotto controllo, ed il nuovo Satellite sembra uno degli strumenti a livello enterprise più completi per farlo. Vedremo se effettivamente sarà quel passo in più che permetterà ai sistemisti di dedicare meno tempo alla manutenzione e più tempo al miglioramento delle infrastrutture.
E voi, sia con Satellite e Ansible o con altri prodotti, automatizzate la gestione delle vostre macchine?
Leggi il contenuto originale su Mia mamma usa Linux!