我刚开始工作,并继承了一大批运行以下版本的异构 UNIX 系统:hpux(11.11、11.31)、aix、mpras、sun solaris(sun 8 9 10)、redhat(as3、as4、as5)和 suse(9 10 11)。从管理的角度来看,理想的做法是让所有这些系统配置都由一个程序控制和管理。可以理解的是,每个操作系统都有不同的基本配置。要管理的项目包括补丁、软件包和配置文件。
我刚刚开始研究 cfengine,并且研究某种使用 subversion 的 DIY 混合体。
如果可能的话,管理层更愿意使用商业软件包,并想知道你们对这种类型的应用程序或供应商有什么想法吗?
感谢您的想法、指点、经验等。
答案1
我强烈建议联系 Reductive Labs 的人员并获得 Puppet 的支持。Puppet 可以处理巨大的平台范围,如果管理层愿意花钱,Reductive 将提供商业产品的体验,并为您带来物超所值的服务。Puppet 在这种环境中的优势主要来自两点:1) 它有一个抽象库,可以很好地抽象出平台差异;2) 它不坚持成为唯一的事实来源,因此您可以进行增量部署——这在已部署系统的环境中非常重要。
答案2
我不知道有什么东西能够支持如此多种多样的平台的“开箱即用”功能。我猜你的管理层就是因为这个原因才想要一些商业化的东西。就我个人而言,我会告诉他们别插手,反正他们也不是“管理”它的人。不过,我来自一个老派的系统管理学校。:)
考虑到您所处环境的多样性,您最终还是会进行大量的调整和修补,因此恕我直言,无论如何,您最好从开放的基础开始。
看看 Capistrano、chef、cfengine、puppet,或者如果你是一个 Python 用户,可以看看 Fabric(看起来很有前途,但仍然很年轻)。
答案3
我会推荐基础设施网站网站。它可能有点过时,但概念很扎实。考虑一下您的整个基础设施,它将包含比配置管理软件更多的部分。他们的清单是一个很好的起点 - 使用 VCS、黄金服务器、目录服务器、监控等都是整个解决方案的一部分。
理想情况下,您应该能够将新服务器插入网络,将其添加到中央配置文件中,然后启动它,以便自动安装和配置操作系统和软件包,而无需手动干预。实际上,这需要大量工作,而且通常存在一些问题,但这是一个目标。
答案4
如果你有预算,建议使用IBM Tivoli 系统自动化产品。摘自他们的网站:
该产品系列提供的一项关键管理功能是单点控制,用于管理跨 Linux®、AIX®、Windows®、Solaris® 和 IBM z/OS® 的异构高可用性解决方案和 IT 服务依赖关系。
不幸的是,他们没有列出 HP-UX,但是如果您想管理访问和安全,您可以查看 IBM Tivoli Access Manager,它确实支持 HP-UX,如其网站上所述:
通过现有硬件(大型机、PC、服务器)和操作系统平台(包括 Windows®、Linux®、AIX®、Solaris 和 HP-UX)管理和保护业务环境。
披露:我没有使用过 Tivoli Access Manager 的经验,尽管我以前是 IBM 员工,隶属于 pSeries / System p 开发团队。