|
Moinul Islam
摘要
本文旨在就置备虚拟机(除VMware以外)的一种替代方法提供一些见解。目标受众包括但不限于处理虚拟机自动化问题的软件开发人员。由于VMware的服务提供商许可证及其支持vRealize、vCenter和其他工具的基础设施成本高昂,我们整合我们的资源,开发出了一种同样能够完成任务,但更经济高效的替代方法。我们的解决方案采用开源技术,利用使用Ansible Tower®的DevOps方法来与OpenStack®交互,通过playbook进行实现,用于置备虚拟机。我们将此技术集成到我们的Cyber Range™软件中,本文将它作为一个案例研究,以证明这种方法行之有效。
简介
本文介绍为何Ansible Tower是使用playbook,在OpenStack中创建、部署和配置虚拟机最简单的方法之一。系统性能、IT自动化、复杂系统的部署和快速生产力是软件开发中与虚拟机交互的关键标准。Ansible Tower具有所有这些特性,它通过REST API轻松嵌入到现有工具和流程中。Ansible Tower是一个安全门户,用户可以通过它请求新IT服务和管理特定的云,使用它(作为开源工具)获取IT资源,用于自动化应用部署和升级,以及配置软件以实现联网和安全。
为何选择Ansible?
Ansible®是一个简单的自动化工具,可以全面描述IT应用基础设施。它易于学习,可以自编文档,读取方便,无需具备专业水平的计算机科学学位。自动化不应该比它所替代的任务更复杂。
- < >< >< >< >< >< >< >< >< >< >< >< >< >OpenSSH和WinRM< >< >< >web的用户界面,用于管理Ansible< >Ansible基础设施< >Ansible提供REST API< >< >< >< >< >< >< >450)< >Python®的API< >OpenSSH< >playbook提供自动化和编排。< >< >< >< >< >API允许管理员管理混合IT环境,无需额外层成本< >< >playbook指定的顺序执行< >格式
图1.playbook示例。
OpenStack与Ansible的交互
Ansible playbook在OpenStack环境中定义一系列任务和配置。任务示例包括:置备虚拟机实例、定义虚拟机IP以及连接虚拟机的交换机。
案例研究:Cyber Range软件
Cyber Range为客户提供可扩展的虚拟化平台,用于网络安全培训、建模、仿真和高级分析。我们为多家客户提供解决方案,包括美国国防部、新加坡网络安全局(CSA/SITSA)和日本九州大学。
图2.Cyber Range web应用通过REST API与Ansible和OpenStack交互。
- < >
Cyber Range软件通过REST API使用POST请求将训练场景名称和用户名称调用到Ansible Tower。
-
Ansible Tower执行用于练习的playbook任务,并向OpenStack提供配置信息。这些信息包括虚拟机镜像和网络信息。
- < >置备虚拟机镜像并配置网络。< >将状态返回给Ansible Tower,Ansible Tower再将状态返回给web应用。< >Cyber Range软件会显示Windows或Linux图标,提供超链接用于开启控制台。< >可以自动化各种IT任务,包括系统置备、软件包安装、网络配置和安全,以及云服务的实例置备。< >playbook这个方法可以简化虚拟机编排和配置,以及可能在自定义网络中包含多个虚拟机的复杂场景的部署等任务,但在部署期间可能需要运行自定义脚本。< >playbook逐个执行命令的流程单元被称为任务。< >Ansible实现OpenStack自动化,需要采用OpenStack、Ansible、Ansible Tower和源代码控制(例如Git存储库)。
我们建议,在ADI公司的其他云项目上进行自动化和云基础设施部署时,可以考虑采用Ansible和OpenStack。
作者简介
Moinul Islam是ADI公司可信安全解决方案(TSS)部(位于美国佛罗里达州坦帕市)的软件工程师。他在软件工程、设计和开发方面拥有20年的经验。他于1997年获得俄亥俄州克里夫兰州立大学M.C.I.S.学位。在可信安全解决方案部工作时,Moinul主要负责设计和开发一项名为Sypher Ultra的产品,它是Xilinx® Zynq® UltraScale+™设备的一项附加安全措施。他还专注于另一个名为“密钥管理”的项目,该项目与nCipher®硬件安全模块集成。联系方式:moinul.islam@analog.com。
|
