解决方案

云迁移

将您的基础设施、合规性和应用程序定义为代码,以在任何云中实现一致、安全的环境。

云迁移系统

       通过提供按需启动和扩展环境的能力,云平台使组织能够以前所未有的速度进行迭代。然而,在获得云的好处之前,需要解决一些挑战。为了有效地迁移到云,组织需要了解如何识别和履行他们在云中的责任、如何跨本地和云平台管理环境、如何对其应用程序进行现代化以利用云资源,以及如何维护随着环境的发展,他们的整个资产的可见性。

       虽然意义重大,但这些挑战并非不可克服!Chef 允许您将配置和要求定义为与平台无关的代码,确保您能够快速、一致地在本地或云中部署您的解决方案,而无需为每个解决方案重新创建流程。

       应用这种持续自动化实践可确保您的组织可以快速、高效、安全地将工作流迁移到云,因此您可以继续以客户要求的速度进行创新。

从了解云职责开始

       将工作负载迁移到云的优势之一是能够将一些运营责任卸载给您的云供应商。即便如此,也很难尽早确定这些任务在多大程度上不再需要直接管理。值得庆幸的是,云供应商通过责任共担模型说明了这一点,该模型定义了他们的责任在哪里结束,而您的责任从哪里开始。

       即使在云环境中,您仍需负责确保您创建的实例得到正确的修补,并安全地配置您的应用程序。相比之下,数据中心的物理安全和基础设施的管理是您的提供商的唯一责任。云供应商提供了各种工具来管理从网络架构到共享存储的所有内容,其中的责任将被分担。您不再需要配置和维护复杂的特定于任务的硬件,但仍需负责确保您安全地配置云提供商的服务。

       InSpec 是一种合规性和安全性自动化工具,可帮助您确保在数据中心和云中都履行了您的职责。使用 InSpec,您可以将合规性定义为代码,允许对您的环境进行持续评估,并为您提供从系统补丁到软件漏洞再到正式监管合规性的所有内容的最新洞察。InSpec 具有内置的云资源,可让您以与裸机系统相同的严谨性来验证您的云服务。

配置

       在高层次上,在云中配置虚拟实例与在数据中心中配置裸机或虚拟服务器没有显着区别。那么为什么我们经常在我们的环境之间维护完全独立的部署脚本和程序?简短的回答是手动流程和传统脚本语言不够灵活,无法轻松适应不同的平台,并且随着组织迁移到云,这个问题可以通过重复工作有效地将其运营开销加倍。

       Chef 是一种配置管理工具,允许您将基础设施定义为代码。Chef 代码在设计上与平台无关,并且可以轻松扩展以支持单个代码库上的多个环境。当 Chef 在您的系统上运行时,它会收集可用于通知其执行的分析信息。这包括从资源可用性(例如,我的服务器有多少内存?)到特定于云的数据(例如,此实例是否部署到 Amazon EC2?)的所有内容。将这些数据作为其处理方式,让 Chef 可以根据发现的内容采取有条件的操作。这允许您跨环境和云提供商应用一致的配置,并动态解决它们之间的任何差异。

使您的应用程序现代化

       随着您的组织迁移到云,您有机会通过现代化您的应用程序以利用云平台提供的服务和部署范例来进一步优化您的部署。这可能是一项艰巨的任务,因为每个云原生软件即服务 (SaaS) 解决方案和容器平台都代表了您的团队需要学习以提高效率的新技术。此外,一些遗留应用程序可能难以修改,并且可能难以有效迁移。 

使用 Chef Automate 增强您的迁移

推动组织采用云平台的关键因素是按需扩展其环境的能力。随着您的资产不断增长,保持对这些环境如何随时间演变的可见性变得至关重要。Chef Automate 不仅为您使用 Chef 管理的每个系统提供统一的窗口,而且为配置更改和合规性扫描提供可过滤的实时和历史数据,确保您始终准确了解您的环境中发生的情况。

Chef、InSpec 和 Habitat 为您提供自动化基础架构、合规性和应用程序所需的一切。Chef Automate 通过提供以下功能来增强其功能:

深度可视化

事件源

  • 了解对您的厨师环境所做的每一项更改,以及有多少系统受到影响。

客户运行

  • 在您管理的每个系统上,chef 所做的每个配置更改的完整、可过滤的历史记录。

扫描工作

  • 服务器和云 API 的无代理扫描,让您能够在任何地方评估安全性和合规性。

遵守

  • 加权合规性报告和聚合状态视图可确保您充满信心地进行审计。
  • 一个内置的安全配置文件库,包括互联网安全中心 (CIS) 的基准和国防部的安全技术实施指南 (DISA STIG),以及一个用于您的本地配置文件的资产存储库。