מאוטומציה לאורקסטרציה בעידן הדיגיטל
כתבה: ירדן לוי, ארכיטקטית פתרונות רד-האט ב-Matrix Open Source.
אני מניחה שיצא לכם לשמוע רבות את המילים אוטומציה ואורקסטרציה כאמצעים לחסכון בעלויות, שיפור היעילות ומניעת טעויות אנוש. למעשה, אוטומציה היא השלב הראשון לקראת אורקסטרציה.
אוטומציה משמעותה בניית משימה ההופכת פעולה אחת לאוטומטית. לדוגמה, העלאת שירות או הורדתו באמצעות סקריפט. אורקסטרציה משתמשת במשימות אוטומטיות רבות ומחברת ביניהן, כך שנוצר תהליך אוטומטי רחב יותר.
ניקח, למשל, פעולה קלאסית שהרבה ארגונים הופכים לאוטומטית באמצעות Ansible Tower – הקמת מכונה וירטואלית חדשה. מדובר בפעולה אחת של Deploy from Template, ולכן אפשר לקרוא לזה אוטומציה. מכונה וירטואלית קמה למטרה מסוימת – היא יכולה לשמש כשרת IIS ,DB וכו'… כדי להגיע לתצורה הסופית, עוברים מספר שלבים בדרך: הוספת השרת לדומיין, התקנת החבילות המתאימות, עריכת קבצי קונפיגורציה, חיבור השרת לקלאסטר וכן הלאה. כאשר מחברים את כל השלבים הללו יחדיו לכדי תהליך אחד, שרץ ללא התערבות ידנית – מדובר באורקסטרציה.
המשמעות היא שאורקסטרציה היא המונח אליו אנו מתכוונים כאשר אנחנו מדברים על להפוך מספר דברים לאוטומטיים. המטרה שלה היא לפשט תהליכים שחוזרים על עצמם על מנת להבטיח דיוק, או, במילים אחרות, למנוע כמה שיותר טעויות אנוש, וכן לזרז תהליכי Deployment, כלומר – לקצר זמני הגעה לשוק.
Ansible Tower
אחד הכלים הכי פופולריים בשוק, שמקרב למטרה זו, הוא Ansible Tower. בזכות אלפי מודולים שמגיעים מרד-האט ומהקהילה, Ansible Tower מנהל כל שכבה בארכיטקטורה: רכיבי תקשורת, מכונות אחסון, פלטפורמות ענן ו-וירטואליזציה, ואיך לא – מערכות הפעלה (כן, כולל Windows).
עכשיו, משאנחנו יודעים כמה כוח יש לנו עם Ansible Tower, אנחנו יכולים להנגיש את היתרונות שלו לצוותים נוספים. איך עושים את זה בצורה אחראית וזהירה? בקלות. Ansible Tower מגיע עם מערכת הרשאות עשירה המתממשקת למערכת ניהול המשתמשים המרכזית בארגון, לדוגמה LDAP. אנחנו, כאדמיניסטרטורים, מחליטים למי יש גישה למערכת ומגדירים לכל צוות גישה לשרתים ולפלייבוקים שלו.
השלב הבא הוא להשתמש באורקסטרציה כתמיכה לסביבות DevOps. ככל שהתהליכים יהיו יותר אוטומטיים, כך מהנדסי ה-DevOps יוכלו לעבוד עם צוותים אחרים כדי להאיץ את תהליכי הפיתוח ולעשות את הדברים בצורה הרבה יותר פרודוקטיבית. תהליכי IT אוטומטיים, הבנויים בצורה טובה, תומכים ואף מעצימים תהליכי CI/CD.
לסיכום, Ansible Tower מהווה את הדבק בין כל השכבות, וכתוצאה מכך בין כל הצוותים המעורבים בתהליכי ה-IT השונים. האחריות של האדמיניסטרטורים היא לוודא שכל תהליכי ה-IT עושים את מה שהם צריכים לעשות בצורה תקינה ולתזמן אותם בסדר הנכון. עם Ansible Tower ניתן להפוך פעולות שונות למכלול שלם – כל זאת, מבלי להתפשר על הנוחות והפשטות.