但是选择正确的云计算基础设施自动化工具并非易事,因为这些工具可能会有很大差异。为了帮助组织完成这一过程,以下介绍7个自动化工具,这7个自动化工具采用了不同的方法来提供云计算基础设施并支持自动化。
1. AWS CloudFormation
AWS CloudFormation允许系统管理员对一组相关的AWS和第三方资源进行建模和配置,并在其整个生命周期中对其进行管理。它们定义模板来描述所需的资源及其依赖关系,CloudFormation使用这些模板来提供和配置资源。
主要特点:
- CloudFormation自动化配置和基础设施更新,支持回滚触发器和变更集预览。
- AWS产品通过使用多个区域来支持异步复制以及故障转移和恢复功能。
- AWS数据中心和网络旨在保护数据、身份和应用程序,并支持AWS身份和访问管理(IAM)。
- AWS产品符合众多行业标准,其中包括服务组织控制(SOC)、支付卡行业、美国联邦风险和授权管理、美国国防部云计算安全要求,以及HIPAA。
- 管理员可以通过AWS管理控制台管理云计算信息,并通过提交模板部署基础设施。
- 管理员可以生成AWS成本和使用情况报告,并使用回滚触发器指定在创建堆栈期间应该监视的内容。
定价:当管理员在AWS命名空间中与资源提供者一起使用CloudFormation时,它是免费的,在这种情况下,组织只为他们提供的资源付费。亚马逊公司对使用其他资源收取费用,对于每个帐户每月超过1000个处理程序操作,其起价从0.0009美元开始。
支持和培训:亚马逊公司提供了AWS免费层来帮助管理员了解AWS产品,包括CloudFormation。亚马逊公司还提供文档、视频和示例模板,帮助管理员更好地理解CloudFormation的工作原理。此外,AWS还提供三种付费支持计划:开发者、业务和企业。
关键要点:管理员可以使用AWS CloudFormation注册表与AWS资源一起对第三方应用程序进行建模和配置。他们还可以在多个账户和区域中提供一组通用的AWS资源,并能够在文本文件中对组织的整个云架构进行建模。
2. Chef Automate
Chef Software公司推出的Chef Automate是用于基础设施自动化的内部企业仪表板和分析工具。它包括三个核心引擎:Chef Infrastructure、Chef InSpec和Chef Habitat。Chef Automate通过使用人类可读的语言来实现跨团队协作,并提供基础设施更改的可审核历史记录。
主要特点:
- Chef Infrastructure提供云计算基础设施自动化,Chef InSpec提供安全自动化,Chef Habitation提供应用程序自动化。
- 管理员可以使用Chef Automate创建产品数据的单个备份,然后根据需要恢复数据。
- Chef Automate包含身份识别与访问管理(IAM),可以自动检测和纠正安全问题。
- 管理员可以运行无代理合规性扫描,并使用预定义的配置文件来验证系统安全性。
- Chef Automate提供带有多个仪表板的单个界面,用于基础设施自动化和观察。
- 管理员可以使用事件源和仪表板报告来提供操作可见性和可行的见解。
定价:Chef Automate是Chef基础设施套件和Chef企业自动化堆栈的一部分。对于100个节点或目标,其基础设施套件的起价为每年16500美元;对于100个节点、目标或服务实例,自动化套件的起价为每年35000美元。此外,还提供了批量折扣。
支持和培训:Chef提供60天免费试用期,以及三种类型的培训:公共讲师指导课程、在线教程和私人培训。对于提供的支持,客户通过Web界面提交票证,Chef按严重程度优先考虑支持。
关键要点:Chef Automate提供跨多个数据中心和云计算提供商的操作可见性,并提供可过滤的仪表板,用于查看配置和法规遵从性信息。审计功能使扫描服务器、虚拟机、云计算架构和SaaS产品成为可能,同时提供基于实时数据的可操作见解。随着Progress Software公司收购Chef Software公司,业界对这一增加的研发投资将如何帮助未来Chef产品的开发产生兴趣。
3. Google Cloud Deployment Manager
谷歌公司的Cloud Deployment Manager使组织可以使用YAML声明性语言创建和管理一组Google Cloud资源作为一个单元。YAML配置文件定义管理员应包含在部署中的每个资源。配置文件还可以引用模板,这些模板用作创建基础设施的预定义构建块。
主要特点:
- 管理员可以重复设置参数并使用模板来自动化部署。
- 作为选定服务的一部分,谷歌云平台(GCP)支持复制和故障转移功能。
- 谷歌云平台(GCP)提供身份识别与访问管理(IAM),并通过每个基础设施堆栈的渐进层确保安全性。
- 谷歌云平台(GCP)符合SOC、HIPAA和GDPR等合规标准,并支持其他合规产品。
- 管理员可以通过谷歌云控制台管理部署管理器,该控制台提供整个部署层次结构的单一视图。
- 管理员可以使用Cloud Monitor来发现和监视他们的资源,并查看使用情况信息和分析报告。
定价:谷歌云平台客户可以免费使用部署管理器,只需为他们使用的资源付费。然而,谷歌公司对API施加了限制和配额。
支持和培训:谷歌云平台新客户提供有限的一年免费试用期。它还提供了一些教程和操作指南,以及课件和示例部署。谷歌云平台提供了四种支持计划:基本、开发、生产和高级。基本免费。
关键要点。Google Deployment Manager的声明性方法使客户能够定义所需的配置,并将其留给谷歌云平台来确定如何交付这些资源。这使客户可以并行部署多个资源,并且他们可以定义资源依赖关系并控制实施顺序。
4. Microsoft Azure Automation
Microsoft Azure Automation提供了自动化和配置服务,该服务提供对Azure、内部以及与其他云计算提供商(例如AWS)中的部署和操作的完全控制。管理员可以编写运行手册来自动化Azure任务,也可以使用Hybrid Runbook Worker来管理Azure之外的任务。
主要特点:
- 管理员可以协调跨环境的部署,并触发自动化来满足请求并确保持续交付。
- Azure基础设施提供复制和故障转移功能,并保证至少99.9%的可用性。
- Azure产品包括集成到硬件和固件中的内置安全控制,以及实时全球网络安全和基于角色的访问控制。
- Microsoft Compliance Manager帮助组织管理其合规性要求。
- 管理员可以通过Azure门户管理Azure自动化,并查看每个运行手册作业的状态。
- 管理员可以监视更新合规性和计算机配置,以及检索操作系统资源清单。
定价:Microsoft Azure Automation的定价基于流程自动化和配置管理。流程自动化定价为每个作业执行分钟和每小时观察,配置管理定价是,在每月前500分钟之后,每个托管节点运行时的成本为每分钟0.002美元。配置管理费用仅适用于非Azure节点。
支持和培训:Microsoft Azure Automation提供了有限的一年免费试用期,以及讲师指导的培训、快速入门教程、操作指南和其他文档。此外,微软公司提供了四个Azure支持计划:基本版、开发者版、标准版和专业版。所有Azure客户都可以免费使用基本版。
关键要点:组织可以使用Microsoft Azure Automation来管理任何具有可行API的在线服务。他们还可以将管理系统与无服务器运行手册的使用相结合,并在大规模和跨混合云设置中自动化和配置基础设施。Microsoft Azure Automation还提供跨Windows和Linux操作系统的一致管理。
5. Puppet Enterprise
Puppet Enterprise是用于基础设施和工作流管理和配置的本地软件。它的原始版本包括一个完整的Puppet配置和其他组件。
主要特点:
- Puppet Orchestrator可以运行几种作业类型,以控制组织如何进行配置更改。
- Puppet Enterprise支持备份和恢复操作,并使用Git将所有自动化内容存储在受控存储库中。
- Puppet Enterprise提供了分配给用户和组的基于角色的访问控制,并使用HTTPS和509证书来保护所有通信。
- Puppet Enterprise支持FIPS 140-2标准,并且Puppet Comply使系统可以根据互联网安全中心基准进行评估。
- 管理员可以使用Puppet Enterprise Web控制台来管理节点请求、分配Puppet类、查看包装和库存数据,以及执行其他任务。
- Puppet Enterprise跟踪性能和运行状况指标,监视各种服务的状态,并提供有关关键数据和活动的摘要报告。
定价:Puppet为多年采购、更大批量使用以及学术机构提供灵活的定价选择。组织可以联系Puppet获取定价信息。
支持和培训:Puppet Enterprise提供了Puppet Learning虚拟机交互式教程,因此组织可以在最多10个节点上尝试采用Puppet Enterprise。组织还可以使用亚马逊公司提供的免费套餐在AWS OpsWorks上部署Puppet Enterprise,或者可以在Docker中测试Puppet Enterprise的容器化版本。他们还可以使用5,000个免费的预制Puppet模块中的任何一个。此外,Puppet还提供两种支持服务级别:标准和高级。
关键要点:Puppet Enterprise提供基于模型和基于任务的功能,以更轻松地扩展多云基础设施,同时提供对DevOps方法的支持,例如基础设施即代码(IaC)。它还为Windows和Linux提供了预先构建的修补任务自动化,以帮助标准化修补过程。
6. Red Hat Ansible自动化平台
Red Hat Ansible自动化平台提供了一套用于实施企业范围自动化的工具。该产品在原始Ansible项目的基础上,通过添加功能部件来实现大规模自动化。它包括Ansible Tower、Ansible Engine、预打包的内容集合,以及用于查找预组合内容的Ansible Automation Hub。
主要特点:
- 该产品为配置、部署和编排资源提供了可读的说明。
- 备份和还原功能已集成到Ansible Tower安装手册中。
- Ansible Automation支持基于角色的访问控制,可以与轻量级目录访问协议服务集成,并包括内置的预测分析来识别安全问题。
- Ansible Automation包括合规性检查和自动化治理,以满足合规性和采购要求。
- 该产品提供了用于集中管理的Web界面,并公开了REST API,REST API将所有资源显示为完全可发现和可搜索。
- 管理员可以分析使用情况、正常运行时间和执行模式,并生成有关部署状态的报告。
定价:Ansible Automation平台有两个版本:标准版和高级版,其支持和功能各不相同。Red Hat公司为多年购买、大批量购买和学术机构提供折扣。组织可以联系Red Hat公司或其合作伙伴以获取报价。
支持和培训:Ansible Automation提供60天免费试用期,并提供课程、视频、技术指南、参考体系结构和其他文档。标准计划和高级计划都提供网络和电话支持,但支持程度取决于计划。
关键要点:Ansible自动化平台提供了一个服务目录,该目录提供了额外的自动化资源,以及用于组织内内容协作的专用自动化中心。此外,该软件现在与Red Hat OpenShift容器平台集成,并提供回调功能,使节点能够请求按需配置。
7. VMware vRealize Automation
VMware vRealize Automation是VMware vRealize套件的一部分,它为私有和多云设置提供云计算基础设施自动化。该产品包括几个组件:用于供应的云组件、用于内容聚合的ServiceBroker、用于应用程序和基础设施自动化的代码流以及用于工作流管理的Orchestrator。
主要特点:
- VRealize Automation支持IaC和Kubernetes管理,可在混合云和多云环境中提供一致的编排。
- Site Recovery Manager提供基于阵列的复制和虚拟机保护,其中包括故障转移功能。
- VRealize Automation使用Workspace One Access和Active Directory进行身份管理,并使管理员可以将策略应用于项目和组织。
- 该产品可跨多云基础设施提供一致的治理和合规性。
- 管理员可以从集中式仪表板访问主要的自动化服务,并能够深入了解每个细节。
- 平台的各种服务会自动生成日志,这些日志可以转发到vRealize Log Insight,以进行更全面的分析和报告生成。
定价:vRealize Automation随附vRealize Suite的Advanced和Enterprise版本。两种版本均根据可迁移许可单元模型进行许可,这使管理员能够管理整个基础设施中的工作负载。组织应直接与VMware联系以获取价格信息。
支持和培训:VMware提供免费的动手实验,使用户能够在虚拟实验室环境中试用该产品。它还提供产品文档和几种类型的课程,包括课堂、在线直播和自定进度。此外,VMware提供了三个支持包:基本、生产和高级。
关键要点:VRealize Automation在混合云中提供服务供应和运营功能,并有助于加快基础设施交付和自动化核心IT流程。同时,开发人员可以轻松访问传统和云原生应用程序资源,同时支持IaC敏捷性和基础设施管道。