Red Hat SummitCaracterísticas del producto
Malla de automatización
Adapte la automatización a las distintas topologías de red, equipos y plataformas.
Resumen
La malla de Ansible® Automation Platform le permite adaptar la automatización desde los entornos locales y las nubes híbridas hasta las ubicaciones del extremo de la red, así como gestionar todo desde un solo lugar con el controlador de la automatización.
Si bien los nodos aislados pueden dificultar la automatización en las regiones más alejadas y las redes segmentadas, la malla permite localizarla y ejecutarla cerca de los dispositivos del extremo, y limitar las interrupciones en la ejecución que puedan producir fluctuaciones en el estado o tiempo de inactividad.
La malla le permitirá distribuir y gestionar la automatización de forma confiable en cualquier entorno de TI hacia el que se expanda su empresa.
Funciones y ventajas
Automatización en el extremo de la red
Personalice la automatización y controle la capacidad de ejecución de forma independiente con una red superpuesta bidireccional y de varios saltos, la cual distribuye las cargas de trabajo hacia extremos remotos a través de las redes restringidas, como las zonas desmilitarizadas (DMZ) y las nubes privadas virtuales (VPC).
Adaptación confiable
Lleve la automatización adonde sea necesario. Mejore la resistencia a las interrupciones y la latencia de la red. Aumente la tolerancia a los errores y la uniformidad con las funciones integradas de emparejamiento y los nodos de salto, los cuales pueden utilizarse para conectar los nodos de control y de ejecución.
Seguridad mejorada
Adopte el enfoque centrado en la seguridad para adaptar la automatización con el cifrado de la seguridad de la capa de transporte (TLS). Acceda a otras funciones de seguridad, como el control de acceso basado en funciones (RBAC), al gestionar la malla de forma centralizada con el controlador de la automatización.
Operaciones simplificadas
Localice la automatización con una arquitectura distribuida para reducir el impacto y la sobrecarga operativa que suele implicar la gestión de varios clústeres aislados de la plataforma. Elimine la dependencia de las herramientas auxiliares, como los hosts de salto y los proxies SSH.
Funcionamiento de la malla de automatización
La malla de automatización es una red superpuesta cuya función es facilitar la distribución de la automatización en los grupos de nodos de ejecución utilizando la conectividad actual.
En el lugar donde realmente se ejecuten los playbooks de Ansible, también estarán los nodos de ejecución. Ellos pondrán en funcionamiento un entorno de ejecución de la automatización, el cual, a su vez, ejecutará el playbook de Ansible.
En la arquitectura anterior de Ansible Automation Platform, se utilizaban los nodos aislados, los cuales dependían de herramientas auxiliares, como los hosts de salto, para ejecutar la automatización en ubicaciones aisladas y redes complejas. Esto generaba latencia e interrupciones en la red.
La malla de automatización crea conexiones entre pares para los nodos de ejecución para disminuir la latencia y las interrupciones en la conexión, admitir los diseños flexibles de la arquitectura y permitir la adaptación rápida e independiente de la capacidad de ejecución y control.
Preguntas frecuentes
¿Cuáles son los diferentes tipos de nodos en la malla de automatización?
Plano de control
El plano de control está conformado por los nodos híbridos y de control. Sus instancias ejecutan los servicios permanentes del controlador de la automatización, como el servidor web y el distribuidor de tareas, además de las actualizaciones de los proyectos y los trabajos de gestión.
En el plano de control, los nodos que se utilizan de forma predeterminada son los híbridos, los cuales se encargan de las funciones del tiempo de ejecución del controlador de la automatización, como las actualizaciones de proyectos, los trabajos de gestión y las operaciones de las tareas de ansible-runner. También sirven para ejecutar la automatización.
Los nodos de control ponen en marcha las actualizaciones de inventarios y proyectos y las tareas del sistema, pero no se encargan de los trabajos comunes ni tienen funciones de ejecución habilitadas.
Plano de ejecución
Está compuesto por los nodos de ejecución que ponen en funcionamiento la automatización que indicó el plano de control y no poseen funciones de control. Estos nodos solo ejecutan las tareas del espacio de usuario y pueden estar separados geográficamente del plano de control, con latencia alta.
Las tareas se ejecutan según lo indique ansible-runner con el aislamiento que ofrece Podman. Son similares a los nodos aislados y son los que se utilizan de manera predeterminada en el plano de ejecución.
Tal como hacen los hosts de salto, los nodos de salto dirigen el tráfico a otros nodos de ejecución. Además, son opcionales y no pueden ejecutar la automatización.
¿En qué se diferencian la malla de automatización y los nodos aislados?
La malla de automatización remplaza y supera a los nodos aislados. Estos suelen generar latencia en la red e interrupciones en la conexión y necesitan herramientas auxiliares, como los proxies Secure Shell (SSH) y los hosts de salto, para superar dichas limitaciones.
¿Es posible definir la ejecución en variables de host para que un solo playbook se ejecute en dos entornos distintos, como en las instalaciones y en la nube, y que llegue a varias ubicaciones al mismo tiempo?
Sí. Dentro de la malla de automatización, puede definir el uso de los Grupos de instancias en varios niveles, incluido el Inventario. Si configura la malla para que se dirija a las ubicaciones finales correctas, luego podrá asignar los nodos de ejecución asociados a un Grupo de instancias.
¿Cómo puedo verificar y comprobar la configuración de la malla de automatización antes de instalarla?
El instalador realiza las comprobaciones estándares en la configuración de la malla de automatización. Si encuentra algún error, le informará antes de que la implemente. Además, el instalador puede generar un archivo GraphViz para proporcionar una representación visual de la topología de la malla de automatización, lo cual le permite revisar el diseño antes de continuar con la instalación.
Artículos relacionados
Acceda a la publicación del blog
Peeling back the layers and understanding automation mesh
Obtenga una guía detallada sobre la implementación técnica de la malla de automatización y aprenda a aprovechar al máximo sus funciones de seguridad.
Laboratorio interactivo
Introducción al uso de la malla de automatización
En este laboratorio interactivo y autorregulado, conocerá las funciones de la malla de automatización, realizará tareas sencillas de configuración y utilizará la malla para ejecutar la plantilla de una tarea.
Video
Scaling your Automation Mesh when Running Ansible Automation Platform on OpenShift
Aprenda a incorporar los nodos de ejecución en el clúster de Ansible Automation Platform de forma dinámica, sin tener que utilizar el instalador.
