Blog SUSE En savoir plus sur SUSE Manager !

Comprendre SUSE MANAGER , ses caractéristiques, ses composants pour mieux l'utiliser !

Thierry Rangeard

24 juin 2022

Qu'il s'agisse du Datacenter, du Cloud ou de DevOps, Linux est pratiquement partout. Il est donc difficile aujourd’hui de ne pas trouver une distribution Linux quelque part dans son organisation.

En conséquence, la plupart d’entre elles multiplient rapidement le nombre de distributions Linux. Chaque application dite optimisée pour un système d'exploitation Linux spécifique devient un vrai casse-tête dans la gestion du cycle de vie des systèmes par la multiplication des distributions, des versions.

Je vous propose cette entrée de blog en trois parties pour répondre à la question initiale et vous permettre de comprendre pourquoi l'utiliser !

New Logo SUSE_Logo-hor_S_Green-pos_sRGB

Première étape :
Étudions en détail ce que SUSE MANAGER apporte.

SUSE Manager regroupe plusieurs des principales distributions Linux et consolide leur gestion dans une seule console, à l'aide d'un seul jeu d'outils et de compétences Linux communes.

Chaque tâche peut être automatisée, en fonction de votre environnement. Lorsque la visibilité et la portée sont étendues et automatisées à l'ensemble du parc Linux, rien ne passe à travers les mailles du filet. Les tâches prennent quelques secondes ou minutes au lieu de quelques heures ou jours. Pour SUSE Manager, un workload est un workload, quel que soit l'endroit où il est exécuté ou le matériel sur lequel il est exécuté : Si SUSE Manager peut le voir, SUSE Manager peut le gérer !

Le défi, présent et futur dans la gestion des environnements Linux :

Toutes les organisations sont confrontées à l’un si ce n’est aux 3 constats suivants :

  • 70 % (ou plus) des budgets IT sont consacrés au maintien, au support des environnements existant.
  • Les équipes OPS passent une grande partie de leur temps à effectuer de nombreuses tâches manuelles récurrentes qui sont susceptibles d'entraîner des erreurs humaines, des coûts, des délais dans la mise à disposition des services métier pour l'entreprise (Time to production)
  • Les OPS doivent gérer de nombreuses distributions Linux en utilisant divers outils et compétences pour effectuer les tâches de base, souvent même manuellement. Ce qui constitue une perte de temps & financière réelle qui devraient être consacrés au développement des nouveaux services métiers de l’entreprise.

Quelles sont les pistes pour y remédier ?

  1. Inventoriez et gérez tous les serveurs d'un domaine Linux qui exécute les distributions Linux les plus répandues au monde, et ce depuis une seule interface, avec un seul ensemble d'outils automatisés, en utilisant des compétences Linux communes.
  2. Assurez-vous que chaque serveur, quelle que soit la distribution, fonctionne selon les normes de conformité et de sécurité définies par l'informatique... automatiquement.
  3. Gérez chaque Workload quel que soit l'endroit où ils sont déployées (physique, virtuel, cloud, conteneur ou IoT), le matériel sur lequel elles fonctionnent (x86, ARM, Power et z Systems) ou la distro qu'elles utilisent (SUSE, Red Hat, CentOS, Ubuntu, Oracle)... tout est géré de la même manière, à l'aide des mêmes outils automatisés et des mêmes compétences Linux.
  4. Tirez le meilleur parti de l'adéquation entre les charges de travail et la distribution Linux sur laquelle elles fonctionnent le mieux... sans avoir à gérer ces distributions en parallèle (ce qui est coûteux et prend du temps).
  5. Sortez du cloisonnement des fournisseurs. Utilisez le système Linux que vous voulez tout en le gérant efficacement.
  6. Réduire ou éliminer la gestion parallèle et ses coûts, les silos et la nécessité de prendre en charge un grand nombre d'outils et de compétences pour gérer l’environnement Linux.
  7. Réduire les coûts d’exploitation; en réduisant les coûts d’investissement dans de multiples outils et réinvestir dans la transformation numérique.

SUSE Manager peut résoudre :

  • La difficulté de gestion de plusieurs distributions Linux en les intégrants dans une seule interface.
  • Réduire la complexité de gestion des services qu'ils soient basés sur des conteneurs, des machines physiques ou virtuelles, IoT (edge computing)
  • Le développement de l'infrastructure sur des services Linux par la mise en place de process et de procédure automatisé et orchestré d’une seule et même console
  • Les erreurs humaines par l’automatisation et la standardisation des procédures et processus d’exploitation avec un seul outil robuste et performant de gestion d’environnements.
  • Les difficultés à fournir des rapports d’audits de conformité du parc Linux réglementaire comme ANSSI, ISO27001, … et d’apporter des informations concrètes aux organismes de réglementation sur les processus de conformité/audit

 

SUSE Manager est bien plus qu’un outil de gestion d’environnement. SUMA participe à booster la productivité informatique, avec une opportunité de gérer divers environnements Linux simplement, de maintenir un haut niveau de sécurité en réagissant rapidement aux vulnérabilité et audit de conformité. SUSE MANAGER assure la transition entre les distributions en permettant d’étendre le domaine Linux et permet de gérer Linux de manière plus efficace et plus rentable.

 

Seconde étape :
Positionnons SUSE Manager et ses fonctionnalités
face à Red Hat Satellite.

Au-delà d’une comparaison de fonctionnalités, c’est aussi un enjeu de culture et d’état d’esprit.

Du coté Upstream actuellement les versions comparées se basent sur la version 6 on-wards de chez Red Hat 6.7 et Suse Manager 4.2.

  • Suse Manager 4 est issue du projet Uyuni qui est un fork de spacewalk en 2018. Uyuni utilise Salt pour la gestion des configurations d'où le clin d'œil à son nom, Uyuni* est le plus grand lac salé au monde (Bolivie)
  • Red Hat Satellite 6 est basé sur plusieurs projets open-source upstream
    (Foreman, Katello,
    Pulp, Candlepin).

Composants et fondation de chaque architecture :

Red Hat Satellite Migration accélérée de Red Hat Satellite 6.2 depuis RHEL 6 vers RHEL7 -  Worteks - Expertise Open Source

Suse Manager 4

New Logo SUSE_Logo-hor_S_Green-pos_sRGB

- Serveur Satellite & Capsule : Le serveur Satellite ainsi que Capsule (intégré ou séparé) intègrent de nombreux projets open-source décrits ci-dessous pour former la solution de gestion d'infrastructure Red-Hat:

- Foreman & Foreman Proxy : Foreman est une application open source utilisée pour le provisionnement et la gestion du cycle de vie des systèmes physiques et virtuels. Il configure automatiquement les systèmes à l'aide de diverses méthodes, notamment kickstart et les modules Puppet.

- Katello :Katello est un plug-in Foreman pour la gestion des abonnements et des référentiels. Il fournit un moyen de s'abonner aux référentiels Red Hat et de télécharger du contenu. Il source les étapes du cycle de vie des applications définies par l'utilisateur.

- Puppet : Puppet est un outil de gestion de configurations et de déploiements de logiciels open source.

- Candlepin : Candlepin est un service de Katello qui gère les abonnements.

- Pulp : Pulp est un service de Katello qui gère le référentiel et la gestion du contenu RPM sans duplication.. 

- Hammer : L'interface en ligne de commande de l'écosystème Satellite est gérée par "hammer CLI". Remplace spacecmd de la version 5.

- API REST :
Red Hat Satellite comprend un service API RESTful qui permet aux administrateurs système et aux développeurs d'écrire des scripts personnalisés et des applications tierces qui s'interfacent avec Red Hat Satellite.

- SUSE Manager : Le serveur Suse Manager et Suse Manager Proxy formeront le cœur de l'écosystème Suse .

- Salt Master
mgr_events.py est un moteur SaltStack qui écrit des événements sélectionnés dans la base de données PostgreSQL de SUSE Manager.
En outre, il envoie des notifications via le mécanisme LISTEN/NOTIFY pour avertir SUSE Manager des nouveaux événements disponibles.

- Salt API : L'interface de programmation d'application Salt (API) sert de connecteur entre Tomcat et le Salt Master et entre le processus Taskomatic et le Salt Master.

- Salt Minion : Agent client qui agit sur les commandes du Salt Master.

- ZeroMQ(0MQ) : Une librairie qui utilise une technologie de bus de message asynchrone. Open Source conçu pour connecter entre eux des systèmes disparates en systèmes distribués.

- Tomcat : Tomcat réagit aux événements Salt qui sont les résultats de l'exécution par les minions Salt de commandes émises par le master Salt. L'interface Web SUMA est également intégrée dans Tomcat.

- Spacewalk : l'interface en ligne de commande Suse Manager qui est gérée par "spacecmd".

- Cobbler : Utilisé pour simplifier la gestion des installations automatisées en intégrant un set d'outils (PXE, TFTP, preboot...)

- Kiwi : Kiwi est un outil de ligne de commande écrit en Perl qui est utilisé pour construire des images de systèmes d'exploitation Linux.

- API REST
Suse Manger comprend un service API RESTful qui permet aux administrateurs système et aux développeurs d'écrire des scripts personnalisés et des applications tierces qui s'interfacent avec Suse Manager

 

Continuons notre comparaison, élément par élément :

 

Gestion des configurations, d'exécution à distance et d'orchestration

  • Suse Manager 4
    Salt Open dans le cas de Suse Manager
  • Red Hat Satellite 6
    Puppet est la solution historiquement utilisée dans le cas de Satellite, mais Ansible (option) plus largement depuis l'acquisition par Red Hat. 

 

Bases de données par défaut :

  • Suse Manager 4
    A défaut, SUMA propose une base de données interne PostgreSQL. Il est conseillé d'externaliser la base de données lorsque le nombre de systèmes dépasse 1000.
  • Red Hat Satellite 6
    RHS 6 utilise deux bases de données internes: PostgreSQL et MongoDB.

 

Interface en mode ligne de commande

  • Suse Manager 4
    L'interface de commande "spacecmd" offre une interface puissante pour la gestion complète du serveur Suse Manager avec un système d'autocomplétion très pratique de toutes les commandes en mode shell ou interactif. Spacecmd utilise l'API XML-RPC du serveur.
  • Red Hat Satellite 6
    Hammer cli est un changement important dans la version 6. Elle met fin à la contribution de Red Hat au projet SpaceWalk. Cette interface permet d'interagir avec le serveur Red Hat Satellite en mode shell ou interactif. Il utilise l'API du serveur. L'interface graphique peut sur certaines fonctions être en avance sur l'interface ligne de commande sur les nouvelles fonctionnalités.

 

Clients officiellement supportés

  • Suse Manager 4
    Avec sa version 4.2 Suse Manager offre un panel complet en termes de distributions supportées : Suse Linux Enterprise Server 11/12/15, Suse Linux Enterprise Server-ES 7, Suse Linux Enterprise Server for SAP, RHEL 7/8, Oracle Linux 7, Amazon Linux, CentOS 6/7/8, openSUSE Leap 15, Ubuntu 18.04/20.04 et récemment AlmaLinux et Rocky Linux sur des architectures serveurs bare metal, virtuel, z Systems, ARM, Power, Intel, container, IoT et cloud
  • Red Hat Satellite 6
    Dans sa version 6.7 Red Hat Satellite supporte les clients RHEL 6/7/8

Live Patching

  • Suse Manager 4
    Suse permet l'application des mises à jour Kernel Linux en temps réel à partir de la version SLES 12 avec kgrapft et KLP (Kernel Live Patching) avec SLES 15 +.
  • Red Hat Satellite 6
    Red Hat permet l'application des mises à jour Kernel en temps réel à partir des versions RHEL 7.6/7.7/8.1 kernel-3.10.0-957.35.1.el7 avec l'utilitaire patch.

 

Serveur de cache et fédération

  • Suse Manager 4
    Suse étend son architecture avec l'utilisation de Proxy. Le rôle d'un serveur Proxy Suse Manager permet de répartir la charge liée à la distribution de contenu et de gestion (Cobbler, Squid, Salt Proxy) sur le site distant ou dans le Cloud.
  • Red Hat Satellite 6
    Red Hat utilise son serveur Red Hat Capsule Server dans l'architecture Satellite. Le rôle d'un serveur capsule est de distribuer la charge de contenu et de gestion (Foreman Proxy, Pulp, Puppet Master)

 

En synthèse, Suse Manager 4.2 et Red Hat Satellite offrent des fonctionnalités similaires, néanmoins nous pouvons noter que :

  • Red Hat Satellite ne gère que la distribution Red Hat, la où Suse Manager offre un panel conséquent de distributions et d’architectures supportées qui bénéficient de tous les services de son CLM (patching, monitoring, dashboards, etc) depuis une seule interface.
  • La migration de Red Hat Satellite 5 n’est pas une simple mise à jour, mais une migration vers de nouveaux outils. Une migration vers Suse Manager reste une option plus simple et moins couteuse.
  • Ansible avec Suse Manager est simple à déployer.
    Son architecture agentless en fait un bon outil pour l’installation et la configuration. Il est cependant plus complexe à gérer pour l’automatisation des changements. Son mode de communication unidirectionnel ne lui permet pas la proactivité que peut offrir Suse Manager avec SaltStack qui utilise un bus de communication bidirectionnel.

 

 

Troisième et dernier étape :
Quelles distributions linux sont gérables depuis l'interface de SUSE MANAGER ?

 

Ce tableau précise le type de systèmes (distribution) supportés par SUSE. Cette liste est en constante évolution. Elle est mise à jour aux fils des nouvelles releases intermédiaires.

SuseManager permet la gestion et l’exploitation des systèmes avec deux types de clients :

  • Client traditionnel : Il s’agit du client historique qui a tendance à être remplacé par le client Salt. Il utilise le service rhnsd/osad dans la communication avec le serveur SUSE Manager pour vérifier les mises à jour et les notifications. Il est utilisé dans des configurations spécifiques (DMZ ou mode déconnecté).
  • Client Salt (Minion): Suse Manager utilise Salt Open version 3000 +. Un client Salt fait référence à une machine connectée au Master Salt de Suse Manager.

Attention: Dans sa version 4.3, Suse Manager ne supportera plus les clients traditionnels. Vous devez migrer vers le client Salt courant.

Distributions

Architectures

Client 
traditionnel

Client Salt

SUSE Linux Enterprise 15

x86_64, POWER, IBM Z, ARM

Oui

Oui

SUSE Linux Enterprise 12

x86_64, POWER, IBM Z, ARM

Oui

Oui

SUSE Linux Enterprise 11

x86_64, POWER, IBM Z, ARM

Oui

Oui

SUSE Linux Enterprise Server for SAP 15

x86_64, ppc64le

Oui

Oui

SUSE Linux Enterprise Server for SAP 12

x86_64, ppc64le

Oui

Oui

SLE Micro

x86_64, ppc64le, aarch64

X

Oui

AlmaLinux 8

x86_64

X

Oui

Rocky Linux 8

x86_64

X

Oui

Amazon Linux 2

x86, x86_64

X

Oui

CentOS 8

x86_64

X

Oui

CentOS 7

x86_64

Oui

Oui

Oracle Linux 8

x86_64

X

Oui

Oracle Linux 7

x86_64

Oui

Oui

Red Hat Enterprise Linux 8

x86_64

X

Oui

Red Hat Enterprise Linux 7

x86_64

Oui

Oui

openSUSE Leap 15

x86_64

X

Oui

Ubuntu 20.04

x86_64

X

Oui

Ubuntu 18.04

x86_64

X

Oui

 

J’espère avoir été complet sur cette première présentation de SUSE MANAGER. Maintenant que les présentations sont faites, nous allons pouvoir évoquer un nouveau sujet d’importance : comment gérer les patchs dans un environnement Open Source !