Red Hat Satellite
 
Red Hat Satellite jest ukierunkowany na budowę i utrzymanie SOE (ang. Standard Operating Environment) dla działających w organizacji aplikacji i usług. Głównym celem SOE jest wysoka standaryzacja i automatyka, która przekłada się na większą efektywność operacyjną, bezpieczeństwo, porządek i pewność środowiska.

Red Hat Satellite sprzedawany jest w formie dodatku do systemu RHEL (Red Hat Enterprise Linux), który trzeba zakupić dla każdej jego instancji lub w formie pakietu dla wszystkich systemów RHEL działających w ramach hosta. Zainteresowanych samym zakupem lub zakupem i wdrożeniem Red Hat Satellite This email address is being protected from spambots. You need JavaScript enabled to view it..
Złożoność, zaawansowanie oraz ilość aplikacji i usług dzisiejszych środowisk ciągle tylko wzrasta. Ręczne zarządzanie tak złożonymi środowiskami zwiększa nie tylko ryzyko bezpieczeństwa i braku zgodności, ale także czasu potrzebnego do jego wykrycia i usunięcia. Podobnie ma się to do ciągłości działania usług systemu IT i omyłek - aż 17% wycieków danych spowodowane jest błędem ludzkim, a średnio 68% wycieków danych wykrywana jest po kilku miesiącach od zdarzenia. W rezultacie, bez implementacji systemów ciągłej kontroli zgodności z polityką organizacji i normami bezpieczeństwa nie jesteśmy w stanie stwierdzić, czy po wdrożeniu kolejnego produktu lub usługi nadal zapewniamy należyte bezpieczeństwo naszemu biznesowi i klientom.
Poprawa bezpieczeństwa

Dzięki Red Hat Satellite mamy możliwość ciągłej kontroli zgodności z przyjętą polityką organizacji i wybranymi normami bezpieczeństwa. Do tego celu wykorzystywane są wcześniej przygotowane profile SCAP (ang. Security Content Automation Protocol). SCAP jest standardem definiującym m.in. język opisujący przyjętą politykę bezpieczeństwa, mechanizmy wykorzystywane do jej walidacji, nazewnictwo oraz format końcowych raportów. Funkcja ta pozwala zaoszczędzić sporo na bardzo drogich audytach, które w złożonych środowiskach trzeba przeprowadzać minimum raz do roku. W Red Hat Satellite możemy je przeprowadzać co miesiąc, tydzień, a nawet codziennie. Na koniec dostaniemy raport opisujący całe środowisko i każdy z systemów oddzielnie, który dokładnie informuje o znalezionych niezgodnościach i sposobach doprowadzenia systemów do należytego stanu.

 

Razem z Red Hat Satellite dostajemy możliwość korzystania z Red Hat Insights, który zapewnia proaktywną analitykę wraz z gotowymi procedurami usunięcia podatności bezpieczeństwa oraz zwiększenia wydajności i stabilności produktów Red Hat. Koreluje on zdarzenia zachodzące w systemie i jego konfigurację z informacjami zawartymi w bazie wiedzy Red Hat (ang. Knowledge Base), udostępniając informacje o potencjalnych problemach i podatnościach. Red Hat Insights ma także możliwość wygenerowania gotowych playbook-ów Ansible, które są w stanie zaimplementować proponowane zalecenia na wybranej grupie systemów. Dostęp do raportów i playbook-ów z Red Hat Insights możliwy jest bezpośrednio z interfejsu Red Hat Satellite.

 

Utrzymanie porządku i automatyzacja

Do zarządzania konfiguracją i automatyki Red Hat Satellite wykorzystuje głównie moduły Puppet i role Ansible. Należy pamiętać, że wykorzystanie roli Ansible w Red Hat Satellite zamyka się w obszarze zarządzania produktami Red Hat. Przynajmniej z założenia. Poza tym obszarem do zarządzania i automatyzacji powinno się używać Red Hat Ansible Tower. Możliwe jest także wykonywanie zbiorów poleceń na wybranej grupie systemów dzięki obsłudze zdalnego wykonywania poleceń (ang. Remote Execution). Funkcje te pozwalają zadbać o spójność konfiguracji systemu oraz usług, a także wygodnie i szybko wykonywać aktualizacje na dziesiątkach, a nawet tysiącach systemów.

Zarządzanie oprogramowaniem

Zarządzanie oprogramowaniem w ramach SOE realizowane jest w oparciu o zbudowane fazy cyklu życia (np. Development, Testing, QA i Production). Mamy także możliwość jego wersjonowania i filtrowania. Dotyczy to oczywiście pakietów, modułów oraz aplikacji, które w różny sposób mogą być dostarczane do różnych grup hostów. Red Hat Satellite może dostarczać do systemów także oprogramowanie firm trzecich oraz synchronizować z ich repozytoriami zawartość, która to potem bezpośrednio z Red Hat Satellite lub poprzez Red Hat Satellite Capsule może być dystrybuowana do hostów.

Umożliwia to także wygodną obsługę systemów całkowicie wyłączonych z dostępu do sieci Internet. Aktualizacje i oprogramowanie z Red Hat CDN (Content Delivery Network) dostarczane jest do Red Hat Satellite, a następnie do systemów, które wystarczy że mają połączenie do Red Hat Satellite lub lokalnego Red Hat Satellite Capsule.

Dzięki zastosowaniu Red Hat Satellite Capsule, całe architektura staje się bardzo skalowalna i Red Hat Satellite jest w stanie obsługiwać nawet bardzo duże centra danych z tysiącami hostów w każdej z lokalizacji. Najczęściej w każdej z nich umieszcza się Red Hat Satellite Capsule aby odciążyć od niektórych funkcji centralnie umiejscowiony Red Hat Satellite. Do zadań Red Hat Satellite Capsule należy głównie synchronizacja zawartości repozytoriów i modułów z Red Hat Satellite i udostępnianie ich dla lokalnych hostów.

Red Hat Satellite Capsule może także przejąć z Red Hat Satellite inne funkcje. Ich przykładem może być zarządzanie konfiguracją, kontrola i skanowania oraz wykrywanie i budowania od zera systemów. Przy dużej ilości systemów w każdej z lokalizacji, wykorzystanie Red Hat Satellite Capsule jest bardzo zalecane. Oczywiście cała administracja realizowana jest z jednego miejsca, którym jest Red Hat Satellite.

Dołączanie i budowanie nowych systemów

Red Hat Satellite może budować od zera systemy na serwerach fizycznych (ang. bare metal), w środowiskach wirtualnych, takich jak m.in. VMware lub RHV (Red Hat Virtualization), rozwiązaniach chmury prywatnej opartej o Red Hat OpenStack oraz u wszystkich znanych dostawców chmur publicznych. Budowa systemu od zera realizowana może być m.in. w oparciu o elastyczne szablony budowy (ang. provisioning templates), pliki Kickstart, szablony VM, z użyciem PXE lub bez niego. Sposobów konfiguracji jest wiele, dzięki czemu można wygodnie zautomatyzować cały proces konfiguracji nowych systemów, a następnie ich utrzymania.



Kompletne wdrożenie Red Hat Satellite wymaga przemyśleń, dobrego zaplanowania i odpowiedniej ilości czasu na przygotowanie szablonów, które zostaną zaakceptowanie przez Twórców aplikacji i dział bezpieczeństwa. W oparciu o nie, budowane będzie w przyszłości całe środowisko operacyjne dla aplikacji. Oczywiście wykorzystać można także funkcję automatycznego wykrywania skonfigurowanych wcześniej systemów lub dodać je ręcznie, a następnie tylko zarządzać ich konfiguracją, kontrolować i audytować.

Obsługa subskrypcji

Dzięki funkcji widoków udostępnianego hostom oprogramowania istnieje możliwość wygodnego ich grupowania i powiązania z wykorzystywanymi subskrypcjami. Red Hat Satellite ma możliwość nie tylko realizacji centralnego zarządzania subskrypcjami produktów Red Hat. Istnieje także możliwość dodawania produktów firm trzecich lub swoich własnych oraz ich subskrybowania. Dzięki temu o wiele łatwiej zarządza można w organizacji dostępnym oprogramowaniem. W jednym miejscu widać ile systemów korzysta z danych produktów lub subskrypcji.

Podsumowanie
 
Red Hat Satellite udostępnia zaawansowane funkcje zarządzanie oprogramowaniem i subskrypcjami Red Hat oraz firm trzecich, zarządzania konfiguracją (Puppet Modules, Ansible Roles i Command Remote Execution), budowania i konfiguracji od zera hostów i usług (ang. provisioning), automatycznego lub ręcznego wykrywania hostów i zarządzania nimi, budowy i utrzymania SOE razem z obsługą cyklu życia oprogramowania oraz kontroli i audytowania.
 
Red Hat Satellite umożliwia także obsługę wielu środowisk w modelu multi-tenant, zarządzanie z użyciem RBAC (Role-Based Access Control), możliwość integracji i wykorzystania użytkowników z Microsoft Active Directory, Red Hat Identity Management lub Red Hat Directory Server, a także zarządzanie z użyciem CLI, GUI oraz API.

W skład architektury Red Hat Satellite wchodzi m.in.:

  • Foreman - umożliwia budowanie od zera serwerów fizycznych i wirtualnych, zarządzanie ich konfiguracją, kontrolę, audytowanie i raportowanie.
  • Katello - jest dodatkiem (ang. plugin) do oprogramowania Foreman. Zajmuje się obsługą subskrypcji i repozytoriów (ang. subscription and repository management). Daje możliwość subskrybowania zewnętrznych repozytoriów, a także ich wersjonowania i dystrybucji do zarządzanych hostów zgodnie z przyjętym cyklem życia oprogramowania i ich środowiskiem (ang. Lifecycle Management).
  • Candlepin - jest usługą wewnątrz Katello, która zajmuje się obsługą subskrypcji (ang. subscription management).
  • Pulp - jest usługą wewnątrz Katello, która zajmuje się obsługą udostępnianych repozytoriów z oprogramowaniem i modułami (ang. repository and content management). 
 

Zarysowaliśmy tutaj tylko ogólne funkcje i możliwości wykorzystania Red Hat Satellite. Należy pamiętać, że za każdym poruszanym tutaj elementem kryje się duża ilość różnych opcji i możliwości konfiguracji. Obecnie Red Hat Satellite nie jest już tylko produktem do centralnego zarządzania subskrypcjami i dystrybucji oprogramowania. Coraz więcej nowych funkcji ukierunkowane jest na bezpieczeństwo, automatyzację i obsługę serwerów fizycznych, środowisk do wirtualizacji oraz chmur prywatnych i publicznych.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.