SUSE Manager y Salt
SUSE Manager y Salt
2
Las Tres “C” del Retode la Transformación de TI
Transforme su estrategia de infraestructura para permitir que el
negocio capitalice las nuevas innovaciones de datos
Coste Complejidad Conformidad
4
SUSE Manager
Asset
Management
Provisioning
Redeployment
Configuration
Management Package
Management
Patch
Management
SUSE Manager
HEALTH MONITORING
COMPLIANCESECURITY
Solución open source de administración
de infraestructura que permite a TI:• Optimizar las operaciones reduciendo costes
• Reducir la complejidad y retomar el control de los
activos de TI
• Asegurar la conformidad con políticas internas de
seguridad y regulaciones externas
• Administrar varias distribuciones Linux con una
única herramienta
5
SUSE Manager: Control de Contenidos en Sistemas
Con SUSE Manager puede:
• Replicar los paquetes y parches desde repositorios de SUSE o rpm-md
• Crear canales clonados para controlar la entrega de paquetes y parches
• Clonar por fecha
• Crear vistas, como por ejemplo desarrollo, pruebas, producción, etc.
• ¡Hacerlo tan simple o complejo como necesite!
• Guía de mejores prácticas en el ciclo de vida de aplicaciones: https://www.suse.com/documentation/suse-manager-3/book
suma_best_practices/data/bp_lifecycle.html
6
Arquitectura y Topologíasde SUSE Manager
7
SUSE Customer Center
Subscription Management Tool (optional)
3rd Party Repository
Custom Repository
SUSE Manager Server
1 2 3,000
Proxies
… ……
Cloud
…
LondonHQ
8
Ecosistema de SUSE Manager
SUSE
Manager
Configuration Management
Databases
(CMDB), e.g. ServiceNow
Systems
Inventory
Configuration
Topology
Directories (SLEPOS, Third
Party) (LDAP, Active Directory)
• Users
• Systems
• Configuration
• Topology
Virtualization
Public or Private Cloud
e.g. VMware vCenter,
OpenStack, AWS)
Systems
Topology
OS and Container Build Systems
Provide templates
and repositories
Trigger rebuilds
external
Configuration Management
Systems (Puppet, Chef, ...)
Act as an “External Node
Qualifier
Monitoring (e.g. Icinga, Nagios)
Systems
State
Configuration sync
99
¿Dónde encaja Salt?
10
ParalelizarLas tareas se
deberían
ejecutar en
pequeñas
ventanas de
tiempo o incluso
en paralelo
EscalarMiles de
servidores para
administrar
ExpresarEstados
declarativos
Retos
11
¿Por qué Salt?
Puntos fuertes:
• Master y minion, o arquitectura sin master
• Con agente (minion) o sin agente (salt-ssh)
• Conexión permanente, encriptada y autenticada (ZeroMQ/AES)
• API abierta para integrar software y nubes de terceros
• Recopilación de datos y ejecución de comandos de manera asíncrona
• Ligero y eficiente
• Diseño de estados de manera imperativa y declarativa
• Comunidad sólida de desarrolladores y usuarios
• Integración con frameworks existentes de gestión de configuración
12
1313
Salt 101
14
Salt Master
Un servidor master sirve como bus de control central para los clientes,
que se llaman minions. Los minions se conectan al master.
15
Salt Minions
Los minions (clientes) se conectan al master, y suelen ejecutar un
daemon llamado salt-minion.
16
Execution modules
Salt incluye una gran biblioteca de funciones disponibles para
ejecutarse, se llaman execution modules.
17
Salt States
Salt States, o State System, es el componente de Salt
encargado de la gestión de la configuración.
• Formato YAML de fácil lectura
• Funciones adicionales o módulos para asegurar el estado
deseado
• Los sistemas pueden tener muchos estados asignados
• Se almacenan con extensión .SLS
• High State es una compilación de todos los estados asignados
18
apache2:
pkg.installed
httpd:
service.running:
- name: apache2
- enable: True
SuSEfirewall2:
service.dead
/srv/www/htdocs/index.html:
file.managed:
- source: salt://web/index.html
State Module
19
Execution Modules vs. State Modules
¡HACER ESTO AHORA!
salt '*' user.add joe
Asegurarse de que el
sistema siempre está así
joe:
user.present
20
Grains
• Los Grains se recopilan del sistema operativo, nombre
de dominio, dirección IP, kernel, tipo de SO, memoria, y
muchas otras propiedades del sistema
• Se considera información no segura
21
Pillar Data
• Pillar es una interfaz para Salt diseñada
para ofrecer valores globales que se
pueden distribuir a los minions
• Información considerada segura – como
usuarios y contraseñas de bases de datos
22
¡SUSE Manager 3 es un Salt Master!
• Salt master forma parte de la infraestructura de SUSE Manager
• Listo para utilizar, por defecto
• Utiliza /srv/salt para contenido del usuario
• Salt minions soportados –:
– SUSE Linux Enterprise Server 11 SP3, SP4
(todas las arquitecturas)
– SUSE Linux Enterprise Server 12 GA, SP1, SP2, etc.
(todas las arquitecturas)
– RHEL 6, 7 (sólo x86, x86_64)
– CentOS 6, 7 (sólo x86, x86_64)
23
SUSE Manager y Salt JuntosGrupos de sistemas y Estados
Cree un grupo de sistemasCree un estado
Asigne el estado
a un grupoAsigne un sistema al grupo
Aplique el estado
24
• Global desde RPMs de
Manager
• Generada por manager
• Generada por el usuario
Configuración de Salt
• Para organizaciones
• Para grupos
• Para sistemas individuales
Estados
¿Y SUSE Manager, cómo utiliza Salt?
25
Roadmap y Futuro de SUSE Manager
26
SUSE ManagerRoadmap
Confidential—For Internal Use Only. Information is forward looking and subject to change at any time.
2016 2017 2018
SUSE Manager 3 SUSE Manager 3.0.1 SUSE Manager 3.1
Configuration Mgmt.
• Integration w/ scalable remote
execution, orchestration and
config. mgmt. framework Salt
Subscription Mgmt.
• Optimize SUSE subscriptions
with detailed insights on usage
Monitoring
• Easy to use open source
monitoring w/ Icinga
Requires SUSE Linux
Enterprise Server 12 SP1
Configuration Mgmt.
• Salt RHEL Support
• System onboarding wizard
• Salt over SSH
• Tiered Salt landscapes
• (Salt Proxies)
• Configuration baselines with
Snapper integration
Product Integration
• Live patching support
• Service Pack migration from x
to x+2
Containers & Cloud
• Docker builds with SUSE
Manager repositories
Configuration Mgmt.
• Salt 2017.x (TBD)
• Salt Formulas with Forms (e.g.
for SAP)
• Config. Drift Mgmt.
SDI Mgmt.
• Infrastr. Visualization
• SUSE Enterprise Storage
deployment
• Maintenance Windows
Monitoring
• Icinga over Salt
• Icinga 2 (TBD)
Containers & Cloud
• VMware integration with Salt
Cloud
• VM building with Salt & KIWI
Requires SUSE Linux
Enterprise Server 12 SP2
SUSE Manager 3.2 & Beyond
Security & Compliance
• Salt-based, real-time compliance
engine (HubbleStack, TBD)
SDI Mgmt.
• Autom. Inventory Mgmt.
Product Integration
• SUSE Manager for SUSE Linux
Enterprise Point of Service
Subscription Mgmt.
• Public cloud data gatherers
Monitoring
• Next generation ELK-based
monitoring/log management
V3
V3.0.1
V3.1
V3.2+
2727
Formulas with Forms
28
¿Qué son “Formulas with Forms”?
Formulas• Mecanismo de Salt para empaquetar directivas de configuración en
conjuntos que se pueden aplicar como un todo a máquinas individuales
o grups. Hay un proyecto en GitHub con Formulas listas:
https://github.com/saltstack-formulas
• Ejemplos: Postgresql, users, locale, timezone, Apache, Wordpress, …
Las hemos extendido con Forms que puede rellenar desde la interfaz de
SUSE Manager, ¡para que pueda personalizarlas como necesite!
29
Metas de Escalabilidad yAlta Disponibilidad de SUSE Manager 3
• Planteamiento “tallas de camiseta” (S/M/L/XL) para
opciones comunes de parametrización/configuración
• Parchear más sistemas en menos tiempo
• Reducir el uso de memoria y CPU por cada sistema
administrado
• Optimización para escenarios de bajo ancho de banda
o alta latencia
• Documentación para configuraciones de alta
disponibilidad activo-activo y activo-pasivo
30
Alta Disponibilidad con SUSE Manager
• SUSE Manager Server y SUSE Manager
Proxy se pueden configurar como un cluster
de dos nodos utilizando la SUSE Linux
Enterprise High Availability Extension
• El precio para esta opción está disponible
bajo encargo y requiere servicios
profesionales adicionales
c
3131
Administrando servidores que no sean SUSE Linux Enterprise
32
Por qué administrar Red Hat / CentOS con SUSE Manager• Oferta única que mezcla distribuciones
empresariales
• Así como muchas otras organizaciones, Ud.
tiene SUSE y RH/CentOS
• Otras ofertas se han quedado cortas
• Excelente valor
• La promesa de Salt...
33
¿Qué supone?
Dos ambientes soportados
• Suscripción de soporte expandido de
SUSE
• Derechos de suscripción de RH – SUSE
soporta sólo las funciones de SUSE
Manager, no el contenido de los parches
La paciencia y el esfuerzo pueden producir una plataforma efectiva de gestión
3434
Recursos
35
Más Información
Recursos adicionales:
https://www.suse.com/products/suse-manager
Comunidad del Proyecto Salt:
https://saltstack.com/community
Wiki Pública de SUSE Manager :
https://wiki.microfocus.com/index.php/SUSE_Manager
Descarga de un trial de 60 días de SUSE Manager:
https://www.suse.com/download-linux
Sigue a SUSE Manager en Twitter:
https://twitter.com/susemanager
¡Gracias por su participación!
4040
Unpublished Work of SUSE LLC. All Rights Reserved.This work is an unpublished work and contains confidential, proprietary and trade secret information of SUSE LLC.
Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of their
assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated,
abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE.
Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.
General DisclaimerThis document is not to be construed as a promise by any participating company to develop, deliver, or market a
product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making
purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document, and
specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The
development, release, and timing of features or functionality described for SUSE products remains at the sole discretion
of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at any time,
without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in this
presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-
party trademarks are the property of their respective owners.