«апустить навык ћерион Ќетворкс?јлиса это умеет

ћерион Ќетворкс

5 минут чтени€

≈сли вам захотелось автоматизировать рутинные задачи по управлению сетью - присмотритесь к Puppet

Puppet  - плюсы и минусы

ѕочему и зачем?

¬ последние дес€тилети€ развитие компьютерных сетей достигает небывалых масштабов. –ост крупных корпораций приводит к тому, что в отдельные сети объедин€ютс€ сотни и тыс€чи машин, и это не счита€ глобальной сети. “емпы этого развити€ ускор€ютс€ с по€влением новых программных продуктов, которые позвол€ют в разы ускорить процессы развертывани€ и обслуживани€ сети. ƒес€тки тыс€ч операций, которые раньше выполн€лись вручную, сейчас выполн€ютс€ за считанные минуты в автоматическом режиме. ќдним из таких программных решений стал продукт Puppet. ¬ этой статье мы постараемс€ подробно осветить плюсы и минусы этой программы.

„то же такое Puppet?  ак говорит нам ¬икипеди€, это кроссплатформенна€ система управлени€ и конфигурировани€ операционных систем, построенна€ на основе клиент-серверной архитектуры. ≈сли говорить проще - это и есть та сама€ программа, котора€ позвол€ет конфигурировать операционные системы дл€ развертывани€, управлени€ и обновлени€ компьютерных сетей на дес€тках, сотн€х и тыс€чах удаленных машин. ѕод кроссплатформенностью в данном случае понимаетс€ то, что клиентска€ часть программы полностью совместима и корректно работает на широком спектре самых распространенных операционных систем, что позвол€ет объедин€ть в единую сеть рабочие станции под Windows, CentOS и Debian. ј теперь давайте рассмотрим плюсы и минусы Puppet - ведь не может же все быть прекрасно и красиво.


 ратко о светлых и положительных сторонах решени€

  • јвтоматизаци€: как и говорилось выше Puppet позвол€ет автоматически конфигурировать операционные системы на удаленных машинах, что избавл€ет системного инженера дес€тки раз вручную одинаковым образом настраивать машины, выезжа€ на места. ћожно возразить "а что мешает доверить эту работу нескольким специалистам?" “акой вариант тоже возможен, но это повлечет за собой дополнительные расходы, да и обща€ надежность системы сильно упадет, поскольку каждый специалист пишет код по-своему, из-за этого может пострадать совместимость.
  • —корость развертывани€: автоматизаци€ передачи и применени€ настроек не только экономит ресурсы пользовател€, а еще и ускор€ет процесс развертывани€ и обновлени€ сети в дес€тки раз. “а работа, на которую ранее уходили дни и недели работы, сейчас выполн€етс€ за считанные минуты. Ёто позвол€ет разгрузить зан€тость сетевого инженера и высвободить его врем€ дл€ решени€ других задач - например, дл€ разработки программного обеспечение или работы с клиентами.
  •  россплатформенность: однозначным плюсом этого решени€ €вл€етс€ поддержка различных операционных систем. Ќа заре становлени€ компьютерных сетей невозможность взаимодействи€ из-за конфликтов кода вынуждало корпорации примен€ть одни и те же операционные системы на всех рабочих станци€х компании, что снижало эффективность за счет узкой специализации ќ—. —ейчас Puppet позвол€ет включать в общую сеть компьютеры под различными операционными системами, и обеспечивать их эффективное взаимодействие. Ёто позвол€ет увеличить общую эффективность де€тельности компании в несколько раз
  • ѕоддержка: программа достаточно проста в использовании. ќднако, иногда возникают проблемы. Puppet имеет техническую поддержку, специалисты которой фиксируют обращени€ пользователей и работают над исправлением проблем. ѕродукт развиваетс€ непрерывно, поэтому кажда€ следующа€ верси€ работает все более эффективно.
  • ќбща€ безопасность системы: поскольку Puppet обновл€ет конфигурацию множества узлов системы параллельно, не составл€ет особых сложностей применить в конфигурировании клиентских операционных систем гибкие настройки безопасности. Ёто обеспечивает достаточно эффективную защиту данных от внешних угроз.

¬ы спросите неужели всЄ так идеально? ƒобавим в описание ложку дегт€ разберем минусы Puppet
  •  валификаци€ администратора: обслуживание сети с помощью Puppet рекламируетс€ как довольно простое. ќднако, обслуживание крупных сетей всегда требует от администратора высокой квалификации и предельной внимательности. ≈сли при составлении файла конфигурации допустить ошибку, и затем не проверить этот файл должным образом, можно одним махом "положить" несколько сотен серверов.  онечно, откат системы к предыдущей конфигурации настроек восстановит ее работу, но в современном бизнесе люба€ потер€ времени чревата крупными убытками компании. ѕоэтому сетевой специалист должен быть ответственным и внимательным.
  • Ќесовместимость с некоторыми верси€ми ќ—: так себе минус, скажете вы. Ќу кому сейчас потребуетс€ совместимость с ранними верси€ми Windows NT? ќднако, как показывает практика, кое-где такие сервера до сих пор успешно примен€ютс€. ¬ основном, это актуально дл€ небольших компаний с невысокой нагрузкой на сеть. ќднако, принцип "работает и ладно" неприменим дл€ современного бизнеса, в котором, чтобы оставатьс€ на плаву, нужно непрерывно улучшать свой продукт.
  • ”€звимость сервера Puppet: централизованное управление сетью может легко породить такую проблему. Ѕезопасность сервера должна сто€ть превыше всего. ≈сли злоумышленник получит доступ к серверу Puppet, то может сконфигурировать клиентские операционные системы так, как ему заблагорассудитс€. Ќапример, отдать команды на шифрование данных, или же на их удаление. ¬ этом случае убытки компании-пользовател€ не поддадутс€ исчислению. Ёта проблема решаетс€ установкой современных механизмов защиты сервера от внешних угроз. Ќо, как известно, стоимость защиты информации не должна превышать стоимость самой информации, а значит здесь нужно руководствоватьс€ в первую очередь здравым смыслом и пониманием базовых принципов информационной безопасности.

ќчевидно, что плюсов больше, чем минусов - но решать всегда только вам. ќп€ть же, Puppet - не единственный игрок подобного класса решений, и всегда имеет смысл посмотреть и попробовать все, что доступно на рынке - ведь вы никогда не ошибетесь, если поступите правильно :)


ѕолезна ли ¬ам эта стать€?


Ёти статьи могут быть вам интересны: