Puppet wird schneller und steht bei AWS bereit

Puppet Enterprise 2017.2 und Puppet 5 im Überblick

| Autor / Redakteur: Michael Matzer / Stephan Augsten

Die Benutzeroberfläche von Puppet Enterprise.
Die Benutzeroberfläche von Puppet Enterprise. (© Puppet)

Puppet Enterprise ist ein verbreitetes Tool für die Konfiguration, Automatisierung und überwachte Provisionierung von On-Premises- und Cloud-Instanzen. Die enge Integration mit der VMware-Suite vRealize 2017 beschleunigt das Erstellen, Überwachen und Migrieren von virtuellen Maschinen und Containern.

„Immer mehr Unternehmen sind heute Software-getrieben und veröffentlichen laufend Inhalte, Apps und Services in ihre Private oder Hybrid Cloud“, berichtet Marianne Calder, VP EMEA bei Puppet. „Mit Puppet können sie diese Veröffentlichungen, Korrekturen und Löschungen auf eine automatisierte, sichere und rechtskonforme Weise erledigen.“

Immer häufiger sehen sich solche Unternehmen dem Phänomen der „Drift“ ausgesetzt. Befragt nach der Bedeutung dieses Begriffs, antwortet Marianne Calder, dass es sich um alle Arten von unbefugten Aktionen an den digitalen Anlagen eines Unternehmens handelt. „Dazu gehören simple Entstellungen der Web-Begrüßungsseite eines Unternehmens, aber auch ernstzunehmende Injektionen von Malware durch Hacker.“

Für die großen Kunden von Puppet, die im Finanzsektor, im Einzelhandel und in der Telekommunikationsbranche zu finden sind, sind solche Vorkommnisse nicht hinnehmbare Beeinträchtigungen ihrer Vertrauenswürdigkeit. Da Puppet mit seinen Agenten alle Vorgänge in einer IT-Infrastruktur überwacht und alle 30 Minuten einen automatischen Report mit Logdaten erstellt, fallen solche Änderungen schnell auf und können automatisch repariert werden.

Puppet setzt das System auf den letzten validierten Zustand zurück. Das entbindet den System-Admin von der Aufgabe, quasi Feuerwehr spielen zu müssen, sondern er hat die Zeit, neue Anwendungen und Services zu starten usw. Das Konzept dahinter ist ein zentraler DevOps-Begriff: Infrastructure as Code.

An dieser Stelle unterscheidet sich Puppet, das aus der Open-Source-Gemeinde kommt und sich immer noch in Privatbesitz befindet, von ähnlichen DevOps-Werkzeugen. Der Code ist proprietär, aber so deklarativ, dass nach Marianne Calders Worten ein Admin schon allein mit wenigen Zeilen eine VM oder einen Container einrichten kann – einfach aufgrund der Rolle des dafür designierten Nutzers. Automatisch werden der VM etc. dann ein Webserver, eine Datenbank und alles weitere Nötige zugewiesen. Das spart Unmengen an Arbeitszeit, die für manuelle Konfiguration aufgebracht werden müsste.

Der Puppet Server ist die JVM, die die zentralen HTTPS-Dienste von Puppet bereitstellt. Der Server wird von einem Agenten immer dann angefragt, wenn er eine Information über die aktuelle Node-Konfiguration-benötigt. Bei einer umfangreichen Installation können diese Anfragen zu einer Menge Traffic führen, ebenso die umgekehrte Richtung. In den aktuellen Versionen Puppet Enterprise 2017.2 bzw. Puppet 5 Platform wurde die Antwortzeit eines Agenten um rund 30 Prozent gesenkt, von durchschnittlich 8 s auf 5,5 s. Die CPU-Belastung durch den Server wurde in allen Szenarien um mindestens ein Fünftel verringert.

Die dritte Komponente ist PuppetDB, die auf PostgreSQL basiert. Auch hier wurde laut Hersteller die CPU-Belastung gesenkt. Immer wieder muss der Asset-katalog von Puppet 5 aktualisiert und kompiliert werden. Diese Kompilierdauer auf dem Server wurde laut Hersteller um 7 bis 10 Prozent gegenüber v4 verringert. Puppet 5 ist um 40 Prozent höher skalierbar, so dass entsprechend mehr Agenten ausgeführt werden können. Weitere Änderungen findet man in den Release Notes zu Puppet 5 aufgelistet.

Puppet Enterprise 2017.2

Neue Funktionen in Puppet Enterprise 2017.2 sind die Packet Inspection und die Orchestrierung von Workflows. Benutzer beginnen mit der Einführung von Automatisierung, indem sie rasch Pakete ermitteln, die automatisch verwaltet werden sollten, bei denen dies derzeit jedoch nicht der Fall ist.

Mit Package Inspection erstellen Benutzer von Puppet Enterprise Berichte über nicht verwaltete Infrastruktur. Auf diese Weise ist es einfach herauszufinden, welche Systeme am meisten von einer Automatisierung profitieren würden, deren Ziel darin besteht, sicherzustellen, dass für die kritischste Software die richtigen Wartungs-Updates, Sicherheits-Patches und Lizenzen vorliegen.

Benutzer führen die Orchestrierung von Infrastruktur- und Anwendungsimplementierungen komplett innerhalb der Web-Benutzeroberfläche von Puppet Enterprise aus, ohne eine einzige Zeile Puppet-Code zu schreiben. Unternehmen können bestimmte Teile ihrer Infrastruktur mittels Drop-down-Menüs und Filtern anvisieren, Workflows definieren, den Implementierungsstatus in Echtzeit im Blick behalten und mit nur einem Klick Bereitstellungen nach Bedarf starten, stoppen oder wiederaufnehmen. Die Workflow-Orchestrierung ist also stark vereinfacht worden.

Cloud Discovery und Lumogon

Puppet hat im Mai die zwei neuen Produkte Lumogon und Puppet Cloud Discovery vorgestellt. Sie sollen IT-Experten dabei unterstützen, Unternehmensanwendungen über alle Public-, Private- sowie Hybrid-Cloud-Umgebungen hinweg sicher und skalierbar auszuführen.

a) Lumogon

Lumogon ermöglicht vollständige Transparenz von Containern. Die Container-Technologie wird von VMware, an dem Puppet beteiligt ist, in seiner aktuellen vRealize Suite 2017 verstärkt unterstützt, so etwa mit dem Pivotal Container Service für Kubernetes-Nutzer. Lumogon unterstützt natürlich auch Docker.

Benutzer können Berichte über die Inhalte eines laufenden Containers oder eines Abbilds erstellen, ohne in dem Container-Abbild Spezial-Software installieren oder eine Shell in einem Container-Namespace ausführen zu müssen. Der Bericht enthält Informationen über das Betriebssystem und sämtliche Software, die in dem Container installiert sind.

Benutzer können die Metadaten-Informationen für alle Container und Abbilder in einer Umgebung abfragen. Damit erhalten sie erstmals in zusammengefasster Form sowie im Zeitverlauf Einblick in ihre Infrastruktur. Teams haben die Möglichkeit, Anfragen und Berichte an zunehmende Container-Zahlen anzupassen, ohne neue Werkzeuge hinzufügen zu müssen. Informationen können für andere Verwaltungs- oder Überwachungswerkzeuge in ihrem Ökosystem für das Container-Management freigegeben werden, um eine vollständige Ansicht über ihre gesamte Container-Infrastruktur hinweg zu erhalten.

b) Cloud Discovery

Cloud Discovery tut etwas Ähnliches für die Cloud. Der Grund lautet gemäß Marianne Calder wie folgt: „Um Automatisierung einzuführen, muss die IT die zu automatisierenden Prozesse nicht nur kennen, sondern auch verstehen. Erst die volle Einsicht in die Workloads macht es möglich, entsprechende Maßnahmen zu ergreifen.“

Bisherige Werkzeuge in diesem Bereich, entwickelt für eine herkömmliche Infrastruktur, würden nur bei der Verwaltung von sehr hohen Datenmengen helfen, gewährten jedoch keine nützlichen Einblicke oder böten nicht die Möglichkeit, Systeme mittels DevOps zu steuern. „Hier setzt Puppet Cloud Discovery an, das für die Cloud sowie für die Modellierung kurzlebiger Cloud-Infrastruktur konzipiert wurde.“ Puppet Cloud Discovery wird als Service bereitgestellt. Details zum Pricing finden Interessenten auf der Webseite des Herstellers.

Puppet auf AWS

So wie vor Kurzem VMware bei Amazon Web Services verfügbar gemacht wurde, steht seit September 2017 auch Puppet auf AWS zur Verfügung. Marianne Calder: „Damit macht Puppet die nahtlose Automatisierung, Bereitstellung und Konfiguration sowie laufende Verwaltung von sowohl lokalen als auch Cloud-Workloads möglich.“

In Zusammenarbeit mit VMware erlaube Puppet Kunden somit eine nahtlose Migration von Workloads zu VMware Cloud (VMC) on AWS. Puppet unterstützt auch Installationen auf Azure, Google Compute Engine und OpenStack. „Anhand von VMware virtualisierte Workloads in die Cloud zu migrieren, hat für viele unserer Kunden höchste Priorität“, erläutert Deepak Giridharagopol, CTO von Puppet. „Puppet Enterprise stellt eine Verbindung zwischen dem Rechenzentrum und VMware Cloud on AWS her, damit gemeinsame Kunden Hybrid-Umgebungen nahtlos verwalten und mehr Anwendungsmobilität erzielen können.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44942483 / Container & Virtualisierung)