Как использовать Terraform для автоматизации на краю

AdminKonsky

Зедеда спонсировала этот пост.

автоматизация переопределяет, как организации развертывают и управляют безопасными рабочими нагрузками на распределенном краю. Используя гибкие платформы с надежными API автоматизации, такими как REST и Terraform, предприятия могут организовать, автоматизировать и цеплять вместе основные сеть и службы безопасности на различных сайтах. Это включает в себя все, от брандмауэров и SD-WANS до основных бизнес-приложений, которые требуют устойчивости и сильной безопасности.

Цепочка обслуживания, работающая от автоматизированной оркестровки, позволяет организациям динамически развертывать, взаимодействовать и управлять рабочими нагрузками на краю. Этот подход сводит к минимуму ручное вмешательство, ускоряет циклы развертывания и обеспечивает последовательное обеспечение политики безопасности, независимо от того, насколько распределенной или сложной инфраструктура. Автоматизированные рабочие процессы не только повышают эксплуатационную эффективность, но и предоставляют правильные службы безопасности и применения именно там, где и когда они необходимы.

В таких отраслях, как транспорт, склады, розничная торговля, нефть и газ и другие критически важные инфраструктуры, где может быть требование Airgap, эти возможности способствуют инновациям и обеспечивают быстрое развертывание услуг безопасности, последовательное управление жизненным циклом и оптимизированные операции в распределенных местах. Благодаря автоматизации в качестве основы, предприятия получают ловкость и устойчивость, чтобы оставаться впереди, поскольку бизнес приближается к краю.

О демонстрации

Эта демонстрация демонстрирует сквозную автоматизацию для развертывания услуг безопасности, предоставления распределенных рабочих нагрузок и управления полным жизненным циклом с минимальным ручным вмешательством и полной видимость. Демонстрация охватывает автоматизированное, управляемое политикой развертывание приложений Edge, брандмауэров и кластеров K3S с автоматизацией с нулевым сопротивлением, а также автоматизации полного стека для всего жизненного цикла всех компонентов инфраструктуры.

Он иллюстрирует, как современная автоматизация расширяет возможности быстрого, безопасного и масштабируемого распределенного развертывания, в конечном итоге исключая ручную конфигурацию для процессов повторного развертывания краев и управления жизненным циклом.

Следуйте вместе с демонстрацией (встроенной ниже), чтобы изучить, как вы можете использовать Terraform с помощью Edge Computing Platform для упрощения развертывания и управления безопасными рабочими нагрузками в масштабе.

Требования к настройке

Чтобы выполнить эту демонстрацию, необходимы следующие технические предпосылки:

  • Edge Device Craning Eve-OS: Операционная система с открытым исходным кодом, на основе Linux (ОС) для безопасных краевых вычислений.
  • Zededa Aendant Account: Доступ к платформе оркестровки Зедеды для управления устройствами и приложениями.
  • Terraform и Cloud-Init: Инструменты для инфраструктуры в качестве кода (IAC), которые обеспечивают полностью автоматизированное обеспечение и конфигурацию.
  • Доступ к репозитории GitHub: Уделяет манифесты приложения и файлы конфигурации для развертывания.
  • Сервер ранчо: Управляет жизненным циклом кластера K3S и регистрации.
  • Доступ к рынку: Доступность необходимых изображений, включая виртуальную сетевую функцию брандмауэра (VNF), такая как Fortinet или Palo Alto Networks, и Ubuntu 24.

Демонстрационная установка включает в себя вход в пользовательский интерфейс Zededa, выбор Edge Device, развертывание VNF брандмауэра и виртуальные машины (VMS) и организуя кластер K3S с автоматическим развертыванием приложения.

Ключевые возможности в демонстрации

Эта демонстрация подчеркивает несколько ключевых функций:

  • Автоматизированное, управляемое политикой развертывание: Terraform и Cloud-Init используются для центрального развертывания и настройки приложений Edge, брандмауэров и кластеров K3S с автоматизацией нулевого пути.
  • Цепочка обслуживания: Трафик приложения автоматически направляется через VNF безопасности, демонстрируя интегрированное обеспечение безопасности на разных распределенных сайтах.
  • автоматизация полного стека: Весь жизненный цикл — развертывание, конфигурация, начальная загрузка и регистрация — всех компонентов инфраструктуры (брандмауэр, виртуальные машины, кластер K3S и приложения) полностью автоматизированы.
  • Централизованное управление жизненным циклом: Платформа обеспечивает унифицированный мониторинг и управление распределенными ресурсами.
  • Непрерывная доставка с помощью Gitops: Приложения развернуты и обновляются автоматически посредством интеграции с репозиторием GitHub, обеспечивая управление версиями и аудит.

Демонстрация демонстрирует сквозную автоматизацию для развертывания услуг безопасности, предоставления распределенных рабочих нагрузок и управления их полным жизненным циклом-все с минимальным ручным вмешательством и полной видимостью.

Как работает технология

Решение объединяет несколько передовых технологий:

  • Zededa Edge Orchestration: Обеспечивает централизованное управление, адаптацию устройства и автоматизацию на основе политики для распределенных рабочих нагрузок.
  • Инструменты IAC: Terraform и Cloud-INIT автоматизация ресурсов, конфигурация и обеспечение соблюдения политики.
  • Цепочка обслуживания: Обеспечивает прохождение трафика приложения через развернутый брандмауэр VNF, поддерживая безопасность на границах сети.
  • Ранчо + K3S: Включает легкое развертывание Kubernetes и централизованное управление кластерами.
  • Рабочий процесс GITOPS: Использует GitHub для декларативного управления приложениями, обеспечивая последовательные, проверенные развертывания.

Шаги выполнения

  • Войдите в пользовательский интерфейс Zededa (пользовательский интерфейс), чтобы получить доступ к панели панели устройства.
  • Используйте Terraform для автоматизации развертывания брандмауэра VNF и VMS Ubuntu в четырех различных сетях/зонах.
  • Разверните кластер K3S и автоматически зарегистрируйте его с ранчо.
  • Развернуть приложения на кластере K3S через Gitops, вытягивая манифесты от GitHub.
  • Мониторинг и управляйте всем распределенным стеком с платформы Zededa.
  • Проверьте подключение к соответствующим приложениям и контролируйте журналы брандмауэра для деятельности.

    • Этот рабочий процесс устраняет ручную конфигурацию, обеспечивая масштабируемый, безопасный, повторяемый процесс для развертывания краев и управления жизненным циклом.

    Преимущества этого подхода

    Преимущества этой архитектуры включают:

    • Сквозная автоматизация служб безопасности и распределенное развертывание приложений.
    • Централизованная видимость и контроль жизненного цикла над всеми ресурсами и рабочими нагрузками.
    • Последовательное, управляемое политикой и управление инфраструктурой.
    • Снижение операционных накладных расходов и меньше ручных точек соприкосновения.

    Со временем организации могут понять:

    • Масштабируемость для управления большими флотами краевых устройств и рабочих нагрузок.
    • Гибкость для развертывания новых служб безопасности или обновления существующих приложений.
    • Более сильная осанка безопасности с помощью автоматического цепочки услуг и обеспечения политики.
    • Более низкая общая стоимость владения (TCO) за счет использования открытых платформ и автоматизации.

    Варианты использования

    Эта демонстрация актуальна для различных ориентированных на безопасность и распределенных сценариев вычислений, в том числе:

    • Розничная торговля: Безопасные развертывания точек продаж и приложений в магазинах.
    • Производство: Автоматизированное развертывание и управление жизненным циклом безопасности и операционных рабочих нагрузок на заводских краях.
    • Критическая инфраструктура: Изолированная сегментация сети и автоматическое развертывание для коммунальных или энергетических сайтов.
    • Транспорт: Обеспечение безопасности и распределенное управление рабочей нагрузкой для эксплуатации флота, логистических центров и автономных или подключенных транспортных средств.

    Zededa и Terraform позволяют полностью автоматизировать оркестровку и цепочку обслуживания на распределенном краю. Эта современная автоматизация краев дает возможность быстрому, безопасному и масштабируемому распределенному развертыванию в масштабе, снижая эксплуатационные расходы. Узнайте больше о том, как использовать решение Zededa Edge Orchestration, чтобы автоматизировать ваши безопасные рабочие нагрузки на краю.

    Zededa позволяет клиентам беспрепятственно управлять инфраструктурой Edge Computing, обеспечивая видимость, безопасность и масштабируемость в этих средах и поддерживает такие варианты использования, как компьютерное зрение, консолидация рабочей нагрузки, контекстуализация данных IIOT и прогнозирующее обслуживание, все в производстве сегодня. Узнайте больше последних из Zededa Trending Stories YouTube.com/ThenewStack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Мэнни Калеро — архитектор решений для Зедеды. Мэнни имеет более чем 20 -летний опыт работы в таких технологиях, как виртуализация, сеть, безопасность и частное/публичное облако. До Зедеды Мэнни занимал роль главного и архитектора в Microsoft и Juniper Networks, поддерживая … Подробнее от Мэнни Калеро

    Разработка сайтов в Гомеле

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *