Red Hat Ansible Tower 功能強、易上手,自動化工具最佳選擇

作者 | 發布日期 2019 年 09 月 30 日 9:15 | 分類 自動化 , 軟體、系統 follow us in feedly


面對快速變化的商業環境,帶動企業引進創新科技的意願,根據紅帽 2019 年初公布的《紅帽全球客戶技術展望報告》,IT 維運自動化成為優先支出的第一名。關鍵在於為滿足轉型專案需求,現今企業內部資訊架構日趨複雜,在資訊部門人力有限、降低人為操作疏忽等前提下,資訊長傾向引進自動化工具降低人力負擔,同時加速回應非預期事件的速度,以便有更多時間專注於專案,Red Hat Ansible Tower 則是深受企業用戶肯定的最佳選擇。

紅帽副首席解決方案架構師游政杰指出,其實自動化工具已發展多年,如早期批次檔、Windows Powershell、Linux Bash 等,均是能減少重複工作、降低人為錯誤發生的工具。時下各種網路、儲存設備等,原廠也都有推出相對應的自動化管理工具,且功能日益強大。只是在於公司內部各品牌資訊架構日益複雜下,資訊人員傾向運用單一套工具,即能達成跨品牌、平台的管理,免去學習多套工具的困擾,進一步達成靈活調度資源、縮短服務上線時間、增進業務敏捷、避免營運風險等目的。

其次,雖然設備原廠提供管理工具的功能極多,但軟體價格都相當昂貴,且多數企業僅會使用到部分功能。在開放概念席捲全球下,可跨品牌、平台的自動化工具,已成為企業採購時的評估標準,而 Red Hat Ansible Tower 則是穩定度最高、支援最多品牌設備的解決方案。

超過 2 千個功能模組,吸引設備原廠加入

問世多年的 Ansible,更是 GitHub 最受歡迎的開源自動化工具。在紅帽大力支援該開源社群下,現今每月下載量超過 25 萬次,目前更有超過 3,550 名參與者持續進行貢獻,也讓該套軟體功能更符合企業營運需求,至今已累積超過 2 千個功能模組。

由紅帽維護的 Red Hat Ansible Automation,是 Red Hat Ansible Engine、Red Hat Ansible Tower 組合而成的自動化軟體,其中 Red Hat Ansible Engine 是包含數百個模組的執行引擎,可用 Ansible Playbooks 以說明 IT 應用環境,實現 IT 環境和流程全面自動化的目標。至於 Red Hat Ansible Tower 則是可整合其他服務的管理介面,透過 UI 與 RESTful API 與資訊設備串連,達成控制管理並安全強化 Ansible 的自動化。

游政杰說,由於 Ansible 是全球最受歡迎的開源自動化工具,也吸引 F5、Cisco、Juniper 等原廠投入開發,並且提供相對應的功能模組,讓企業用戶可用於該品牌的設備。相較於開源版本,由紅帽維護的 Red Hat Ansible Tower,由於技術團隊會事先測試每個功能模組的穩定性與可靠性,在確認在安全無虞之後,才會開放企業用戶使用,並且提供後續技術支援,以便可享受到自動化工具帶來的優點。

六大特色加持,獲企業用戶青睞

相較於其他工具,Red Hat Ansible Tower 有六大特色,首先是跨平台且不需要安裝代理程式,並支援 Linux、Unix 與 Windows 等作業系統,可跨越實體、虛擬、雲端環境以及網路設備 。其次,撰寫腳本的語言容易閱讀,讓管理人員可妥善描述並記錄應用程式環境的每一組成。第三點則是可完美描述應用程式,可藉由 Playbooks 記錄每個改變,確認團隊成員都可獲得相同的訊息。

第四點則是絕佳的版本控制能力,由於 Playbooks 是文本檔案,資訊人員可利用既有版本控制軟體進行管理。第五點則是可動態管理資產,讓資源人員能動態獲取伺服器/IP 資訊,無論其設備位於何處,皆能完整取得相關資訊。最後一項,則是能與其他管理方案協同運作,共同完成自動化任務。

「一套完善的自動化工具,除需要具備跨平台特性之外,也必須具備易用、易讀的特性,才能夠滿足不同應用環境的情境需求,這也是 Red Hat Ansible Tower 最大優勢。」游政杰解釋:「這套軟體寫腳本的描述方法接近自然語言,只要懂英文即可快速上手使用,不需特殊程式開發技能。而免代理程式的設計,也能免去資安與後續更新,讓企業享有更有效率、安全的工作環境。」

▲ Red Hat Ansible Tower 最大特色之一,即是跨平台且不需要安裝代理程式,並支援 Linux、Unix 與 Windows 等作業系統,可跨越實體、虛擬、雲端環境以及網路設備 。

應用面向多元,提升工作效率

如同前述,自動化工具可大幅降低錯誤與提高工作效率,是被受資訊人員關注與喜愛的主要原因。因此,非常適合使用在應用開發、系統設定管理、雲端/虛擬化資源編配、網路自動化、安全與合規、存儲設備管理等領域使用。

如在駭客攻擊事件頻傳下,資訊人員得在軟體廠商發布更新程式時,於最短時間檢查應用伺服器、個人電腦是否存在漏洞,以及同步安裝修補程式等等。傳統軟體更新方式,得仰賴資訊人員逐一檢查、安裝,不僅耗時且效能低落,甚至可能會因人為疏忽,而形成資安防護上的漏洞,給予駭客組織可趁之機。當引進 Red Hat Ansible Tower 後,只需撰寫一次腳本,即可快速針對所有設備進行部署與執行,且能在最短時內完成。

游政杰指出,對需要跨部門處理的專案,Red Hat Ansible Tower 創造效益更為明顯。如因應軟體開發需求,資訊人員通常在開啟虛擬機器環境之外,也得協同網路、資安部門,為虛擬機器設計合適的網路參數。當引進 Red Hat Ansible Tower 後,即可運用該套工具記錄相關參數並寫成腳本,即便軟體開發專案啟動時恰逢網路工程師休假,也能自動啟動合適的虛擬機器環境,讓跨部門合作專案變得更為容易。

雖然引進自動化工具可創造效益相當驚人,但仍然有不少企業對此創新工具抱持懷疑態度。紅帽建議資訊長可從重複的事情、大量的事情、複雜的事情、重要的事情等四面向進行評估,當上述四類事情愈多,就應該加速引進自動化工具,而 Red Hat Ansible Tower 更是現今市面的首選。

▲ 由紅帽維護的 Red Hat Ansible Automation,是 Red Hat Ansible Engine、Red Hat Ansible Tower 組合而成的自動化軟體,其中 Red Hat Ansible Engine 是個包含數百個模組的執行引擎,可用 Ansible Playbooks 以說明 IT 應用環境,實現 IT 環境和流程全面自動化的目標。