Постоянное увеличение парка серверов на современном крупном предприятии с развитой инфраструктурой приводит к необходимости изменения самого подхода к администрированию Linux-систем. В то же время сокращение жизненного цикла версий ПО и современные требования к контролю изменений требуют средств автоматизации задач системного инженера, таких как установка операционной системы, внесение изменений в конфигурацию, обновление ПО и контроль изменений.
На апрельском форуме ROSS 2014 Павел Жуков, руководитель отдела технической поддержки компании SUSE (Россия и СНГ), представил предлагаемые вендором решения и технологии, позволяющие организовать полноценное управление жизненным циклом Linux-систем, сократить расходы на обслуживание и существенно снизить влияние человеческого фактора.
Одним из таких ключевых решений является система AutoYaST, которая позволяет осуществить автоматическое развертывание Linux на всей инфраструктуре крупного территориально-распределенного предприятия.
AutoYaST базируется на ПО YaST (Yet another Setup Tool), позволяющем выполнять задачи развертывания, поддержки и администрирования SUSE Linux Enterprise. YaST постоянно развивается и позиционируется вендором как инструмент настройки системных параметров Linux. Изначально (с 1996 г.) YaST был включен в дистрибутив SUSE Linux Enterprise в виде проприетарного, а затем и открытого ПО под лицензией GNU GPL.
В настоящее время в состав YaST интегрированы свыше 50 модулей с разными функциями для решения, по словам г-на Жукова, «практически для всех задач, связанных с настройкой серверного ПО». Так, в YaST входят утилиты для установки и удаления ПО, настройки списка репозиториев и выполнения сетевого обновления; программы для сбора подробной информации о подключенном оборудовании, настройки сети, основных системных устройств ввода-вывода: мыши и клавиатуры, принтеров и сканеров, аудио- и видеоустройств; модули настройки основных системных параметров: режимов работы ядра, загрузчика, даты и времени, уровней загрузки системы, локализации (перевода), а также основной системной конфигурации, управления профилями пользователей и группами и др.
В YaST также доступны утилиты настройки Novell AppArmor (сетевого экрана), просмотра различных системных журналов и др.
Важной особенностью YaST является возможность работать с этим ПО как через консоль, так и через графический интерфейс (портированный на Qt для KDE и GTK для Gnome и др.). При этом в загрузчике предусмотрена голосовая помощь (озвучиваются пункты меню), необходимая, например, при отсутствии монитора, а также для слабовидящих пользователей. Все интерфейсы похожи по своей архитектуре и интуитивно понятны. Предусмотрена возможность записи и воспроизведения действий пользователя с помощью макрокоманд. Доступна удаленная установка серверного ПО SUSE Linux Enterprise — дистанционно по сети. Применение YaST избавляет системного администратора от необходимости запоминать расположение различных конфигурационных файлов, способы и опции их редактирования и др.
AutoYast представляет собой средство для автоматизации установки ПО на большое число серверов с нуля — это файл ответов, содержащий не только данные, но и правила, по которым будут произведены необходимые изменения в настройках. Один набор таких правил позволит произвести инсталляцию ПО на несколько серверов с индивидуальными настройками.
В AutoYaST используются заранее определенные правила и политики, что позволяет автоматизировать инсталляцию SUSE Linux Enterprise, сократив время на установку такого сервера, по словам г-на Жукова, до 10 мин и менее.
Целесообразность в использовании AutoYaST, по опыту вендора, возникает, когда на предприятии:
• Linux — это основная ОС компании;
• разнообразный парк компьютеров;
• постоянно изменяемая аппаратная конфигурации или большое разнообразие аппаратных платформ;
• изменяются требования к ПО;
• требуется установка нескольких серверов одновременно;
• у обслуживающего персонала разная экспертиза в Linux.
Применение AutoYast наиболее эффективно при большом парке серверов с различной аппаратной конфигурацией, когда постоянно изменяются требования к аппаратному и/или программному обеспечению машин. AutoYast в таких случаях позволит внести соответствующие изменения в серверное ПО путем переустановки штатного или инсталляции дополнительного ПО.
Для работы с AutoYast необходимо создание программного профиля (Profile), который представляет собой
В отличие от AutoYast инсталляция ПО с образа (Installation Image — Imaging) не дает такой гибкости и предназначена для парка с одинаковыми машинами, к которым предъявляются идентичные требования, со временем остающиеся неизменными. Imaging, по словам г-на Жукова, целесообразно применять, когда существует потребность в поддержке нескольких ОС или большого числа идентичных систем; либо при необходимости ограниченной поддержки приложений или при использовании системы развертывания приложений («тонкие образы» или SUSE Studio); при ограниченном количестве аппаратных платформ, а также когда требуется немного образов.
Для администрирования большого парка серверов SUSE Linux Enterprise выпущен продукт Linux Subscription Management Tool (SMT). Он позволяет произвести обновление приложений за одно подсоединение к Интернету. В SMT используется механизм тестирования обновлений, поступающих периодически (например, один раз в месяц) на серверы, находящиеся в тестовой зоне. По окончании тестирования обновлений рабочего ПО (Oracle, PostgreSQL, банковские приложения и др.) они передаются на сервер, который доступен для промышленных систем, находящихся как в головном офисе, так и в филиалах. Аналогично реализуется обновление ПО собственной разработки.
Пример успешной автоматизации развертывания ПО
Владимир Сотников, заместитель начальника отдела системного программного обеспечения «Россельхозбанка», поделился успешным опытом автоматизации инсталляции ОС с помощью AutoYast при переходе на новую платформу SUSE Linux на своем территориально распределенном предприятии.
Несколько лет назад в банке была поставлена задача перехода на новую платформу, которую с соответствующими системными настройками надлежало установить на серверах головного офиса и 78 филиалов. В каждом филиале — от двух до четырех машин. На первом этапе был разработан сценарий инсталляций, рассчитанный на некую абстрактную установку систем, поскольку серверы различались по аппаратной конфигурации. После проведения анализа парка машин были разработаны три рабочих сценария. С помощью этих трех сценариев в течение нескольких месяцев были выполнены работы по обновлению с помощью AutoYast всего серверного парка компании.
«Сейчас перед нами стоит аналогичная задача — предстоит переход с
«Сам дистрибутив для инсталляции ПО — бесплатный, его можно скачать с сайта вендора и использовать безвозмездно, — пояснил г-н Жуков, — Стоимость поддержки зависит от конфигурации аппаратного обеспечения: числа процессоров и архитектуры».