SUSE Manager y Salt

SUSE Manager y Salt

2

Las Tres “C” del Retode la Transformación de TI

Transforme su estrategia de infraestructura para permitir que el

negocio capitalice las nuevas innovaciones de datos

Coste Complejidad Conformidad

4

SUSE Manager

Asset

Management

Provisioning

Redeployment

Configuration

Management Package

Management

Patch

Management

SUSE Manager

HEALTH MONITORING

COMPLIANCESECURITY

Solución open source de administración

de infraestructura que permite a TI:• Optimizar las operaciones reduciendo costes

• Reducir la complejidad y retomar el control de los

activos de TI

• Asegurar la conformidad con políticas internas de

seguridad y regulaciones externas

• Administrar varias distribuciones Linux con una

única herramienta

5

SUSE Manager: Control de Contenidos en Sistemas

Con SUSE Manager puede:

• Replicar los paquetes y parches desde repositorios de SUSE o rpm-md

• Crear canales clonados para controlar la entrega de paquetes y parches

• Clonar por fecha

• Crear vistas, como por ejemplo desarrollo, pruebas, producción, etc.

• ¡Hacerlo tan simple o complejo como necesite!

• Guía de mejores prácticas en el ciclo de vida de aplicaciones: https://www.suse.com/documentation/suse-manager-3/book

suma_best_practices/data/bp_lifecycle.html

https://www.suse.com/documentation/suse-manager-3/book_suma_best_practices/data/bp_lifecycle.html

6

Arquitectura y Topologíasde SUSE Manager

7

SUSE Customer Center

Subscription Management Tool (optional)

3rd Party Repository

Custom Repository

SUSE Manager Server

1 2 3,000

Proxies

… ……

Cloud

…

LondonHQ

8

Ecosistema de SUSE Manager

SUSE

Manager

Configuration Management

Databases

(CMDB), e.g. ServiceNow

Systems

Inventory

Configuration

Topology

Directories (SLEPOS, Third

Party) (LDAP, Active Directory)

• Users

• Systems

• Configuration

• Topology

Virtualization

Public or Private Cloud

e.g. VMware vCenter,

OpenStack, AWS)

Systems

Topology

OS and Container Build Systems

Provide templates

and repositories

Trigger rebuilds

external

Configuration Management

Systems (Puppet, Chef, ...)

Act as an “External Node

Qualifier

Monitoring (e.g. Icinga, Nagios)

Systems

State

Configuration sync

99

¿Dónde encaja Salt?

10

ParalelizarLas tareas se

deberían

ejecutar en

pequeñas

ventanas de

tiempo o incluso

en paralelo

EscalarMiles de

servidores para

administrar

ExpresarEstados

declarativos

Retos

11

¿Por qué Salt?

Puntos fuertes:

• Master y minion, o arquitectura sin master

• Con agente (minion) o sin agente (salt-ssh)

• Conexión permanente, encriptada y autenticada (ZeroMQ/AES)

• API abierta para integrar software y nubes de terceros

• Recopilación de datos y ejecución de comandos de manera asíncrona

• Ligero y eficiente

• Diseño de estados de manera imperativa y declarativa

• Comunidad sólida de desarrolladores y usuarios

• Integración con frameworks existentes de gestión de configuración

12

1313

Salt 101

14

Salt Master

Un servidor master sirve como bus de control central para los clientes,

que se llaman minions. Los minions se conectan al master.

15

Salt Minions

Los minions (clientes) se conectan al master, y suelen ejecutar un

daemon llamado salt-minion.

16

Execution modules

Salt incluye una gran biblioteca de funciones disponibles para

ejecutarse, se llaman execution modules.

17

Salt States

Salt States, o State System, es el componente de Salt

encargado de la gestión de la configuración.

• Formato YAML de fácil lectura

• Funciones adicionales o módulos para asegurar el estado

deseado

• Los sistemas pueden tener muchos estados asignados

• Se almacenan con extensión .SLS

• High State es una compilación de todos los estados asignados

18

apache2:

pkg.installed

httpd:

service.running:

- name: apache2

- enable: True

SuSEfirewall2:

service.dead

/srv/www/htdocs/index.html:

file.managed:

- source: salt://web/index.html

State Module

19

Execution Modules vs. State Modules

¡HACER ESTO AHORA!

salt '*' user.add joe

Asegurarse de que el

sistema siempre está así

joe:

user.present

20

Grains

• Los Grains se recopilan del sistema operativo, nombre

de dominio, dirección IP, kernel, tipo de SO, memoria, y

muchas otras propiedades del sistema

• Se considera información no segura

21

Pillar Data

• Pillar es una interfaz para Salt diseñada

para ofrecer valores globales que se

pueden distribuir a los minions

• Información considerada segura – como

usuarios y contraseñas de bases de datos

22

¡SUSE Manager 3 es un Salt Master!

• Salt master forma parte de la infraestructura de SUSE Manager

• Listo para utilizar, por defecto

• Utiliza /srv/salt para contenido del usuario

• Salt minions soportados –:

– SUSE Linux Enterprise Server 11 SP3, SP4

(todas las arquitecturas)

– SUSE Linux Enterprise Server 12 GA, SP1, SP2, etc.

(todas las arquitecturas)

– RHEL 6, 7 (sólo x86, x86_64)

– CentOS 6, 7 (sólo x86, x86_64)

23

SUSE Manager y Salt JuntosGrupos de sistemas y Estados

Cree un grupo de sistemasCree un estado

Asigne el estado

a un grupoAsigne un sistema al grupo

Aplique el estado

24

• Global desde RPMs de

Manager

• Generada por manager

• Generada por el usuario

Configuración de Salt

• Para organizaciones

• Para grupos

• Para sistemas individuales

Estados

¿Y SUSE Manager, cómo utiliza Salt?

25

Roadmap y Futuro de SUSE Manager

26

SUSE ManagerRoadmap

Confidential—For Internal Use Only. Information is forward looking and subject to change at any time.

2016 2017 2018

SUSE Manager 3 SUSE Manager 3.0.1 SUSE Manager 3.1

Configuration Mgmt.

• Integration w/ scalable remote

execution, orchestration and

config. mgmt. framework Salt

Subscription Mgmt.

• Optimize SUSE subscriptions

with detailed insights on usage

Monitoring

• Easy to use open source

monitoring w/ Icinga

Requires SUSE Linux

Enterprise Server 12 SP1

Configuration Mgmt.

• Salt RHEL Support

• System onboarding wizard

• Salt over SSH

• Tiered Salt landscapes

• (Salt Proxies)

• Configuration baselines with

Snapper integration

Product Integration

• Live patching support

• Service Pack migration from x

to x+2

Containers & Cloud

• Docker builds with SUSE

Manager repositories

Configuration Mgmt.

• Salt 2017.x (TBD)

• Salt Formulas with Forms (e.g.

for SAP)

• Config. Drift Mgmt.

SDI Mgmt.

• Infrastr. Visualization

• SUSE Enterprise Storage

deployment

• Maintenance Windows

Monitoring

• Icinga over Salt

• Icinga 2 (TBD)

Containers & Cloud

• VMware integration with Salt

Cloud

• VM building with Salt & KIWI

Requires SUSE Linux

Enterprise Server 12 SP2

SUSE Manager 3.2 & Beyond

Security & Compliance

• Salt-based, real-time compliance

engine (HubbleStack, TBD)

SDI Mgmt.

• Autom. Inventory Mgmt.

Product Integration

• SUSE Manager for SUSE Linux

Enterprise Point of Service

Subscription Mgmt.

• Public cloud data gatherers

Monitoring

• Next generation ELK-based

monitoring/log management

V3

V3.0.1

V3.1

V3.2+

2727

Formulas with Forms

28

¿Qué son “Formulas with Forms”?

Formulas• Mecanismo de Salt para empaquetar directivas de configuración en

conjuntos que se pueden aplicar como un todo a máquinas individuales

o grups. Hay un proyecto en GitHub con Formulas listas:

https://github.com/saltstack-formulas

• Ejemplos: Postgresql, users, locale, timezone, Apache, Wordpress, …

Las hemos extendido con Forms que puede rellenar desde la interfaz de

SUSE Manager, ¡para que pueda personalizarlas como necesite!

https://github.com/saltstack-formulas

29

Metas de Escalabilidad yAlta Disponibilidad de SUSE Manager 3

• Planteamiento “tallas de camiseta” (S/M/L/XL) para

opciones comunes de parametrización/configuración

• Parchear más sistemas en menos tiempo

• Reducir el uso de memoria y CPU por cada sistema

administrado

• Optimización para escenarios de bajo ancho de banda

o alta latencia

• Documentación para configuraciones de alta

disponibilidad activo-activo y activo-pasivo

30

Alta Disponibilidad con SUSE Manager

• SUSE Manager Server y SUSE Manager

Proxy se pueden configurar como un cluster

de dos nodos utilizando la SUSE Linux

Enterprise High Availability Extension

• El precio para esta opción está disponible

bajo encargo y requiere servicios

profesionales adicionales

c

3131

Administrando servidores que no sean SUSE Linux Enterprise

32

Por qué administrar Red Hat / CentOS con SUSE Manager• Oferta única que mezcla distribuciones

empresariales

• Así como muchas otras organizaciones, Ud.

tiene SUSE y RH/CentOS

• Otras ofertas se han quedado cortas

• Excelente valor

• La promesa de Salt...

33

¿Qué supone?

Dos ambientes soportados

• Suscripción de soporte expandido de

SUSE

• Derechos de suscripción de RH – SUSE

soporta sólo las funciones de SUSE

Manager, no el contenido de los parches

La paciencia y el esfuerzo pueden producir una plataforma efectiva de gestión

3434

Recursos

35

Más Información

Recursos adicionales:

https://www.suse.com/products/suse-manager

Comunidad del Proyecto Salt:

https://saltstack.com/community

Wiki Pública de SUSE Manager :

https://wiki.microfocus.com/index.php/SUSE_Manager

Descarga de un trial de 60 días de SUSE Manager:

https://www.suse.com/download-linux

Sigue a SUSE Manager en Twitter:

https://twitter.com/susemanager

https://www.suse.com/products/suse-manager

https://saltstack.com/community/

https://wiki.microfocus.com/index.php/SUSE_Manager

https://www.suse.com/download-linux

https://twitter.com/susemanager

3636

Demo CVE Audithttps://youtu.be/yV7L9r5xnVk

https://youtu.be/yV7L9r5xnVk

3737

Demo Salt Stateshttps://youtu.be/P19zcCEqmPs

https://youtu.be/P19zcCEqmPs

3838

Demo Service

Pack Migrationhttps://youtu.be/U4gslFW3vog

https://youtu.be/U4gslFW3vog

¡Gracias por su participación!

4040

Unpublished Work of SUSE LLC. All Rights Reserved.This work is an unpublished work and contains confidential, proprietary and trade secret information of SUSE LLC.

Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of their

assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated,

abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE.

Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.

General DisclaimerThis document is not to be construed as a promise by any participating company to develop, deliver, or market a

product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making

purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document, and

specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The

development, release, and timing of features or functionality described for SUSE products remains at the sole discretion

of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at any time,

without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in this

presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-

party trademarks are the property of their respective owners.

SUSE Manager y Salt

Software