Я только начал работу и унаследовал большую коллекцию разнородных UNIX-систем следующих типов: hpux (11.11, 11.31), aix, mpras, sun solaris (sun 8 9 10), redhat (as3, as4, as5 ) и suse (9 10 11). Идеальным с точки зрения руководства было бы, если бы все конфигурации этих систем контролировались и управлялись из одной программы. Понятно, что каждая из этих операционных систем будет иметь разные базовые конфигурации. Управляемые элементы включают исправления, пакеты и файлы конфигурации.
Я только начал смотреть на cfengine, и смотрел на какой-то тип самостоятельного гибрида с использованием Subversion.
Руководство предпочло бы использовать коммерческий пакет, если это возможно, и было интересно, есть ли у вас все идеи относительно этого типа приложений или поставщиков?
Спасибо за ваши идеи, подсказки, опыт и т. Д.
Я настоятельно рекомендую связаться с ребятами из Reductive Labs и получить поддерживаемую установку Puppet. Марионетка может справиться с огромный Диапазон платформ, и если руководство захочет потратить деньги, Reductive предоставит опыт коммерческого предложения и даст вам больше, чем стоит ваших денег. Сила Puppet в такой среде заключается в двух основных вещах: 1) у него есть библиотека абстракции, которая отлично справляется с абстрагированием различий платформ, и 2) он не настаивает на том, чтобы быть единственным источником истины, поэтому вы может выполнять инкрементное развертывание - очень важно в среде уже развернутых систем.
Я бы рекомендовал infrastructures.org сайт. Возможно, он немного устарел, но концепции прочны. Подумайте о своей инфраструктуре в целом, в которой будет гораздо больше частей, чем просто программное обеспечение для управления конфигурацией. Их контрольный список является хорошей отправной точкой - использование VCS, золотого сервера, сервера каталогов, мониторинга и т. Д. - все это части единого решения.
В идеале вы должны иметь возможность подключить новый сервер к своей сети, добавить его в центральный файл конфигурации и загрузить его, чтобы ОС и пакеты были автоматически установлены и настроены без ручного вмешательства. На практике это требует много работы и обычно есть неровности, но это цель.
Я не знаю ничего, что поддерживало бы что-то «из коробки» для такого большого количества платформ. И я предполагаю, что по этой причине ваше руководство хочет чего-то коммерческого. Лично я бы посоветовал им отказаться, они не те, кто все равно будет «управлять» этим. Но тогда я из старой капризной школы системного администрирования. :)
Учитывая разнообразие вашей среды, вам все равно придется много настраивать и переделывать, так что ИМХО, вам все равно лучше начинать с открытого фундамента.
Посмотрите на Capistrano, chef, cfengine, puppet или, если вы любитель питонов, на Fabric (что выглядит многообещающе, но все еще довольно молодо).
Я вижу здесь два проекта. Первый - это построение целостной системы управления, о котором здесь спрашивают, второй - стандартизация. Даже если вам по какой-либо причине необходимо придерживаться всех различных базовых операционных систем, вам необходимо контролировать распространение релизов. Вскоре, если еще не произошло, вы столкнетесь с завершенными неподдерживаемыми платформами.
Найдите окна поддержки от каждого из этих поставщиков и узнайте, как быстро вам следует начать миграцию.
Например: Красная Шапка, SuSE, Солярис
Если у вас есть бюджет, одна из рекомендаций - использовать один из IBM Tivoli System Automation товары. Со своего сайта:
Одной из ключевых возможностей управления, предлагаемых семейством продуктов, является единая точка контроля для управления разнородными решениями высокой доступности и зависимостями ИТ-услуг, которые могут охватывать Linux®, AIX®, Windows®, Solaris® и IBM z / OS®.
К сожалению, они не перечисляют HP-UX, хотя, если вы хотите управлять доступом и безопасностью, вы можете посмотреть на IBM Tivoli Access Manager, который поддерживает HP-UX, как указано на их веб-сайте:
Управляет бизнес-средами и обеспечивает их безопасность с помощью существующего оборудования (мэйнфреймы, ПК, серверы) и платформ операционных систем, включая Windows®, Linux®, AIX®, Solaris и HP-UX.
Раскрытие: У меня нет опыта работы с Tivoli Access Manager, хотя раньше я был сотрудником IBM в группе разработчиков pSeries / System p.
Поскольку вы начали изучать cfengine, а вашему руководству нужен коммерческий пакет, попробуйте Nova (коммерческую версию cfengine): http://www.cfengine.com/nova
То же, что и cfengine 3, с дополнительными функциями (управление базой данных, соединение ldap, дополнительная отчетность, мониторинг и т. Д.).