Red Hat Satellite sprzedawany jest w formie dodatku do systemu RHEL (Red Hat Enterprise Linux), który trzeba zakupić dla każdej jego instancji lub w formie pakietu dla wszystkich systemów RHEL działających w ramach hosta. Zainteresowanych samym zakupem lub zakupem i wdrożeniem Red Hat Satellite This email address is being protected from spambots. You need JavaScript enabled to view it..
Dzięki Red Hat Satellite mamy możliwość ciągłej kontroli zgodności z przyjętą polityką organizacji i wybranymi normami bezpieczeństwa. Do tego celu wykorzystywane są wcześniej przygotowane profile SCAP (ang. Security Content Automation Protocol). SCAP jest standardem definiującym m.in. język opisujący przyjętą politykę bezpieczeństwa, mechanizmy wykorzystywane do jej walidacji, nazewnictwo oraz format końcowych raportów. Funkcja ta pozwala zaoszczędzić sporo na bardzo drogich audytach, które w złożonych środowiskach trzeba przeprowadzać minimum raz do roku. W Red Hat Satellite możemy je przeprowadzać co miesiąc, tydzień, a nawet codziennie. Na koniec dostaniemy raport opisujący całe środowisko i każdy z systemów oddzielnie, który dokładnie informuje o znalezionych niezgodnościach i sposobach doprowadzenia systemów do należytego stanu.

Razem z Red Hat Satellite dostajemy możliwość korzystania z Red Hat Insights, który zapewnia proaktywną analitykę wraz z gotowymi procedurami usunięcia podatności bezpieczeństwa oraz zwiększenia wydajności i stabilności produktów Red Hat. Koreluje on zdarzenia zachodzące w systemie i jego konfigurację z informacjami zawartymi w bazie wiedzy Red Hat (ang. Knowledge Base), udostępniając informacje o potencjalnych problemach i podatnościach. Red Hat Insights ma także możliwość wygenerowania gotowych playbook-ów Ansible, które są w stanie zaimplementować proponowane zalecenia na wybranej grupie systemów. Dostęp do raportów i playbook-ów z Red Hat Insights możliwy jest bezpośrednio z interfejsu Red Hat Satellite.
Do zarządzania konfiguracją i automatyki Red Hat Satellite wykorzystuje głównie moduły Puppet i role Ansible. Należy pamiętać, że wykorzystanie roli Ansible w Red Hat Satellite zamyka się w obszarze zarządzania produktami Red Hat. Przynajmniej z założenia. Poza tym obszarem do zarządzania i automatyzacji powinno się używać Red Hat Ansible Tower. Możliwe jest także wykonywanie zbiorów poleceń na wybranej grupie systemów dzięki obsłudze zdalnego wykonywania poleceń (ang. Remote Execution). Funkcje te pozwalają zadbać o spójność konfiguracji systemu oraz usług, a także wygodnie i szybko wykonywać aktualizacje na dziesiątkach, a nawet tysiącach systemów.
Zarządzanie oprogramowaniem
Zarządzanie oprogramowaniem w ramach SOE realizowane jest w oparciu o zbudowane fazy cyklu życia (np. Development, Testing, QA i Production). Mamy także możliwość jego wersjonowania i filtrowania. Dotyczy to oczywiście pakietów, modułów oraz aplikacji, które w różny sposób mogą być dostarczane do różnych grup hostów. Red Hat Satellite może dostarczać do systemów także oprogramowanie firm trzecich oraz synchronizować z ich repozytoriami zawartość, która to potem bezpośrednio z Red Hat Satellite lub poprzez Red Hat Satellite Capsule może być dystrybuowana do hostów.

Dzięki zastosowaniu Red Hat Satellite Capsule, całe architektura staje się bardzo skalowalna i Red Hat Satellite jest w stanie obsługiwać nawet bardzo duże centra danych z tysiącami hostów w każdej z lokalizacji. Najczęściej w każdej z nich umieszcza się Red Hat Satellite Capsule aby odciążyć od niektórych funkcji centralnie umiejscowiony Red Hat Satellite. Do zadań Red Hat Satellite Capsule należy głównie synchronizacja zawartości repozytoriów i modułów z Red Hat Satellite i udostępnianie ich dla lokalnych hostów.
Red Hat Satellite Capsule może także przejąć z Red Hat Satellite inne funkcje. Ich przykładem może być zarządzanie konfiguracją, kontrola i skanowania oraz wykrywanie i budowania od zera systemów. Przy dużej ilości systemów w każdej z lokalizacji, wykorzystanie Red Hat Satellite Capsule jest bardzo zalecane. Oczywiście cała administracja realizowana jest z jednego miejsca, którym jest Red Hat Satellite.
Dołączanie i budowanie nowych systemów
Red Hat Satellite może budować od zera systemy na serwerach fizycznych (ang. bare metal), w środowiskach wirtualnych, takich jak m.in. VMware lub RHV (Red Hat Virtualization), rozwiązaniach chmury prywatnej opartej o Red Hat OpenStack oraz u wszystkich znanych dostawców chmur publicznych. Budowa systemu od zera realizowana może być m.in. w oparciu o elastyczne szablony budowy (ang. provisioning templates), pliki Kickstart, szablony VM, z użyciem PXE lub bez niego. Sposobów konfiguracji jest wiele, dzięki czemu można wygodnie zautomatyzować cały proces konfiguracji nowych systemów, a następnie ich utrzymania.
Kompletne wdrożenie Red Hat Satellite wymaga przemyśleń, dobrego zaplanowania i odpowiedniej ilości czasu na przygotowanie szablonów, które zostaną zaakceptowanie przez Twórców aplikacji i dział bezpieczeństwa. W oparciu o nie, budowane będzie w przyszłości całe środowisko operacyjne dla aplikacji. Oczywiście wykorzystać można także funkcję automatycznego wykrywania skonfigurowanych wcześniej systemów lub dodać je ręcznie, a następnie tylko zarządzać ich konfiguracją, kontrolować i audytować.
Obsługa subskrypcji
Dzięki funkcji widoków udostępnianego hostom oprogramowania istnieje możliwość wygodnego ich grupowania i powiązania z wykorzystywanymi subskrypcjami. Red Hat Satellite ma możliwość nie tylko realizacji centralnego zarządzania subskrypcjami produktów Red Hat. Istnieje także możliwość dodawania produktów firm trzecich lub swoich własnych oraz ich subskrybowania. Dzięki temu o wiele łatwiej zarządza można w organizacji dostępnym oprogramowaniem. W jednym miejscu widać ile systemów korzysta z danych produktów lub subskrypcji.
W skład architektury Red Hat Satellite wchodzi m.in.:
- Foreman - umożliwia budowanie od zera serwerów fizycznych i wirtualnych, zarządzanie ich konfiguracją, kontrolę, audytowanie i raportowanie.
- Katello - jest dodatkiem (ang. plugin) do oprogramowania Foreman. Zajmuje się obsługą subskrypcji i repozytoriów (ang. subscription and repository management). Daje możliwość subskrybowania zewnętrznych repozytoriów, a także ich wersjonowania i dystrybucji do zarządzanych hostów zgodnie z przyjętym cyklem życia oprogramowania i ich środowiskiem (ang. Lifecycle Management).
- Candlepin - jest usługą wewnątrz Katello, która zajmuje się obsługą subskrypcji (ang. subscription management).
- Pulp - jest usługą wewnątrz Katello, która zajmuje się obsługą udostępnianych repozytoriów z oprogramowaniem i modułami (ang. repository and content management).
Zarysowaliśmy tutaj tylko ogólne funkcje i możliwości wykorzystania Red Hat Satellite. Należy pamiętać, że za każdym poruszanym tutaj elementem kryje się duża ilość różnych opcji i możliwości konfiguracji. Obecnie Red Hat Satellite nie jest już tylko produktem do centralnego zarządzania subskrypcjami i dystrybucji oprogramowania. Coraz więcej nowych funkcji ukierunkowane jest na bezpieczeństwo, automatyzację i obsługę serwerów fizycznych, środowisk do wirtualizacji oraz chmur prywatnych i publicznych.
Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.