Puppet Puppet Enterprise
インフラ環境をわかり易いコードで定義
Puppet は、直感的に理解することができる形式で、インフラ環境を定義します。これはチーム内部での情報共有を容易にするだけではなく、高いメンテナンス性やコードの再利用の促進を果たします。
また、スクリプトやプログラム言語とは異なり、コマンドや実行する命令を記述するのではなく、自動構築を実行した結果の状態を設定ファイルのように記述します。これにより、実行前の状態や実行するコマンドや命令を意識することなく、インフラを構築することができる画期的なツールです。
インフラの状態を可視化
Puppet Enterprise は、定義したインフラで発生した予期せぬ変更や問題をリアルタイムで把握することが出来ます。発生した変更や問題は、自動的に修正が行われ管理者へ通知が行われます。何時、どこで、どのような変更や問題が発生したかを確認することにより、運用やシステムに潜む問題を早期に発見し、対策を行うことでサービスレベルの向上を実現することが出来ます。
インテリジェントなオーケストレーション機能
Puppet Enterprise は、MCollective とアプリケーションオーケストレーションの2つのオーケストレーション機能を持ち、複雑化しているシステムの管理を自動化します。
MCollective は Puppet で管理しているサーバー全てに対して、状況を把握したり、変更を適用したりします。主に、緊急セキュリティパッチを適用するときなど、管理しているサーバー全てを対象にして作業を行いたいときに利用します。
アプリケーションオーケストレーションは、WEB の 3 階層システムのような複数のサーバーで構築された 1つのアプリケーションに対しての作業を自動化します。主に、構築や変更の際にサーバー毎に適用順序を指定するときに利用します。
セキュリティとコンプライアンス
セキュリティやコンプライアンスのポリシーを Puppet で定義することにより、各サーバーの管理者・運用者に対してポリシーを遵守させることができるようになります。
万が一、ポリシー違反を発見した場合は各責任者への通知 (報告) とポリシー違反の自動訂正を行います。Puppet Enterprise は、最新のポリシーの適用状況をグラフィカルに表示するだけではなく、ポリシーの適用状況をいつ、どこで、違反や修正が行われたかを含めた結果を出力することが出来ます。
セキュリティとコンプライアンス
本番環境に発生した予期せぬ変更をアラートとして検出
ポリシーが守られているかのレポート出力
緊急パッチ適用対応
OPEN SSLのHeartbleedのような脆弱性が発生し緊急なパッチ適用が必要になった場合、コマンド1つで、パッチが適用されてないサーバーの一覧や台数、未適用サーバーへの一括パッチ適用が行えます。