博客
Ansible vs盐
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

今天'的企业IT基础架构由多种不同的系统组成,包括云服务器,虚拟机,内部IT资产,旧平台等。实际上,通过手动方式管理这种复杂性几乎是不可能的,特别是考虑到普通企业环境中配置更改的比率很高。这就是SaltStack和Ansible等IT自动化和配置管理(CM)解决方案发挥作用的地方。 

从最基本的角度来看,IT自动化/ CM工具减轻了开发人员和管理员的负担,他们不必编写和管理自定义脚本即可完成诸如站起来服务器和推出软件更新之类的任务。毫不奇怪,这种工具大部分来自开发人员/管理员解决他们自己的日常痛苦点。多年来,领先的DevOps工具遵循着类似的轨迹,通常从流行的开源工具开始,并逐渐通过可视化管理控制台(相对于仅CLI的管理),高级报告功能,第三方集成等进入企业。 。这是真的"big four"IT自动化平台,包括SaltStack和Ansible。   

盐堆

Salt(Thomas Hatch)于2011年创建,Salt(现称为SaltStack)是一种基于Python的模块化CM工具,旨在用于高速数据收集/执行。该工具因其优于竞争对手解决方案(包括Ansible)的性能优势而在企业中引起了极大的关注。

saltstack-enterprise.jpg
The 盐堆 Enterprise UI. Source: saltstack.com.

盐堆 '它的轻量级ZeroMQ消息库使速度和性能上的好处成为可能:这是一个并发框架,用于在服务器和代理(Salt master和minions)之间建立持久的TCP连接。该平台可作为 开源项目 or enterprise 商业发行 known as 盐堆 Enterprise. 

Ansible

Ansible是Michael DeHaan于2012年开发的,用于响应领先的IT自动化/ CM工具'缺点,包括对代理的依赖以及对Ruby语言的过多关注;开源的Ansible解决方案既无代理,又像SaltStack一样基于Python。  

ansible.png
Ansible塔式UI。资料来源:ansible.com。

Ansible Tower是企业版,包括简化的可视化管理仪表板,REST API,基于角色 访问控制,作业计划,图形库存管理等。该公司于2015年10月被Red Hat收购,现在被Red Hat称为Ansible。  

阅读有关基于角色的访问控制的完整文章.

Side-by-Side Scoring: 盐堆  vs. Ansible

1.能力集

作为开放给公众免费使用的开源项目,SaltStack和Ansible尽管具有强大的IT自动化/ CM功能,但缺少的功能和完善之处使其可以在企业中使用。出于这些目的,SaltStack Enterprise和Ansible Tower可付费使用。

盐堆 Ansible
4/5 4/5

2.可用性/学习曲线

Ansible'简单易用的文档使其在此类别中优于SaltStack;实际上,它'被广泛认为是市场上最容易使用的IT自动化/ CM平台。 盐堆 还提供了足够的文档来帮助您快速入门,它应该:该平台为新用户(甚至是经验丰富的DevOps专业人员)带来了重要的学习曲线。

盐堆 Ansible
3/5 5/5

3.社区支持

Both of these IT automation/CM platforms are darlings of the open source community, each boasting a legion of supporters. 盐堆 's 开源项目 目前是GitHub上规模最大,最活跃的平台之一,而Ansible甚至在被Red Hat收购后仍保持了其在社区中的流行度。 2016年10月,红帽还开源了 Ansible星系 代码存储库,进一步增强了对以Ansible为重点的开源社区的承诺。 

盐堆 Ansible
5/5 5/5

4.释放率

Both platforms have seen regular releases over the years—open source 盐堆 follows a date-based system for version numbers (i.e., YYYY.MM.R, R 是该功能版本中的bugfix版本号递增),当前版本为2016.11.2,而其企业版版本为5。开源Ansible当前版本为2.2.1;其企业塔产品在版本3上。

盐堆 Ansible
5/5 5/5

5.定价和支持

监控系统获胜't对配置错误进行故障排除。将配置测试脚本。

Both 盐堆 and Ansible are available for free as open source downloads, but more advanced enterprise features will cost you. Ansible Tower starts at $5,000/year without support; subsequent tiers run up to $14,000/year and include 8x5 or 24/7 support. 

Expect a similar enterprise pricing structure with 盐堆 Enterprise, though specifics are not available via the company'的网站。但是,它确实指出,企业产品是按受管节点和支持级别定价的订阅许可证。

盐堆 Ansible
4/5 4/5

6. API和可扩展性

Ansible塔之一'它的主要特点是 有据可查的REST API;开源用户被降级为更基本的 Python API. Similarly, 盐堆 offers a Python客户端API as well as a 有限"no-frills" REST API.

盐堆 Ansible
4/5 4/5

7.第三方整合

两种产品均具有令人印象深刻的集成库。例如,SaltStack提供了与领先的云提供商(例如AWS,Microsoft Azure,Linode和Digital Ocean)以及Nagios,Docker和Jenkins等软件工具/技术的简化的互操作性。值得一提的是,Ansible还与众多第三方产品集成,从VMware和Vagrant等虚拟化工具到GitHub和TeamCity等DevOps解决方案。

盐堆 Ansible
5/5 5/5

8.使用它的公司

盐堆 和Ansible在CM / IT自动化领域都有坚实的立足点:SaltStack中的一些'的客户包括LinkedIn,Comcast,Rackspace和NASA等,而Ansible则声称Atlassian,Cisco,EA Sports,Allegiant,NASA和Verizon是其主要客户。

盐堆 Ansible
5/5 5/5

9.控制能力

盐堆 和Ansible都是经过实践考验的功能强大的IT自动化/ CM平台,深受世界信赖'大规模推出系统更改的最大企业。如前所述,SaltStack Enterprise'的ZeroMQ消息传递数据总线使其速度优势显着,而Ansible'的轻量级,无代理架构使其更轻便且易于管理。

盐堆 Ansible
4/5 4/5

10.安全等级

盐堆 's 646 CSTAR得分,虽然还可以,但由于存在一些安全漏洞,即缺乏HTTP严格的传输安全性以及缺少安全性,因此不理想 DMARC/域名系统。同样,Ansible's 751 CSTAR得分 是很好的,但是由于诸如不安全之类的缺陷而存在缺陷 SSL协议 / TLS版本,并且缺少DMARC / 域名系统。

记分板和摘要

  盐堆 Ansible
能力集 4/5 4/5
可用性/学习曲线 3/5 5/5
社区支持 5/5 5/5
释放率 5/5 5/5
定价与支持 4/5 4/5
API和可扩展性 4/5 4/5
第三方整合 5/5 5/5
使用它的公司 5/5 5/5
控制能力 4/5 4/5
安全等级 646 751
4.3/5 4.5/5

盐堆 和Ansible自从开源DevOps工具起步之初就走了很长的路要走,即使在今天,这两种产品也可以'强大的低成本/免费IT自动化和CM功能使其无可匹敌。企业可以'Ansible Tower或SaltStack Enterprise都不会出错,尽管出于速度和性能的考虑,用户可能希望选择后者。相比之下,Ansible Tower更适合寻求轻量级, 无代理 自动化解决方案'易于掌握和管理。

免费电子书

The Guide to Managing 组态Drift

通过此深入的电子书,了解如何管理配置漂移。
白色UpGuard徽标
The Guide to Managing 组态Drift
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状