Возможности платформы#
Платформа Astra Automation решает множество задач по управлению IT-инфраструктурой, решение которых описано в следующих секциях. Многие задачи можно решать в произвольной последовательности и в различных сочетаниях. Жизненный цикл инфраструктуры содержит множество повторяющихся операций развертывания, установки, замены и обновления различных ее компонентов.
Управление облачными ресурсами#
Обладая доступом к облачному пространству, публичному или частному, организация может использовать Astra Automation для создания базовой инфраструктуры, используя технологии виртуализации.
Для создания и управления облачными объектами, в частности, виртуальными машинами (VM, virtual machine) платформа предоставляет различные подходы:
использование модулей OpenTofu (аналог Terraform);
использование модулей Ansible.
Установка программного обеспечения#
Astra Automation предоставляет развитый реестр инфраструктурного кода, позволяющего устанавливать разнообразные одиночные системы или комплексы систем на оборудовании организации или в облачном пространстве.
Сертифицированный инфраструктурный код ориентирован на использование операционной системы Astra Linux Special Edition.
Управление безопасностью#
Astra Automation предоставляет специальную коллекцию Ansible для автоматизации применения требуемых мер безопасности в соответствии с рекомендациями CIS, ФСТЭК России и других сообществ и организаций. Коллекция ориентирована на использование операционной системы Astra Linux Special Edition.
Управление сетевым оборудованием#
Сетевое оборудование (маршрутизаторы и коммутаторы), составляющие основу любой IT-инфраструктуры, в зависимости от сложности сети подлежат достаточно частой настройке под нужды этой инфраструктуры. К таким настройкам, например, относятся следующие составляющие:
таблицы маршрутизации;
состав виртуальных сетей;
входные и выходные фильтры.
Astra Automation предоставляет необходимые модули и коллекции для настройки отечественного и зарубежного оборудования.
Рутинные операции по управлению инфраструктурой#
IT-инфраструктура, подобно живому организму, подлежит частым изменениям, требующим каждодневной настройки, связанной с организационными изменениями, изменениями в ролевых моделях доступа к различным сервисам и другими. Подобные операции требуют значительных трудозатрат, которые можно значительно снизить, используя возможности Astra Automation по автоматизации рутинных операций. Для этого необходимо подготовить шаблоны для запуска типовых заданий или потоков заданий, которые может использовать персонал с минимальными знаниями платформы.
Разработка собственного инфраструктурного кода#
Несмотря на значительный объем инфраструктурного кода, предоставляемого платформой, практически в каждой организации найдутся специфичные задачи, для выполнения которых недостаточно создания сценариев использования готовых решений. При необходимости разработчики организации могут воспользоваться набором инструментов для разработки контента Ansible (CDK, content development kit) от Astra Automation для эффективного решения специфичных задач. CDK позволяет разрабатывать необходимые компоненты:
контейнерные образы для расширения возможностей среды исполнения, поставляемой в составе Astra Automation;
коллекции Ansible, включающие роли, модули, расширения и другие элементы инфраструктурного кода.