SUSE自动化系统运维解决方案

1、SUSE 自动化系统运维解决方案2产品概述技术特点产品路线图使用场景成功案例内容Breadcrumbs产品概述3SUSE ManagerSUSE Manager作为业界最好的自动化运维工具，可为IT运维团队带来: 优化操作效率的同时降低运维成本降低IT运维复杂性，掌握Linux资产信息确保Linux服务器合规性资产管理调配重新部署配置管理封装管理补丁管理SUSE Manager健康监控合规安全技术特点56系统状态记录 定时任务系统状态回滚 消除重复操作图形化操作 一键注册资产管理安装/升级监控配置管理软件包管理补丁管理Linux运维配置文件集中管理 文件版本差异对比配置文件版本管理 批量创建文

2、件，目录，链接支持编辑shell，xml，ruby，python，perl文件版本统计 架构信息硬件规格统计 运行参数统计位置信息统计 操作记录软件包版本统计 自定义软件源详细信息 软件包平行对比依赖性记录 SP升级补丁分类 CVE索引 批量补丁下发 基线扫描详细信息 按补丁包索引SUSE Manager解决运维人员的烦恼产品路线图7SUSE Manager2019202220212020202344.14.2SUSE Manager 4SUSE Manager 4.1SUSE Manager 5Information is forward looking and subject to cha

3、nge at any time.* Items delivered post-GAConfiguration ManagementContent (patch) staging UI and improved APITemplates for HA cluster and SAP workload setup*Product Integration and Supported PlatformsIntegration with SUSE CaaS Platform 4 Single sign-on supportopenSUSE Leap supportSDI ManagementImprov

4、ed virtualization management*MonitoringComplete Prometheus-based monitoring stack*UI/UX improvements (SAP and Public Cloud)Configuration ManagementSupport for cluster orchestration (HA and SDI)CI/CD Integration with existing Terraform and Git instancesMore examples and templatesContent staging to in

5、clude configuration channelsProduct Integration and Supported PlatformsIntegration with the complete SUSE SDI stackDebian, CentOS supportRole-based authorization (cross-product)SDI ManagementMaintenance windows and patch automation*Manage and monitor the complete SDI stackSubscription ManagementPubl

6、ic cloud data gathererMonitoringGrafana dashboard plugins for CaaS and SESLog management (TBD)Containers and CloudProxy server shipped as container*Configuration ManagementConfig drift managementFully integrate Terraform and a Git backendProduct Integration and Supported PlatformsEdge IT/IoT device

7、managementSalt-based next generation bare metal installation frameworkBasic management of Windows clients (TBD)Security and ComplianceSalt-based security audit and remediationSDI ManagementMulti-cloud capabilitiesPowerful virtualization management for large distributed environmentsOptimized for Edge

8、 IT managementMonitoring and TroubleshootingProvide actionable insights from data correlationAutomated remote support data collectionContainers and CloudAll components shipping as containers (TBD)Based on SLE 15 SP1Based on SLE 15 SP2Based on SLE 15 SP3SUSE Manager 4.25.0使用场景9操作系统运维场景之- 主流Linux SUSE

9、 LinuxRed Hat LinuxCentos Oracle LinuxUbuntu LinuxSUSE Manager 支持的客户端系统操作系统架构传统客户端Salt客户端SUSE Linux Enterprise 11 SP3和SP4x86, x86-64, Itanium, IBM Power Systems, IBM z Systems支持支持SUSE Linux Enterprise 12, SP1, SP2, SP3,SP4x86-64, IBM Power Systems (ppc64le), IBM z Systems, ARM64 (aarch64)支持支持SUSE Li

10、nux Enterprise 15, SP1x86-64, IBM Power Systems (ppc64le), IBM z Systems, ARM64 (aarch64)支持支持Red Hat Enterprise Linux 6x86, x86-64支持支持Red Hat Enterprise Linux 7，8x86-64支持支持Novell Open Enterprise Server 11, SP1, SP2和SP3x86, x86-64支持支持Novell Open Enterprise Server 2015 SP1, 2018x86, x86-64支持支持操作系统运维场景

11、之- 复杂IT环境 SUSE MANAGER操作系统运维场景之- 大规模管理操作系统运维场景之- 资产管理 操作系统运维场景之- 批量安装 操作系统运维场景之- 第三方软件管理操作系统运维场景之- 配置管理 操作系统运维场景之- 补丁管理 操作系统运维场景之- 安全漏洞CVE扫描 使用CVE编码按条件筛选Linux服务器SUSE Manager 通过审计出当前被管服务器中存在该漏洞的服务器，选中相应服务器，然后进行集中补丁修复就可以了。操作系统运维场景之- 安全合规性检查21操作系统运维场景之- 容器管理操作系统运维场景之- 批量升级操作系统运维场景之- 执行远程命令操作系统运维场景之- 定时

12、任务操作系统运维场景之- 快照和回滚操作系统运维场景之- 系统信息统计报表系统客户端信息软件包统计安全漏洞openSCAP安全合规性结果统计操作系统运维场景之-拓扑图 操作系统运维场景之- 监控PrometheusDashboard操作系统运维场景之- SLES for SAP HANA操作系统运维场景之- 虚拟化管理SaltSUSE Manager操作系统运维场景之- 管理Ansible操作系统运维场景之- 二次开发成功案例38三、解决之道某运营商自动化运维建议方案部署示例SUSE CustomerCenterInternet防火墙 80, 443内网防火墙SUSEManager服务器SUS

13、E SMT补丁下载服务器被管理服务器压缩包介质公司内网SUSE SMT仓库服务器目录共享或者移动硬盘三、解决之道系统补丁修补在实践中的困难第一步部署内外网分离的SMT服务器工作收益告别人工整理和收集散装rpm补丁集避免人工运行rpm命令的误操作问题可以在交维前让操作系统进入最佳状态可以让虚拟机模板更加符合安全规范后续工作的基础设施三、解决之道系统补丁修补在实践中的困难第二步部署内网专用的SUSE Manager 服务器基本功能按产品管理整个生命周期的所有补丁按BUG编号、按CVE编号甄选主机集合和补丁集合对容器镜像进行内视分析。按计划调度，全自动处理、可选重启动作生成处理报告 ，汇总处理情况用

14、于人工分析可回滚系统补丁状态开源，方便进行二次开发三、解决之道系统补丁修补在实践中的困难大量CVE漏洞需要修复。三、解决之道系统补丁修补在实践中的困难工具的帮助（1）操作当前状态未来设想补丁收集人工检查补丁细节人工下载补丁文件（多个下载多次）人工解决依赖关系（安装虚拟机模拟）通过漏洞或bug模拟查找补丁软件仓库管理文件自动管理依赖关系补丁传送邮件分发补丁文件手工scp命令复制压缩包作为数据介质运维工具自身做整体仓库同步补丁安装/回退rpm命令人工检查依赖关系人工检查运行结果工具全自动处理简略对比：人工（准备3+安装4+检查3）= 10分钟/台 （单个补丁） 最后人工重启检查结果自动（准备15分

15、钟+安装无人值守 ）=15分钟/批次（批量补丁） 最后按软件提示做人工检查。现网的假设： SUSE(1900) + RedHat(1000) , 如出现安全审计强制性要求， 人工更新会带来很大人力负担。三、解决之道系统补丁修补在实践中的困难工具的帮助（2）操作当前状态解决方案配置参数审计无自动归档随时对比容器镜像/虚机模板无工具自动处理扫描按批次执行人工决策更新安全合规时效性无法保障自动完成计划性/批量人工/自动重启不适用 （人工介入太多）根据自动化运维的需求任意定义计划（前提要减少人工介入）批量修改配置参数无人工制定修改规则和内容工具定时自动推送二次开发不适用配合监控系统联动人工定义规则工具自动执行维护主机数量大(目前统计Linux主机数量约3000台)SUSE操作版本种类多(9个SUSE版本: 9, 10,11, 12)RHEL/CentOS版本(5,6,7)承载的业务应用种类多(六个业务域) 困难解决方案某运营商2019年系统维护的技术和工具变化维护主机数量持续增加虚拟机模板/容器镜像出现安全漏洞Linux系统的类型增加维护人员数量有限 被动变主动维护 通过转维前主动进行批量更新+后期定时自动批量更新自动化代替人工维护 通过部署管理工具软件实现批量升级、批量配置管理被采纳的最终建议现网现存1904套SUSE Linux操作系统，分布在NGBOSS/