Puppet Enterprise gibt Ihnen zwei Arten der Automatisierung an die Hand: Die Automatisierung über die Beschreibung des gewünschten Zustands (desired state) und die aufgabenbasierte Automatisierung. Ansible bietet nur die Automatisierung von Aufgaben.
Während die aufgabenbasierte Automatisierung für viele Anwendungsfälle leistungsstark ist, ist die Automatisierung über die Beschreibung des gewünschten Zustands der richtige Weg, wenn es darum geht, kontinuierliche Compliance in großem Maßstab durchzusetzen und Audit-fähig zu bleiben. Warum? Sehen Sie sich den Vergleich unten an und wenden Sie sich an einen Puppet-Experten, um mehr zu erfahren.
| Compliance dauerhaft durchsetzen | Automatisierung über gewünschten Zustand | Aufgabenbasierte Automation |
|---|
| Kontinuierliche agentenbasierte Durchsetzung und Überprüfung von Sicherheits- und Betriebsrichtlinien | Ja | Nein |
| Integrierte, selbstheilende Funktionen der Infrastruktur zur Vermeidung einer manuellen Korrektur von Abweichungen von Betriebssystem- und Middleware-Konfigurationen | Ja | Nein |
| Infrastructure-als-Code-Funktionen zum Korrigieren und Bereitstellen von Sicherheitsrichtlinien-Updates auf Tausenden von Servern in Minuten in Cloud-Regionen und Rechenzentren | Ja | Nein |
| Übersetzt automatisch jede deklarative Richtlinie als Code-Anweisungen in Dutzende oder Hunderte von Schritten in der richtigen Reihenfolge, um Bedieneraufwand und Fehler zu reduzieren | Ja | Nein |
| Möglichkeit, die Einstellungen, Dienste und Pakete anzuzeigen, die auf jedem System geändert werden, bevor Änderungen vorgenommen werden, um Ausfälle durch Aktualisierungen zu vermeiden | Ja | Nein |
| Idempotent durch Design, um komplexe Workarounds zu eliminieren und CPU- und Netzwerk-Overhead zu minimieren | Ja | Nein |
| Kontinuierliche Audit-Bereitschaft | Automatisierung über gewünschten Zustand | Aufgabenbasierte Automation |
|---|
| Von Menschen lesbare, von Agenten durchgesetzte Richtlinien als Kode, der von Auditoren als Compliance-Nachweis akzeptiert wird | Ja | Nein |
| Möglichkeit, schnell Tausende von Knoten zu scannen, um zu priorisieren, welche Abweichungen vfon CIS-Benchmark-Standards behoben werden müssen | Ja | Nein |
| Kontinuierliche rechenzentrumsweite Transparenz des Sicherheits- und Compliance-Status | Ja | Nein |
| Integrierte Konfigurationsberichte für eine schnelle Audit-Vorbereitung | Ja | Nein |
