Seperti yang kita tahu bahwasanya Red Hat merupakan salah satu principal dan kepala dari beberapa distribusi sistem operasi berbasis linux. Apalagi teman-teman system adminsitrator, it support, atau tim infra yang seringkali berurusan dengan server tentu saja familiar dengan RHEL. Ya, Red Hat Enterprise linux merupakan salah satu produk ternama dari distribusi operating sistem berbasis linux.
Red Hat Satellite, Apa Itu?
Lalu apa itu Red Hat Satellite? Red Hat Satellite adalah solusi security (keamanan) dari manajemen sistem yang membantu pengguna untuk mengimplementasi, mengonfigurasi, memperbarui, dan memelihara satu kesatuan sistem baik dalam lingkungan fisik, virtual, dan cloud. Red Hat Satellite sendiri bekerja dengan cara membuat content delivery yang disinkronisasi ke package repository dan container registry yang akan tersaji secara private. Yang berarti server yang berada dalam internal tidak lagi butuh akses ke internet, cukup dengan mengambil package dan image container yang sudah tersinkronisasi di satellite.
Satellite sendiri juga merupakan salah satu aspek pembentuk SDLC (Secure Development Life Cycle) dan Defense In Depth. Utilitas ini membantu pada system administrator mempermudah daily task mereka hingga membantu developer untuk mengambil package atau image container yang mereka butuhkan.
Arsitektur
Satellite sendiri memiliki arsitektur seperti berikut:
- External Content Sources
- Satellite Server
- Capsule Servers
- Managed Hosts
1. External Content Sources
External Content Sources merupakan sumber yang diambil dan disinkronkan oleh satellite. Untuk tipenya sendiri berupa software packages, errata, hingga container images. Bahkan kita dapat melakukan customize dengan mengambil sumber terbuka lainnya, seperti Git repo, Docker Hub, Puppet Forge, SCAP repo, dll.
2. Satellite Server
Satellite server merupakan server yang bertindak sebagai layanan satellite repository, patching, dan container registry. Dalam manajemen satellite kita diberikan beberapa opsi perintah mulai dari cli, gui, hingga api call.
3. Capsule Servers
Capsule Servers merupakan server yang bertindak sebagai layanan Satellite Capsule. Bagaimana maksudnya? Jadi Capsule berguna sebagai mirroring satellite content antar server cluster, kota, kabupaten, hingga negara (berbagai lokasi). Sehingga dengan adanya capsule sendiri kita dapat mencapai angka latensi yang aman stabilitas yang cukup baik.
4. Managed Hosts
Managed Hosts merupakan semua server yang terhubung dan menggunakan layanan satellite sebagai repository, image registry, dan errata. Host-nya sendiri bisa berupa fisik atau virtual server.
Baca Juga:
1. Menjelajahi Ragam Jenis Secret di HashiCorp Vault: Keamanan Data yang Tak Tertandingi
2. Apa Itu SELinux dan FirewallD
3. Hashicorp Vault, Apa itu? Secret Storage & Management
Dukungan High Availability
Red Hat Satellite mendukung fitur high availability (HA) untuk memastikan ketersediaan layanan yang tinggi. Red Hat Satellite memiliki opsi untuk mengkonfigurasi Satellite Server dalam cluster mode atau stand-alone mode dengan opsi failover yang memungkinkan sistem dibangun dengan arsitektur yang tahan gangguan yang dapat meminimalisis Single Point Of Failure (SPOF).
Dalam konfigurasi HA, kita dapat memiliki beberapa service Satellite Server yang terhubung ke database yang sama. Bahkan, kita dapat menggunakan teknologi cluster seperti Red Hat High Availability (RHHA) atau bisa juga dengan menggunakan Corosync/Pacemaker untuk mengelola failover dan ketersediaan layanan secara otomatis. Selain itu, kita juga dapat mengkonfigurasi Capsule Servers dalam mode HA untuk memastikan ketersediaan layanan (SLA) di berbagai lokasi geografis. Ini memberikan solusi untuk memiliki resource yang dapat digunakan kapan saja pada seluruh jaringan yang ada, sehingga host sistem dapat terus berkomunikasi dengan Capsule Servers. Bahkan jika satu Capsule Server mengalami masalah host-host yang ada masih dapat terhubung.
Foreman – The Foreman Project, Sumber Open Source Dari Satellite
Foreman adalah sebuah proyek sumber terbuka (open source project) yang merupakan salah satu komponen inti dari Red Hat Satellite. Proyek ini dikembangkan oleh komunitas dan dikenal sebagai “The Foreman Project.” Foreman dirancang untuk memberikan kemampuan manajemen infrastruktur secara otomatis, termasuk manajemen server fisik dan virtual, serta provisioning, konfigurasi, dan manajemen siklus hidup perangkat keras dan perangkat lunak.
Inilah beberapa aspek penting tentang Foreman:
- Manajemen Provisioning: Foreman berguna untuk melakukan provisioning otomatis dan pengaturan awal sistem operasi pada berbagai jenis perangkat keras dan virtual. Kita dapat mengotomatisasi pembuatan dan konfigurasi host dengan cepat.
- Manajemen Konfigurasi: Foreman mendukung manajemen konfigurasi dengan integrasi dengan alat-alat seperti Puppet, Ansible, dan Chef. Sehingga Foreman dapat mengelola konfigurasi server secara terpusat dan mengotomatisasi proses konfigurasi.
- Manajemen Siklus Hidup: Foreman membantu dalam manajemen siklus hidup perangkat keras dan perangkat lunak, termasuk pemantauan kesehatan sistem dan manajemen pembaruan serta perbaikan.
- Manajemen Inventaris: Foreman dapat digunakan untuk mengelola inventaris server dan medeteksi detail perangkat keras dan perangkat lunak yang ada di dalam suatu sistem.
- Integrasi Dengan Ekosistem: Foreman memiliki integrasi yang kuat dengan berbagai alat dan platform lainnya, seperti Red Hat Satellite, VMware, Amazon Web Services (AWS), dan OpenStack.
- Sumber Terbuka: Salah satu aspek yang paling penting dari Foreman adalah bahwa ia adalah perangkat sumber terbuka yang dapat digunakan secara bebas dan dapat disesuaikan sesuai kebutuhan.
- Komunitas Besar: Foreman memiliki komunitas pengembang yang aktif, yang berarti setiap orang dapat mendapatkan dukungan, berpartisipasi dalam pengembangan proyek, dan berbagi pengalaman dengan pengguna lain.