Платформа Red Hat Ansible Tower для гибридных облачных сред
Компания Red Hat выпустила новую версию Ansible Tower, корпоративной платформы автоматизации ИТ-операций с поддержкой вычислительных инфраструктур, сетей, облачных сред и средств безопасности. Предлагая расширенный инструментарий управления рабочими процессами (workflows), в том числе поддержку вложенности и конвергенции этих процессов, Red Hat Ansible Tower 3.4 упрощает работу со сложными гибридными облаками.
Как поясняют в компании, сегодня управление ИТ-системами, развернутыми на собственных мощностях предприятия и на сторонних облачных платформах, зачастую возлагается на отдельные команды специалистов, каждая из которых использует свой арсенал сценариев Ansible Playbooks. Чтобы максимизировать преимущества автоматизации в распределенных инфраструктурах, организациям следует не только внедрять автоматизацию, но и создавать центры обучения автоматизации Automation Centers of Excellence, способствующие использованию единых и согласованных решений и стратегий. Именно этой цели и служит платформа Red Hat Ansible Tower 3.4, которая теперь позволяет создавать рабочие процессы верхнего уровня, увязывающие различные аспекты ИТ для эффективной автоматизации гибридных инфраструктур, невзирая на границы технологических стеков.
Используя интегрированные с Ansible Tower средства управления Red Hat, включая систему Satellite, предназначенную для управления системами Red Hat Enterprise Linux, и решение CloudForms для работы с «голым железом», виртуальными машинами и частными облаками, ИТ-специалисты могут повысить согласованность и полноту управления рабочими процессами, охватывающими все составляющие корпоративной ИТ-инфраструктуры.
Чтобы лучше управлять гибридными облачными инфраструктурами за счет повторного использования рабочих процессов, созданных для различных сред и сценариев, Red Hat Ansible Tower 3.4 предлагает следующие возможности:
• вложенность рабочих процессов – возможность создания повторно используемых модульных компонентов для автоматизации более сложных операций;
• конвергенция рабочих процессов – возможность выстраивания схем автоматизации, когда продолжение исполнения задания зависит от завершения нескольких других заданий, и таким образом происходит координация внутри рабочего процесса;
• шаблоны workflow always job templates – позволяют продолжить исполнение вне зависимости от успеха или ошибки при выполнении задачи. Если полагающийся на процесс сервис должен работать вне зависимости от успешности исполнения задачи в процессе, workflow always job template позволит корректно продолжить работу;
• определение inventory на уровне рабочих процессов позволяет применить workflow к тому inventory, к которому есть права, и таким образом облегчается повторное использование одних и те же процессов развертывания при наличии нескольких дата-центров, вычислительных сред и ИТ-команд с разными правами доступа.
Для улучшения стабильности механизм нарезки заданий job slicing позволяет разделить одно большое задание, отрабатывающее несколько тысяч машин, на несколько более мелких и параллельно выполнять их в кластере Tower, чтобы повысить надежность и скорость, а также упростить масштабирование.
Red Hat Ansible Tower теперь может выполняться на системах Red Hat Enterprise Linux, работающих в FIPS-совместимом режиме. Стандарт безопасности FIPS 140-2 (NIST) определяет требования к криптографическим программным и аппаратным модулям для защиты конфиденциальной, но несекретной информации. Возможность использовать Ansible Tower на системах Red Hat Enterprise Linux, работающих в FIPS-режиме, позволяет совместить потребность в автоматизации с необходимостью соблюдать требования безопасности.