概述
置备是创建和设置 IT 基础架构的过程,包括为管理用户和系统对各种资源访问权限所需执行的步骤。置备是部署服务器、应用、网络组件、存储、边缘设备等的早期阶段。
置备与配置管理不同,但它们都属于部署过程中的步骤。一旦置备了系统,下一步就是配置系统,并在一段时间内使其保持一致。
置备的类型
服务器置备
服务器置备是设置物理或虚拟硬件、安装和配置软件(例如操作系统和应用),并将服务器连接到中间件、网络和存储组件的过程。置备可以涵盖创建新机器并使其达到预期状态所需的所有操作,具体由业务需求而定。
云置备
云置备包括为企业的云环境创建底层基础架构,如安装网络元件、服务等。一旦基本的云基础架构到位,置备就涉及在云内设置资源、服务和应用。
用户置备
用户置备是一种身份管理,涉及在公司环境(如电子邮件、数据库或网络)中授予服务和应用的权限,通常基于用户的职务或职责范围而定。撤销用户访问权限的行为通常被称为取消置备。
用户置备的示例是基于角色的访问权限控制(RBAC)。配置 RBAC 包括将用户帐户分配给组,定义组的角色(例如,只读、编辑或管理员),然后根据用户的功能需求授予对特定资源的基于角色的访问权限。
用户置备过程通常由 IT 和人力资源部门共同管理。
网络置备
在提到 IT 基础架构时,网络置备是指设置路由器、交换机和防火墙等组件,分配 IP 地址,以及进行运维健康检查和事实收集。
对于电信公司来说,“网络置备”一词是指为用户提供电信服务,例如分配电话号码或安装设备和布线。
服务置备
服务置备包括为最终用户设置 IT 服务并管理相关数据。服务置备的示例包括授予员工对软件即服务平台的访问权限,设置凭据和系统权限以限制对某些类型数据和活动的访问权限等。
自动化置备的优势
置备通常需要 IT 团队反复重复相同的过程,例如授予开发人员对虚拟机的访问权限,以便部署和测试新的应用。这使得手动置备资源非常耗时,而且容易出现人为错误,以致延迟新产品和服务的上市时间。手动置备还会导致忙碌的 IT 团队无法参与对公司重大战略更为重要的项目。
如今,借助基础架构即代码(IaC),大多数置备任务都可以通过自动化轻松处理。通过 IaC,基础架构规范可存储在配置文件中,开发人员每次只需执行一个脚本即可置备相同的环境。对基础架构进行编码为 IT 团队提供了一个用于跟踪置备的模板,尽管这仍然可以手动完成,但自动化工具可以使这一过程更加高效。
借助可重复的工作流程,自动化置备在跨现代 IT 环境中提供了更大的一致性,降低了错误和生产力损失的可能性,并使 IT 团队能够专注于战略业务目标。通过这种更高效的置备过程:
- 最终用户和开发人员可以在更短的时间内获取所需的 IT 资源和系统访问权限,从而提高生产效率。
- 开发人员可以更快地将应用和服务推向市场,从而提高客户体验和公司收入。
- IT 团队可以减少在诸如纠正错误和错误配置等琐碎重复任务上花费的时间,转而专注于更关键的优先事项。
自动化置备工具的关键要素
自动化置备工具可以专注于特定的用例或系统类型(如云置备或网络置备平台),但一般来说,大多数企业都可从具有以下特点的解决方案中受益:
- 支持公共云和私有云、网络、安全和应用等用例。
- 通过承担多个不同置备工具的工作来降低 IT 成本。
- 使 IT 团队能够管理配置、Day 2 运维和编排过程。
- 提供一个声明性结构,使您可以定义预期状态,无需提供特定的命令即可实现。
- 包括用于安全和控制的自助服务和基于角色的访问功能。
- 消除供应商对专有工具的锁定。
Ansible 和红帽® Ansible® 自动化平台的区别是什么?
为什么选择红帽?
红帽 Ansible 自动化平台可帮助您的企业在扩展自动化的同时对环境具有足够的掌控和了解,促进团队之间的协作,并管理策略和监管。
Ansible 自动化平台包含了实现企业级自动化所需的各种工具,包括内容创建工具、事件驱动的解决方案、可视化控制面板和丰富的分析功能。它提供红帽的开源创新,并针对您的公司进行强化,让您能够提高生产力并缩短新项目完工时间。
通过订阅 Ansible 自动化平台,您可以访问由红帽和我们强大的合作伙伴生态系统共同策划的红帽 Ansible 认证内容和 Ansible 验证内容。您还可以利用托管服务和生命周期技术支持,将自动化完全集成到您的企业中。
