Я работаю над проектом, для которого потребуется следующее:
- Централизованное администрирование нескольких серверов в нескольких местах
- Безопасные соединения между несколькими локациями
- Управление конфигурациями нескольких серверов
ФАКТ
Будет от 6 до 30 хозяев.
Все ОС будут 64-битными Ubuntu 9.10.
Хозяева будут в Северной Америке, Европе и Индии.
Какое программное обеспечение (а) я могу использовать для управления всеми хостами?
Какое программное обеспечение (а) я мог бы использовать для управления конфигурациями и их развертывания?
Я смотрел Chef, Puppet и Bcfg2. Puppet и Chef выглядят сложными в развертывании, учитывая небольшое количество хостов, есть ли лучший способ или наиболее подходящее приложение для этого?
Что мне нужно для защиты подключений: SSH или VPN?
Для управления конфигурациями и их развертывания я предлагаю вам взглянуть на Cfengine 3, это решение для управления конфигурацией, о котором вы не упомянули. Он чрезвычайно легкий и не создает слишком больших накладных расходов на небольшую инфраструктуру, насчитывающую до 30 серверов.
Puppet для развертывания и управления. Обеспечение безопасности - vpn + SeLinux (де-факто ssh).
Управлять всеми хостами - что вы имеете в виду? Журналы читать? Перезагрузка? Полный удаленный контроль?
Может быть RADIUS + LDAP как AAA? Пожалуйста, будьте конкретны.
А что такое «кластер»?