Red Hat SummitComposant
Automation Mesh
Mettez à l'échelle vos processus automatisés pour diverses topologies de réseau, plateformes et équipes.
Présentation
Le composant Automation Mesh de la solution Ansible® Automation Platform est conçu pour faciliter la mise à l'échelle des processus automatisés dans différents environnements (sur site, dans le cloud hybride et en périphérie du réseau) gérés de façon centralisée via Automation Controller.
Parce que l'automatisation peut s'avérer complexe sur les sites distants et les réseaux segmentés où les nœuds sont isolés, Automation Mesh permet d'exécuter les processus automatisés plus près des points de terminaison, et de limiter ainsi les interruptions à l'origine d'états incohérents et de temps d'arrêt.
Votre entreprise peut évoluer selon ses besoins : Automation Mesh permet de créer des processus automatisés et de les gérer de manière fiable, dans tous les environnements.
Fonctions et avantages
Automatisation en périphérie du réseau
Adaptez de façon indépendante votre capacité d'automatisation et d'exécution du contrôle grâce à un réseau superposé bidirectionnel et à plusieurs sauts qui distribue les charges de travail aux points de terminaison distants, sur des réseaux soumis à des contraintes comme les zones démilitarisées et les clouds privés virtuels.
Mise à l'échelle fiable
Déployez vos processus automatisés dans les environnements où ils sont utiles. Améliorez la résilience aux interruptions du réseau et à la latence. Mettez en place la tolérance aux pannes et la redondance avec des capacités d'appairage natives et des nœuds de saut, qui peuvent aussi servir à relier les nœuds de contrôle et d'exécution.
Renforcement de la sécurité
Accordez la priorité à la sécurité lors de la mise à l'échelle de vos processus automatisés, grâce au chiffrement TLS (Transport Layer Security). Accédez à davantage de fonctions de sécurité, comme le contrôle d'accès basé sur les rôles, en centralisant la gestion de Automation Mesh avec Automation Controller.
Simplification de l'exploitation
Réduisez l'empreinte et les coûts d'exploitation liés à la gestion de plusieurs clusters isolés grâce à une architecture distribuée. Éliminez le recours à des outils annexes, tels que des hôtes de saut et des proxies SSH (Secure Shell).
Fonctionnement de Automation Mesh
Automation Mesh est un réseau superposé conçu pour faciliter l'automatisation des processus entre des nœuds d'exécution, via la connectivité existante.
C'est au niveau des nœuds que sont exécutés les playbooks Ansible. Le nœud exécute un Automation Execution Environment, lequel exécute le playbook Ansible.
L'ancienne architecture de la solution Ansible Automation Platform reposait sur des nœuds isolés, qui utilisaient des outils annexes tels que des hôtes de saut pour exécuter les processus automatisés sur les sites éloignés et les réseaux complexes. Ce fonctionnement entraînait de la latence et des perturbations sur le réseau.
Automation Mesh établit des connexions de type pair à pair entre les nœuds d'exécution. Adaptée aux architectures plus flexibles, cette configuration permet d'améliorer la résilience en cas de latence ou d'interruptions de la connexion, et de mettre à l'échelle la capacité de contrôle et d'exécution de façon rapide et indépendante.
Foire aux questions
Quels sont les différents types de nœud pris en charge par Automation Mesh ?
Plan de contrôle
Le plan de contrôle se compose de nœuds hybrides et de nœuds de contrôle. Ses instances exécutent des services persistants de Automation Controller tels que le serveur web et le répartiteur de tâches, en plus des travaux de gestion et de la mise à jour des projets.
Utilisés par défaut pour le plan de contrôle, les nœuds hybrides assurent les fonctions d'exécution de Automation Controller, comme les mises à jour des projets, les travaux de gestion et les tâches ansible-runner. Ce sont également les nœuds hybrides qui exécutent les processus automatisés.
Les nœuds de contrôle gèrent les mises à jour des projets et de l'inventaire ainsi que les travaux du système, mais pas les travaux courants. Ces nœuds n'ont pas accès aux capacités d'exécution.
Plan d'exécution
Ce plan se compose de nœuds d'exécution qui exécutent les processus automatisés à la place du plan de contrôle, mais sans fonctions de contrôle. Ses nœuds exécutent uniquement des travaux liés à l'espace utilisateur et peuvent être géographiquement éloignés du plan de contrôle, bien que la latence augmente dans ce cas.
Les nœuds d'exécution réalisent des travaux ansible-runner avec une isolation assurée par Podman. Ce type de nœud ressemble aux nœuds isolés. Il s'agit du type de nœud par défaut pour le plan d'exécution.
À l'instar d'un hôte de saut, les nœuds de saut acheminent le trafic vers d'autres nœuds d'exécution. Les nœuds de saut ne permettent pas d'exécuter des processus automatisés et leur utilisation reste facultative.
Quelle est la différence entre Automation Mesh et les nœuds isolés ?
Automation Mesh remplace les nœuds isolés et les améliore. Les nœuds isolés sont vulnérables aux effets de latence sur le réseau et aux interruptions de connexion. Pour surmonter les contraintes inhérentes au réseau, ils ont besoin d'outils annexes (par exemple, des proxies SSH et des hôtes de saut).
Peut-on définir l'exécution dans des variables d'hôte, ce qui permettrait d'exécuter un même playbook dans deux environnements différents (sur site et dans le cloud, par exemple) et de toucher ainsi plusieurs sites à la fois ?
Oui. Le composant Automation Mesh permet de définir des groupes d'instances pouvant être utilisés à plusieurs niveaux, notamment au niveau de l'inventaire. En paramétrant l'acheminement du trafic vers les destinations appropriées, vous pourrez affecter les nœuds d'exécution correspondants à un groupe d'instances.
Comment peut-on vérifier et contrôler la configuration de Automation Mesh avant de l'installer ?
Le programme d'installation contrôle la configuration de Automation Mesh et vous avertit avant le déploiement en cas d'erreur. De plus, l'outil d'installation peut générer un fichier GraphViz qui fournit une représentation visuelle de votre topologie Automation Mesh. Vous pouvez ainsi vérifier votre configuration de Automation Mesh avant de procéder à l'installation.
Pour aller plus loin
Article de blog
Peeling back the layers and understanding automation mesh
Découvrez notre guide de mise en œuvre technique du composant Automation Mesh et comment exploiter au mieux ses fonctions de sécurité.
Atelier interactif
Débuter avec Automation Mesh
Réalisez cet atelier interactif en autonomie pour découvrir les fonctions de Automation Mesh, l'utiliser pour exécuter un modèle de travaux et effectuer des tâches de configuration de base.
Vidéo
Scaling your Automation Mesh when Running Ansible Automation Platform on OpenShift
Apprenez à ajouter des nœuds d'exécution de manière dynamique à votre cluster Ansible Automation Platform, sans utiliser le programme d'installation.
