Caratteristiche del prodotto
Automation Mesh
Rendi scalabile la tua automazione ed estendila alle diverse topologie di rete, piattaforme e team.
Panoramica
L'Automation Mesh, inclusa in Ansible® Automation Platform, è una funzionalità pensata per aiutare i clienti ad adottare l'automazione in maniera scalabile in ambienti on premise, cloud ibridi ed edge, e a gestirla in maniera centralizzata grazie all'Automation Controller.
Al contratio dei nodi isolati, che ostacolano l'adozione dell'automazione nelle aree più remote e reti segmentate, l'Automation Mesh permette di localizzare l'automazione ed eseguirla in prossimità dei dispositivi endpoint. In questo modo si limitano le interruzioni nell'esecuzione che possono causare incoerenze e tempi di fermo.
L'Automation Mesh può aiutare le aziende ad adottare e gestire l'automazione in tutti gli ambienti IT, indipendentemente dal ritmo e dalle ubicazioni di sviluppo dell'azienda.
Caratteristiche e vantaggi
Automazione all'edge
Personalizza l'automazione e controlla la capacità di esecuzione in modo indipendente con una rete di overlay bidirezionale e multi hop che distribuisce i carichi di lavoro su reti vincolate, come DMZ e Virtual Private Cloud (VPC), fino agli endpoint remoti.
Scalabilità affidabile
Distribuisci l'automazione in qualunque posizione serva. Migliora la resilienza contro le interruzioni della connessione e la latenza. Introduci la tolleranza agli errori e la ridondanza grazie alle capacità di peering native e i nodi hop, che puoi utilizzare per collegare i nodi di controllo a quelli di esecuzione.
Incremento della sicurezza
Adotta un approccio alla scalabilità dell'automazione che punti sulla sicurezza grazie alle crittografia Transport Layer Security (TLS). Utilizza l'Automation Controller per gestire l'Automation Mesh in maniera centralizzata e ottieni l'accesso a importanti funzionalità di sicurezza, come il controllo degli accessi basato sui ruoli.
Semplificazione delle operazioni
Localizza l'automazione con un'architettura distribuita per ridurre il footprint e il carico di lavoro derivati dalla gestione di più cluster di piattaforme isolati. Elimina la necessità di utilizzare strumenti ausiliari, come jump host e proxy SSH.
Come funziona l'Automation Mesh?
L'Automation Mesh è una rete di overlay progettata per facilitare la distribuzione dell'automazione su gruppi di nodi di esecuzione utilizzando la connettività esistente.
Gli Ansible Playbook vengono eseguiti nei nodi di esecuzione. Un nodo esegue un Automation Execution Environment che esegue a sua volta l'Ansible Playbook.
La precedente architettura di Ansible Automation Platform si basava su nodi isolati, che richiedevano però l'utilizzo di strumenti ausiliari e jump host, per eseguire l'automazione in posizioni remote e reti complesse. Ma questo la rendeva vulnerabile a latenza e interruzioni della connessione.
L'Automation Mesh crea connessioni peer-to-peer tra i nodi di esecuzione che rende l'automazione più resiliente alla latenza e alle interruzioni della connessione, supporta le architetture flessibili e assicura la scalabilità indipendente e rapida della capacità di esecuzione e controllo.
Domande frequenti
Quali sono le tipologie di nodi nell'Automation Mesh?
Piano di controllo
Il piano di controllo è composto da nodi di controllo e ibridi. Le istanze nel piano di controllo eseguono i servizi permanenti dell'Automation Controller, come il web server e il task dispatcher, oltre agli aggiornamenti dei progetti e ai processi di gestione.
I nodi ibridi, la tipologia di nodi predefinita per il piano di controllo, sono responsabili delle funzioni di runtime dell'Automation Controller, come gli aggiornamenti dei progetti, i processi di gestione e il funzionamento delle attività dell'ansible-runner. I nodi ibridi vengono utilizzati anche per l'esecuzione dell'automazione.
I nodi di controllo eseguono gli aggiornamenti di progetti e inventario e i processi di sistema, ma non i processi ordinari. Le funzionalità di esecuzione sono disabilitate per questi nodi.
Piano di esecuzione
Il piano di esecuzione è composto da nodi di esecuzione che eseguono l'automazione per conto del piano di controllo e non hanno funzionalità di controllo. I nodi nel piano di esecuzione eseguono solamente i processi dello spazio utente e possono trovarsi anche a grande distanza, con alta latenza, dal piano di controllo.
I nodi di esecuzione eseguono i processi tramite ansible-runner con l'isolamento di Podman. Questi nodi, simili ai nodi isolati, sono la tipologia di nodi predefinita per il piano di esecuzione.
I nodi hop, simili a un jump host, instradano il traffico verso gli altri nodi di esecuzione. Si tratta di nodi facoltativi che non possono eseguire l'automazione.
Cosa differenzia l'Automation Mesh dai nodi isolati?
L'Automation Mesh sostituisce e migliora le capacità dei nodi isolati. I nodi isolati sono soggetti a latenza di rete e interruzioni della connessione e richiedono l'utilizzo di strumenti ausiliari, come proxy Secure Shell (SSH) o jump host, per superare i limiti della rete.
È possibile definire l'esecuzione nelle variabili host per fare in modo che un unico playbook venga eseguito in due ambienti diversi, ad esempio on premise e nel cloud, riuscendo così a operare in più posizioni contemporaneamente?
Sì. All'interno dell'Automation Mesh è possibile definire Instance Groups da utilizzare nei diversi livelli, compreso l'Inventory. Una volta impostato l'Automation Mesh in modo che indirizzi alle posizioni finali corrette, è poi possibile assegnare i nodi di esecuzione associati a un Instance Group.
Come si fa a verificare la configurazione dell'Automation Mesh prima di procedere all'installazione?
Il programma di installazione verifica la configurazione dell'Automation Mesh e segnala eventuali errori prima di passare al deployment. Inoltre, il programma di installazione è in grado di generare un file GraphViz che fornisce una rappresentazione grafica della topologia dell'Automation Mesh. In questo modo è possibile controllare il layout dell'Automation Mesh prima di procedere all'installazione.
Approfondimenti
Articolo del blog
Peeling back the layers and understanding automation mesh
Leggi la guida tecnica all'implementazione dell'Automation Mesh e scopri come sfruttare appieno le funzionalità di sicurezza.
Laboratorio interattivo
Muovi i primi passi con l'Automation Mesh
Partecipa a questo laboratorio interattivo, in base al tuo ritmo di apprendimento, per scoprire di più sulle funzionalità dell'Automation Mesh, svolgere attività di configurazione di base ed eseguire un modello dei processi utilizzando l'Automation Mesh.
Video
Scaling your automation mesh when running Ansible Automation Platform on OpenShift
Scopri come aggiungere nodi di esecuzione a un cluster Ansible Automation Platform in maniera dinamica senza bisogno di utilizzare il programma di installazione.