現代的工作負載和嚴格的交付時間表迫使組織尋求有助于簡化IT運營和應用程序交付的方法。許多人正在轉向自動化資源部署和配置過程的工具,這些工具通常將其與DevOps方法結合使用,例如代碼基礎設施以及持續集成和持續交付。
但是選擇正確的云計算基礎設施自動化工具并非易事,因為這些工具可能會有很大差異。為了幫助組織完成這一過程,以下介紹7個自動化工具,這7個自動化工具采用了不同的方法來提供云計算基礎設施并支持自動化。
1.AWS CloudFormation
AWS CloudFormation允許系統管理員對一組相關的AWS和第三方資源進行建模和配置,并在其整個生命周期中對其進行管理。它們定義模板來描述所需的資源及其依賴關系,CloudFormation使用這些模板來提供和配置資源。
主要特點:
•CloudFormation自動化配置和基礎設施更新,支持回滾觸發器和變更集預覽。
•AWS產品通過使用多個區域來支持異步復制以及故障轉移和恢復功能。
•AWS數據中心和網絡旨在保護數據、身份和應用程序,并支持AWS身份和訪問管理(IAM)。
•AWS產品符合眾多行業標準,其中包括服務組織控制(SOC)、支付卡行業、美國聯邦風險和授權管理、美國國防部云計算安全要求,以及HIPAA。
•管理員可以通過AWS管理控制臺管理云計算信息,并通過提交模板部署基礎設施。
•管理員可以生成AWS成本和使用情況報告,并使用回滾觸發器指定在創建堆棧期間應該監視的內容。
定價:當管理員在AWS命名空間中與資源提供者一起使用CloudFormation時,它是免費的,在這種情況下,組織只為他們提供的資源付費。亞馬遜公司對使用其他資源收取費用,對于每個帳戶每月超過1000個處理程序操作,其起價從0.0009美元開始。
支持和培訓:亞馬遜公司提供了AWS免費層來幫助管理員了解AWS產品,包括CloudFormation。亞馬遜公司還提供文檔、視頻和示例模板,幫助管理員更好地理解CloudFormation的工作原理。此外,AWS還提供三種付費支持計劃:開發者、業務和企業。
關鍵要點:管理員可以使用AWS CloudFormation注冊表與AWS資源一起對第三方應用程序進行建模和配置。他們還可以在多個賬戶和區域中提供一組通用的AWS資源,并能夠在文本文件中對組織的整個云架構進行建模。
2.Chef Automate
Chef Software公司推出的Chef Automate是用于基礎設施自動化的內部企業儀表板和分析工具。它包括三個核心引擎:Chef Infrastructure、Chef InSpec和Chef Habitat。Chef Automate通過使用人類可讀的語言來實現跨團隊協作,并提供基礎設施更改的可審核歷史記錄。
主要特點:
•Chef Infrastructure提供云計算基礎設施自動化,Chef InSpec提供安全自動化,Chef Habitation提供應用程序自動化。
•管理員可以使用Chef Automate創建產品數據的單個備份,然后根據需要恢復數據。
•Chef Automate包含身份識別與訪問管理(IAM),可以自動檢測和糾正安全問題。
•管理員可以運行無代理合規性掃描,并使用預定義的配置文件來驗證系統安全性。
•Chef Automate提供帶有多個儀表板的單個界面,用于基礎設施自動化和觀察。
•管理員可以使用事件源和儀表板報告來提供操作可見性和可行的見解。
定價:Chef Automate是Chef基礎設施套件和Chef企業自動化堆棧的一部分。對于100個節點或目標,其基礎設施套件的起價為每年16500美元;對于100個節點、目標或服務實例,自動化套件的起價為每年35000美元。此外,還提供了批量折扣。
支持和培訓:Chef提供60天免費試用期,以及三種類型的培訓:公共講師指導課程、在線教程和私人培訓。對于提供的支持,客戶通過Web界面提交票證,Chef按嚴重程度優先考慮支持。
關鍵要點:Chef Automate提供跨多個數據中心和云計算提供商的操作可見性,并提供可過濾的儀表板,用于查看配置和法規遵從性信息。審計功能使掃描服務器、虛擬機、云計算架構和SaaS產品成為可能,同時提供基于實時數據的可操作見解。隨著Progress Software公司收購Chef Software公司,業界對這一增加的研發投資將如何幫助未來Chef產品的開發產生興趣。
3.Google Cloud Deployment Manager
谷歌公司的Cloud Deployment Manager使組織可以使用YAML聲明性語言創建和管理一組Google Cloud資源作為一個單元。YAML配置文件定義管理員應包含在部署中的每個資源。配置文件還可以引用模板,這些模板用作創建基礎設施的預定義構建塊。
主要特點:
•管理員可以重復設置參數并使用模板來自動化部署。
•作為選定服務的一部分,谷歌云平臺(GCP)支持復制和故障轉移功能。
•谷歌云平臺(GCP)提供身份識別與訪問管理(IAM),并通過每個基礎設施堆棧的漸進層確保安全性。
•谷歌云平臺(GCP)符合SOC、HIPAA和GDPR等合規標準,并支持其他合規產品。
•管理員可以通過谷歌云控制臺管理部署管理器,該控制臺提供整個部署層次結構的單一視圖。
•管理員可以使用Cloud Monitor來發現和監視他們的資源,并查看使用情況信息和分析報告。
定價:谷歌云平臺客戶可以免費使用部署管理器,只需為他們使用的資源付費。然而,谷歌公司對API施加了限制和配額。
支持和培訓:谷歌云平臺新客戶提供有限的一年免費試用期。它還提供了一些教程和操作指南,以及課件和示例部署。谷歌云平臺提供了四種支持計劃:基本、開發、生產和高級。基本免費。
關鍵要點。Google Deployment Manager的聲明性方法使客戶能夠定義所需的配置,并將其留給谷歌云平臺來確定如何交付這些資源。這使客戶可以并行部署多個資源,并且他們可以定義資源依賴關系并控制實施順序。
4.Microsoft Azure Automation
Microsoft Azure Automation提供了自動化和配置服務,該服務提供對Azure、內部以及與其他云計算提供商(例如AWS)中的部署和操作的完全控制。管理員可以編寫運行手冊來自動化Azure任務,也可以使用Hybrid Runbook Worker來管理Azure之外的任務。
主要特點:
•管理員可以協調跨環境的部署,并觸發自動化來滿足請求并確保持續交付。
•Azure基礎設施提供復制和故障轉移功能,并保證至少99.9%的可用性。
•Azure產品包括集成到硬件和固件中的內置安全控制,以及實時全球網絡安全和基于角色的訪問控制。
•Microsoft Compliance Manager幫助組織管理其合規性要求。
•管理員可以通過Azure門戶管理Azure自動化,并查看每個運行手冊作業的狀態。
•管理員可以監視更新合規性和計算機配置,以及檢索操作系統資源清單。
定價:Microsoft Azure Automation的定價基于流程自動化和配置管理。流程自動化定價為每個作業執行分鐘和每小時觀察,配置管理定價是,在每月前500分鐘之后,每個托管節點運行時的成本為每分鐘0.002美元。配置管理費用僅適用于非Azure節點。
支持和培訓:Microsoft Azure Automation提供了有限的一年免費試用期,以及講師指導的培訓、快速入門教程、操作指南和其他文檔。此外,微軟公司提供了四個Azure支持計劃:基本版、開發者版、標準版和專業版。所有Azure客戶都可以免費使用基本版。
關鍵要點:組織可以使用Microsoft Azure Automation來管理任何具有可行API的在線服務。他們還可以將管理系統與無服務器運行手冊的使用相結合,并在大規模和跨混合云設置中自動化和配置基礎設施。Microsoft Azure Automation還提供跨Windows和Linux操作系統的一致管理。
5.Puppet Enterprise
Puppet Enterprise是用于基礎設施和工作流管理和配置的本地軟件。它的原始版本包括一個完整的Puppet配置和其他組件。
主要特點:
•Puppet Orchestrator可以運行幾種作業類型,以控制組織如何進行配置更改。
•Puppet Enterprise支持備份和恢復操作,并使用Gi??t將所有自動化內容存儲在受控存儲庫中。
•Puppet Enterprise提供了分配給用戶和組的基于角色的訪問控制,并使用HTTPS和509證書來保護所有通信。
•Puppet Enterprise支持FIPS 140-2標準,并且Puppet Comply使系統可以根據互聯網安全中心基準進行評估。
•管理員可以使用Puppet Enterprise Web控制臺來管理節點請求、分配Puppet類、查看包裝和庫存數據,以及執行其他任務。
•Puppet Enterprise跟蹤性能和運行狀況指標,監視各種服務的狀態,并提供有關關鍵數據和活動的摘要報告。
定價:Puppet為多年采購、更大批量使用以及學術機構提供靈活的定價選擇。組織可以聯系Puppet獲取定價信息。
支持和培訓:Puppet Enterprise提供了Puppet Learning虛擬機交互式教程,因此組織可以在最多10個節點上嘗試采用Puppet Enterprise。組織還可以使用亞馬遜公司提供的免費套餐在AWS OpsWorks上部署Puppet Enterprise,或者可以在Docker中測試Puppet Enterprise的容器化版本。他們還可以使用5,000個免費的預制Puppet模塊中的任何一個。此外,Puppet還提供兩種支持服務級別:標準和高級。
關鍵要點:Puppet Enterprise提供基于模型和基于任務的功能,以更輕松地擴展多云基礎設施,同時提供對DevOps方法的支持,例如基礎設施即代碼(IaC)。它還為Windows和Linux提供了預先構建的修補任務自動化,以幫助標準化修補過程。
6.Red Hat Ansible自動化平臺
Red Hat Ansible自動化平臺提供了一套用于實施企業范圍自動化的工具。該產品在原始Ansible項目的基礎上,通過添加功能部件來實現大規模自動化。它包括Ansible Tower、Ansible Engine、預打包的內容集合,以及用于查找預組合內容的Ansible Automation Hub。
主要特點:
•該產品為配置、部署和編排資源提供了可讀的說明。
•備份和還原功能已集成到Ansible Tower安裝手冊中。
•Ansible Automation支持基于角色的訪問控制,可以與輕量級目錄訪問協議服務集成,并包括內置的預測分析來識別安全問題。
•Ansible Automation包括合規性檢查和自動化治理,以滿足合規性和采購要求。
•該產品提供了用于集中管理的Web界面,并公開了REST API,REST API將所有資源顯示為完全可發現和可搜索。
•管理員可以分析使用情況、正常運行時間和執行模式,并生成有關部署狀態的報告。
定價:Ansible Automation平臺有兩個版本:標準版和高級版,其支持和功能各不相同。Red Hat公司為多年購買、大批量購買和學術機構提供折扣。組織可以聯系Red Hat公司或其合作伙伴以獲取報價。
支持和培訓:Ansible Automation提供60天免費試用期,并提供課程、視頻、技術指南、參考體系結構和其他文檔。標準計劃和高級計劃都提供網絡和電話支持,但支持程度取決于計劃。
關鍵要點:Ansible自動化平臺提供了一個服務目錄,該目錄提供了額外的自動化資源,以及用于組織內內容協作的專用自動化中心。此外,該軟件現在與Red Hat OpenShift容器平臺集成,并提供回調功能,使節點能夠請求按需配置。
7.VMware vRealize Automation
VMware vRealize Automation是VMware vRealize套件的一部分,它為私有和多云設置提供云計算基礎設施自動化。該產品包括幾個組件:用于供應的云組件、用于內容聚合的ServiceBroker、用于應用程序和基礎設施自動化的代碼流以及用于工作流管理的Orchestrator。
主要特點:
•VRealize Automation支持IaC和Kubernetes管理,可在混合云和多云環境中提供一致的編排。
•Site Recovery Manager提供基于陣列的復制和虛擬機保護,其中包括故障轉移功能。
•VRealize Automation使用Workspace One Access和Active Directory進行身份管理,并使管理員可以將策略應用于項目和組織。
•該產品可跨多云基礎設施提供一致的治理和合規性。
•管理員可以從集中式儀表板訪問主要的自動化服務,并能夠深入了解每個細節。
•平臺的各種服務會自動生成日志,這些日志可以轉發到vRealize Log Insight,以進行更全面的分析和報告生成。
定價:vRealize Automation隨附vRealize Suite的Advanced和Enterprise版本。兩種版本均根據可遷移許可單元模型進行許可,這使管理員能夠管理整個基礎設施中的工作負載。組織應直接與VMware聯系以獲取價格信息。
支持和培訓:VMware提供免費的動手實驗,使用戶能夠在虛擬實驗室環境中試用該產品。它還提供產品文檔和幾種類型的課程,包括課堂、在線直播和自定進度。此外,VMware提供了三個支持包:基本、生產和高級。
關鍵要點:VRealize Automation在混合云中提供服務供應和運營功能,并有助于加快基礎設施交付和自動化核心IT流程。同時,開發人員可以輕松訪問傳統和云原生應用程序資源,同時支持IaC敏捷性和基礎設施管道。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號