博客
您需要了解的十大配置管理工具

您需要了解的十大配置管理工具

抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

在短短的几年内,DevOps已经从边缘运动变成了任何IT领导者的必备品。那里'周围有很多嗡嗡声,但是那里'那里也有很多实用知识。调配环境,部署应用程序,维护基础结构-这些都是传统上手工完成的关键而微妙的任务。如果我们可以让一台机器为我们做所有这些事情,不仅可以节省工作时间,还可以消除人为错误,该怎么办? 

Why 组态Management?

配置管理软件可使用经过测试和验证的软件开发实践,通过纯文本定义文件实时管理和配置数据中心。有人将CM解决方案视为"DevOps in a Box," but that'不对。 开发运维涉及人与人之间的协作,而CM工具仅是:用于自动化配置状态应用程序的工具。像其他任何工具一样,它们旨在以某些方式解决某些问题。他们这样做的效率取决于使用它们的人的知识和能力。

We'可以轻松快速地了解每个工具并将其与其他工具进行比较,因此您可以找到'适合您(并能够解释您为什么不这样做't选择选项X,Y和Z)。

收益与风险 

自动化对基础架构的更改's的配置状态是一把双刃剑:您可以非常快速地进行更改,但是某些人或其他人需要验证这些更改。在考虑选择哪种配置管理工具时,您还应该考虑使用哪种补充工具,以避免在代码中自动部署错误的代价高昂的影响。此外,软件配置管理工具(或SCM工具)具有版本控制功能和文本友好性,我们可以更改代码,并且可以将更改作为合并请求进行发送并进行审查。

使用配置管理工具,可以为您抽象出许多特定于操作系统的实现。相同的配置文件可用于管理,例如,在Red Hat和Ubuntu系统上的Apache HTTPD安装。

配置不良可能会导致 网络安全风险, 导致 数据泄露 和别的 网络攻击。如果要自动化基础结构配置,则必须考虑 网络安全, 信息安全信息风险管理

您还应该考虑配置管理工具的安全性以及是否允许他们访问太多敏感信息。认真考虑 供应商风险管理 并有一个 第三方风险管理框架 在手并执行 网络安全风险评估.

1. 发动机

发动机 是较旧的开源配置管理工具之一,可为大型计算机系统提供自动化配置,包括服务器,系统,用户,嵌入式联网设备,移动设备等的统一管理。我们将其与Puppet(一种既有的技术)进行比较: 

"CFEngine在C上运行,而不是Puppet使用Ruby。 C是两种语言中较低的一种,有关CFEngine的主要抱怨之一是学习曲线非常陡峭。这确实意味着,尽管CFEngine的内存占用量大大减少,但运行速度更快,依赖性也大大降低。"

2.木偶

木偶's annual "State of 开发运维"报告是DevOps趋势的最佳资源之一。了解Puppet平台的优点和缺点对于操作人员而言越来越重要。 木偶使用声明性语言或Ruby来描述系统配置。它按模块组织,清单文件包含所需状态的目标,可按需保留所有内容。

"人们经常说Puppet是一个为系统管理员而设计的工具。由于Puppet主要是模型驱动的,因此学习曲线的影响较小。对于在命令行中度过一生而不是Ruby语法的sysadmin,了解Puppet清单中的JSON数据结构要困难得多。"

木偶的开源版本是免费提供的,而Puppet Enterprise最多可提供10个节点免费。注意:一旦安装了Puppet,基础结构中的每个节点(物理服务器,设备或虚拟机)都将安装一个Puppet代理。

我们将Puppet与其最接近的竞争对手Chef进行比较: 人偶与厨师

3.主厨

在人偶旁边, 厨师 是CM和自动化平台市场中的另一个重量级人物。它管理云中,本地或混合环境中的服务器。不受云限制,即使您更改云提供商,也可以同时管理数据中心和云环境。

"像Puppet一样,Chef也是用Ruby编写的,并且它的CLI也使用基于Ruby的DSL。 厨师使用主代理模型,除了主服务器外,Chef安装还需要工作站来控制主服务器。可以使用使用SSH进行部署的“刀具”工具从工作站安装代理,从而减轻了安装负担。"

查看它如何与CM新手Ansible叠加: Ansible vs.厨师 

4. Ansible

比Chef或Puppet更新,Ansible是最好的配置管理,部署,业务流程开源工具以及自动化引擎。实际上,'包含在流行的Linux发行版(例如Fedora)中。它有助于IT基础架构从软件供应和配置管理到应用程序部署的自动化,从而大大提高了生产率。

"目前,他们的解决方案包括两种产品:Ansible和AnsibleTower,后者具有平台的UI和仪表板。尽管与Chef或Puppet等竞争对手相比,它在舞台上是一个相对较新的参与者,但它以其简单易用的操作和简单的管理功能在DevOps专业人员中赢得了相当好的声誉。 "

查看使用Ansible的利弊: Ansible的5个最佳和最差属性

Ansible是我们最喜欢的工具之一。您可以使用Ansible从命令行在多个服务器上执行相同的命令。您还可以使用YAML编写的剧本使用它来自动执行任务(例如添加用户,安装程序包和更新服务器配置),以促进技术团队和非技术团队之间的通信。 Ansible简单,无代理,并且对于程序员和非程序员而言都易于阅读。 

没有代理程序意味着服务器上的开销更少。在推模式(默认)下需要SSH连接,但根据需要可以使用拉模式。剧本可以用最少的命令来编写,也可以用更复杂的自动化任务(包括角色,变量和模块)进行扩展。 

5. 盐堆

首席供应商"基础架构即代码" ideal, 盐堆 尽管它与Google Cloud,Amazon Web Services(AWS)等云提供商进行了许多集成,但在市场上出现的时间相对较晚,但仍吸引了大量的关注者

"Salt与Ansible一样,都是使用Python开发的。开发它也是为了响应对Puppet / 厨师霸权的不满,特别是他们的部署速度慢和限制用户使用Ruby。 Salt在Puppet和Ansible之间处于中间位置–它支持Python,但也迫使用户使用Python或称为PyDSL的自定义DSL编写所有CLI命令。它使用主服务器和已部署的名为minions的代理来控制目标服务器并与目标服务器通信,但这是在传输层使用ZeroMq消息传递库实现的,这使其速度比Puppet / 厨师快几个数量级。"

我们将Ansible和SaltStack进行比较,这是CM中的两个新参与者: Ansible vs.盐

6.码头工人

自2013年推出以来, 码头工人 是一个相对较新的人,它席卷了DevOps和软件开发领域。 码头工人的关键'其成功之处在于它的轻量级容器化技术:

"他们的技术将所有必要部件部署在一个容器中,从而部署软件应用程序,从而确保它可以在任何Linux服务器上运行,而无需考虑配置和/或设置。可以创建,配置容器并将其另存为模板,以在运行Docker引擎的其他主机上使用。然后,可以使用这些模板创建具有相同操作系统,配置和二进制文件的更多容器。"

7. PowerShell DSC

微软绝不会被开源技术超越'CM的解决方案是PowerShell DSC:

"DSC是Windows PowerShell中的新管理平台,可用于部署和管理软件服务的配置数据以及管理这些服务在其中运行的环境。
DSC提供了一组Windows PowerShell语言扩展,新的Windows PowerShell cmdlet和资源,可用于声明性地指定希望如何配置软件环境。它还提供了一种维护和管理现有配置的方法。"

8. TeamCity 组态tool

TeamCity还是Jet Brains基于Java编程语言开发的管理和持续集成服务器之一。 

学习更多关于 TeamCity与Jenkins的持续集成.

9. JUJU 组态Tool

Juju是一个开源工具,主要强调减少新一代软件的运营开销。 Juju提供配置,扩展,快速部署,集成等功能。JUJU没有提供有关使用OpenStack云提供商的明确说明。

10.舵

Rudder是可在CFEngine上运行的开源IT基础结构管理工具。舵'独特的资产管理功能能够识别节点及其特征,这在执行配置管理操作时非常有用。该CMT利用资产管理来标识用于配置管理的节点。

方向舵依赖于安装在每个受管系统上的轻型本地代理。 Rudder的服务器端Web界面由Scala语言构建,其本地代理使用C语言编写。

成功计划

无论您使用哪种工具进行配置管理,启动自动化项目的方式都是: 发现你有什么。自动化不良流程或基础设施不了解是解决多个问题的快速且昂贵的方法。为了真正充分利用任何自动化工具,您首先需要了解地雷已经存在的位置。

免费电子书

The Guide to Managing 组态Drift

通过此深入的电子书,了解如何管理配置漂移。
白色UpGuard徽标
The Guide to Managing 组态Drift
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状