《Ansible与bladelogic对照的分析报告.docx》由会员分享,可在线阅读,更多相关《Ansible与bladelogic对照的分析报告.docx(10页珍藏版)》请在第一文库网上搜索。
1、Ansible与Bladelogic对照的分析报告1 .介绍:Ansible是一个简单的自动化运维治理工具,基于Python开发,散布式,无需客户端,轻量级,集合了众多运维工具(puppet, chef, fabric )的优势,实现了批量系统配置、批量程序部署、批量运行命令等功能,采用paramik。协议库,通过SSH连接主机。Bladelogic是基于server-agent形式散布,通过TLS协议进行通信,通过成立集中的自动化治理平台,实现对各类效劳器(Windows, AIX, HP-UX, SUSE, Red hat,Solaris )统一操作,自动化治理。2 .工作机制:Ansib
2、le在治理节点将Ansible模块通过SSH协议推送到被治理端执行,执行完以后自动删除,能够利用SVN等来治理自概念模块及编排。Ansible工作机制执行模块或编排由上面的图能够看到Ansible的组成由5个部份组成:(1)、连接插件connection plugins:负责和被监控端实现通信;(2)、host inventory:指定操作的主机,是一个配置文件里面概念监控的主机;(3)、各类模块核心模块、command模块、自概念模块;(4)、借助于插件完成记录日记邮件等功能;(5)、playbook:剧本执行多个任务时,非必需能够让节点一次性运行多个任务。Blade logic通过登岸co
3、nsole客户端,一个图形化界面的操纵端,来对纳管的效劳器进行各类操作。Bladelogic逻辑架构:架构分三层:Client Tier-客户治理端(Console)统一界面:几乎所有的功能都聚集在Console中Middle Tier-包括应用效劳器,文件效劳器,数据库效劳器应用效劳器:自动化软件的治理效劳器文件效劳器:用于寄放自动化的文件介质和脚本数据库效劳器:应用效劳器和报表效劳器寄放数据的Oracle数据Server Tier-包括转发效劳器(Repeater)跟被治理效劳器(agent)转发效劳器:汇聚跟转发应用效劳器到被治理效劳器连接与指令,和Cache缓存分发的文件Agent:自
4、动化代理,每台被管设备都需要安装1. 安装部署:Ansible是基于Python开发的,能够直接利用easy install或pip来安装,也能够github上clone进行安装。目前只能基于RHEL/CentOS/Debian/Ubuntu等Linux系统进行安装。治理的主机对象也大体上是linux系统。配置文件:ansible. cfg文件跟hosts文件ansible. cfg文件:对ansible进行超时,进程并发数等等相关设置,能够不进行配置,通过指令参数符号代替。Hosts文件:治理被理操作主机ip。Balderlogic安装需要安装一组系统譬如:oracle数据库、Bladelo
5、gic server、Bladelogic console等等。被治理的主机上面需要安装Bladelogic agent,而且需要将纳管主机ip写入Bladelogicserver的hosts里面。治理的主机对象能够是各类效劳器(Windows,AIX, HP-UX, SUSE, Redhat, Solaris )o 在 Bladelogic 效劳器的console客户端能够对纳管效劳器进行各类操作。2. 功能对照:功能解释BladelogicAnsible资产信息和配置发现资产信息和配置发现包括以下:硬件:CPU,处理器速度,处理器/架构,BIOS,描述信息,制造商,型号,磁盘,存储卡等等。
6、操作系统:DNS名称,IP地址,开放设定,软件补丁,系统名称,用户,用户组,注册表,COM+,安全设定。软件:可以发包信息,同时,发现功能内置的应用签名,还可以发现和标识常用的SAP等等,用户可以通过扩展应用签名标注和发现自行开发的应用。具备此功能,而且以图形界面的方式展开,直观立体。不具备此功能操作系统安装对被管理服务器进行操作系统安装具备此功能,而且支持多种操作系统的裸机安装,包括Windows, AIX, HP-UX, SUSE,Redhat, Solaris 等。不具备此功能补丁管理对被管理服务器补丁操作支持对多种平台的补丁分析、安装和检查功能支持补丁分布、安装应用程序分发应用程序打包
7、技术专利打包技术BLPackage,可以针对服务器的诸多管理对象进行打包、分发、合规等出道作。打包的对象可以是软件介质,服务,用户,配置项等。只能对服务器的诸多管理对象进行归档跟压缩功能日常巡检对被管理服务器日常巡检的自动化支持服务器日常巡检的自动化,通过自动化平台无需开发脚本即可完成日常巡检的设置,针对不同的操作系统(windows, AIX等等)设定不同的巡检要求。所有巡检项目均可通过组合配置项属性检查实现。不具备此功能操作审计对系统操作进行记录审计用户在自动化平台跟被管理服务器系统操作记录进行记不具备此功能录和审计,并可查询并出具相应的报表。合规审计基于值比对,以及基于规则的合规检查具备
8、此功能,而且系统还支持将差异打包,形成“修正作业”,批量执行修正作业,并最终对配置偏移的修正。基于大量的复杂脚本来完成合规审计以及修订功能配置跟踪基于用户指定的对象或对象集配置追踪。自动化平台通过对用户指定的对象或对象集进行快照(snapshot)的方式,对配置进行追踪。并可以对配置相对标准的偏移进行比对。不具备此功能批量脚本执行在被管理服务器上执行shell脚本具备此功能具备此功能批量运行命令在被管理服务器上执行系统指令具备此功能具备此功能批量应用程序部署将一些软件在被管理服务器进行安装具备此功能具备此功能虚拟机管理被管理服务器上的虚拟机管理支持对虚拟机的管理,包括收集虚拟机相关的配置,进行
9、创建,起停虚拟机,虚拟机合规检查等等。不具备此功能各种报表等系统异常告警,操作记录,配置信息等等的报表具备此功能不具备此功能3 Ansible 与 Bladelogic 优缺对照:属性BladelogicAnsible功能实现的功能多,全,能满足各种需求。实现功能较少,主要在指令、脚本的执行以及文件部署。操作性基于图形化界面,鼠标键盘操作,较复杂。Linux指令形式操作,简单。安装配置一套系统组成,结构相比也较复杂,安装配置较复杂。基于Python开发的,可以直接使用pip来安装。安装方式多且简单。被管理主机平台Windows, AIX, HP-UX, SUSE,liunx(RIIEL Cen
10、tOS/Deb i an/Ubuntu)RHEL/CentOS/Debian/Ubuntu等Linux系统,Solaris等等是否需要在被管理平台安装agent需要不需要维护成本高,基于一套系统组成,涉及系统多,维护起来也较复杂。低,部署后一般只需对其etcansible 目录下hosts文件中的被管理主机IP进行一些梳理即可。对作业进行中断以及回滚操作支持不支持逻辑判断自动化平台所提供的细粒度配置项和强大智能判读逻辑,一般的检查规则无需编写任何脚本,通过直观的表达逻辑组合即可完成检查设置。可以通过指令或脚本进行一些简单的逻辑判断。复杂的逻辑判断,通过脚本开发成本太高,效果不好。快照(snap
11、shot)功能支持不支持4, 应用场景:1批里安装补丁或软件系统组2批里上传脚本执行脚本3.日志清理1.批里的定时作业Ansible应用组2报:里上传脚本执行脚本3批里应用部署4批里日志清理L系统补丁升级运行监控2批里上传脚本执行脚本-3.批里日志清理L批里安袋补丁或软件2批里上传脚本执行脚本系统组3 .日志清理4 .自动巡检以及合规检查并将巡检结果发送到邮箱5系统配置抓取及对比并形成报告文件_ 6.批里进行酬置更新一 L批里的定时作业应用组2 .批里上传脚本执行脚本3 .批里应用部署4批里曰志清理5.批里机器指标巡检Bladelogic-6.批里应用上线检查安全组安全合规检查运行监控1.系统
12、补丁升级2 .批里机器指标巡检3 .批批上传脚本执行脚本匚4.批里日志清理5. 结语:Ansible通过终端的主机以linux指令的方式或palybook执行yaml脚本的方式来完成任务的。日常的一些简单工作如:批量日记清理,批量执行脚本,批量上传文件删除文件,批量进行按时作业,和机械负载,磁盘空间,性能指标查看,和日常系统指令操作,通过ansible执行快速便利,即时反馈运行结果。操作者只需把握linux常常利用指令,Ansible指令,Ansible相关模块功能跟利用方式和yaml语言(极为简单标记语言)即可。Bladelogic在一个统一的平台和架构上实现了配置和合规,是架构优良和高效的效劳器自动化治理平台。治理平台是以图形界面,鼠标键盘操作的方式完成任务。治理平台内嵌的功能庞大,能够完成各类复杂的操作任务。操作者不但需要把握Bladelogic系统架构而且需要把握各类功能实现的操作流程。Ansible跟Blade logic自动化技术的区别在于其关注点并非配置治理、应用部署或IT流程工作流,而是提供一个统一的界面来和谐所有的IT自动化功能,因此Ansible的系统加倍易用,部署更快。总之,Ansible跟Bladelogic结合利用,好坏互补,应用起来达到事半功倍的成效。