Astra Automation 2.0 — это корпоративная платформа для автоматизации ИТ-операций, построенная на базе открытого проекта Ansible. Она позволяет централизованно управлять полным жизненным циклом автоматизации: от разработки сценариев до их исполнения, мониторинга и анализа результатов. Ключевые задачи платформы: снижение совокупной стоимости владения ИТ-инфраструктурой, минимизация рисков человеческого фактора, стандартизация подходов к управлению конфигурациями и ускорение предоставления ИТ-услуг.
Рис. 1. Единый центр автоматизации управления ИТ-инфраструктурой
Источник — «Группа Астра»
Продукт-менеджер Иван Хрулев на вебинаре «Astra Automation 2.0 — новый уровень управления ИТ-инфраструктурой» провел презентацию обновленной версии платформы и рассказал о ключевых нововведениях.
Какие стратегические ИТ-задачи решает Astra Automation
Astra Automation автоматизирует широкий спектр задач управления ИТ-инфраструктурой. Платформа работает без агентов: для подключения к управляемым узлам используются стандартные протоколы SSH и WinRM, без установки дополнительного ПО.
Среди типовых сценариев применения платформы:
Управление операционными системами и ПО. Настройка любых ОС: Astra Linux, Debian, Ubuntu, CentOS, Red Hat, Alt Linux, РЕД ОС или Windows. Автоматизация установки и конфигурации ПО: как продуктов «Группы Астра» (ALD Pro, RuPost, Tantor), так и решений других вендоров - веб-серверов, СУБД, средств мониторинга, Win-приложений.
Работа с облачными средами. Создание и настройка облачных ресурсов в Яндекс Облаке, VK Cloud Solutions, Cloud.ru и других платформах. Управление облачными хранилищами, автоматизация резервного копирования.
Управление сетевой инфраструктурой. Настройка коммутаторов, маршрутизаторов и другого сетевого оборудования.
Информационная безопасность. Автоматизированное применение политик безопасности и мер по усилению защиты (hardening) в соответствии с требованиями ФСТЭК и других регуляторов. Коллекция astra.hardening содержит готовые роли для настройки безопасности, что позволяет гарантировать единообразие конфигураций на сотнях и тысячах узлов.
Управление кластерами и распределенными системами. Развертывание многокомпонентных информационных систем, управление кластерами, автоматизация задач обслуживания.
Рис. 2. Какие стратегические ИТ-задачи решает Astra Automation 2.0
Источник — «Группа Астра»
Принципиально важно, что Astra Automation реализует подход «Инфраструктура как код» (IaC): конфигурация инфраструктуры описывается в версионируемых YAML-файлах. Это устраняет проблему «дрейфа конфигураций» и обеспечивает предсказуемость управления.
Рис. 3. Примеры применения Astra Automation 2.0
Источник — «Группа Астра»
Ключевые изменения в Astra Automation 2.0
Версия 2.0 привносит ряд важных нововведений, направленных на повышение управляемости, надежности и гибкости платформы.
Единая консоль (Unified UI). Все ключевые инструменты платформы собраны в одном интерфейсе: Automation Controller, Event-Driven Automation, Private Automation Hub. В предыдущих версиях каждый компонент имел отдельный веб-интерфейс, что требовало переключения между окнами. Единая консоль упрощает повседневную работу инженеров и сокращает время на управление автоматизациями.
Технология предварительной диагностики Fast-Fail. Перед началом установки или обновления платформы система автоматически проверяет готовность инфраструктуры: наличие свободного дискового пространства, доступность узлов, корректность прав записи, правильность сетевых настроек. Если какой-либо параметр не соответствует требованиям, процесс останавливается до его начала и выдает конкретные рекомендации по устранению проблемы. Это предотвращает сбои на этапе развертывания и существенно экономит время.
Рис. 4. Ключевые изменения в Astra Automation 2.0
Источник — «Группа Астра»
Развертывание в Kubernetes. Помимо установки в виде deb-пакетов на физические серверы и виртуальные машины, версия 2.0 добавляет возможность развертывания в кластере Kubernetes. Это обеспечивает эластичное масштабирование и естественную интеграцию с облачными архитектурами.
Архитектура платформы Astra Automation 2.0
Архитектура платформы построена по гибридной модели с четким разделением на плоскость управления (Control Plane) и плоскость исполнения (Execution Plane).
Плоскость управления включает Automation Controller — центральный компонент с веб-интерфейсом, REST API и ролевой моделью доступа (RBAC). Controller отвечает за оркестрацию, включая управление проектами, инвентарем, запуском заданий и построение рабочих процессов (Workflows), т.е. многоэтапных сценариев с условной логикой.
Плоскость исполнения состоит из исполняющих и промежуточных (hop) узлов. Исполняющие узлы выполняют сценарии автоматизации рядом с управляемыми ресурсами. Промежуточные узлы выступают ретрансляторами в сегментированных сетях, обеспечивая связь с изолированными контурами через DMZ.
Компоненты объединяются в единый кластер с помощью Automation Mesh. Это сеть прикладного уровня, обеспечивающая надежные каналы связи между всеми узлами платформы, благодаря чему архитектура подходит для сложных корпоративных сетей с множеством сегментов.
Event-Driven Automation (EDA) — компонент реактивной автоматизации. EDA отслеживает события из внешних источников, таких как системы мониторинга, брокеры сообщений и системы контроля версий, и автоматически запускает соответствующие сценарии в ответ. Например, если система мониторинга фиксирует отказ сервиса, EDA получает событие и запускает сценарий восстановления еще до того, как проблему заметят пользователи.
Рис. 5. Архитектура платформы Astra Automation 2.0
Источник — «Группа Астра»
Управление контентом реализовано через двухуровневую модель. Automation Hub — облачный репозиторий «Группы Астра» с сертифицированными Ansible-коллекциями и образами сред исполнения. Private Automation Hub — корпоративное хранилище, развертываемое у заказчика. Оно синхронизирует контент из публичного хаба и хранит собственные разработки организации, обеспечивая полный контроль над используемым кодом.
Content Development Kit (CDK) — набор инструментов для разработки, тестирования и отладки контента автоматизации. Включает Ansible Navigator для запуска сценариев в изолированных средах исполнения и Ansible Builder для сборки кастомных образов со всеми зависимостями. CDK превращает разработку автоматизации в полноценный инженерный процесс.
Варианты развертывания платформы
Astra Automation 2.0 поддерживает два варианта развертывания:
В виде deb-пакетов — установка на физические серверы (bare-metal) или виртуальные машины. Классический вариант, подходящий для большинства инфраструктур.
В кластере Kubernetes — новый сценарий в версии 2.0. Обеспечивает эластичное масштабирование и автоматическое восстановление компонентов при сбоях, что особенно актуально для крупных распределенных инфраструктур.
Установка выполняется централизованно с помощью утилиты aa-setup. Поддерживается как онлайн-установка из репозиториев «Группы Астра», так и офлайн-установка из предварительно загруженного архива для организаций, работающих в изолированных контурах без доступа в интернет.
Ключевые преимущества платформы
Рис. 6. Ключевые преимущества платформы Astra Automation 2.0
Источник — «Группа Астра»
Управление гетерогенной инфраструктурой. Единая платформа для автоматизации серверов на базе любых ОС (Linux, Windows), сетевого оборудования, облачных ресурсов независимо от вендора и типа оборудования.
Единственное коммерческое решение на Ansible в России. Astra Automation - единственная на российском рынке корпоративная платформа Enterprise уровня, построенная на базе самой распространенной в мире технологии автоматизации. Это обеспечивает доступ к огромной экосистеме готовых модулей, коллекций и экспертизы Ansible-сообщества.
Централизованное управление безопасностью. Автоматизированное применение политик безопасности и hardening на всех управляемых узлах, гарантирующее единообразие конфигураций и соответствие требованиям регуляторов.
Работа в изолированном контуре. Полная функциональность платформы в закрытых средах без доступа в интернет является критически важной возможностью для государственных, оборонных и финансовых организаций.
Высвобождение инженерных ресурсов. Автоматизация рутинных операций позволяет высококвалифицированным специалистам сосредоточиться на задачах с высокой бизнес-ценностью, что особенно актуально в условиях дефицита DevOps-кадров на российском рынке.
Экосистемная интеграция. Astra Automation органично работает с продуктами «Группы Астра» - Astra Linux, ALD Pro, RuBackup, VMmanager, Tantor, RuPost, GitFlic, выстраивая единый ландшафт управления ИТ-ресурсами. Сертифицированные Ansible-коллекции для продуктов экосистемы упрощают их совместное внедрение и эксплуатацию.
Планы по развитию платформы: курс на AI
Рис. 7. Дорожная карта Astra Automation
Источник — «Группа Астра»
Стратегия развития Astra Automation строится вокруг AI-центричной модели. Искусственный интеллект становится не просто дополнительной функцией, а ключевым направлением, определяющим будущее платформы.
AI-ассистенты на всех уровнях. Интеллектуальные помощники появятся в документации платформы, в инструментах разработки (CDK) и непосредственно в самой платформе. Ассистент в CDK поможет генерировать Ansible-плейбуки и снизит порог входа для новых пользователей. Встроенный в платформу ассистент позволит взаимодействовать с Astra Automation на естественном языке. Также будет реализована поддержка протокола MCP (Model Context Protocol) для интеграции с внешними AI-сервисами.
Управление AI-инфраструктурой. Развертывание и обслуживание AI-решений требует управления большим объемом инфраструктуры, которая живет за пределами Kubernetes: GPU-серверы, хранилища данных, сетевые конфигурации. Автоматизация всего этого слоя является задачей Ansible и, соответственно, Astra Automation.
Платформа как «руки» AI-агентов. Это, пожалуй, самое важное стратегическое направление. Astra Automation является первым уровнем, который связывает цифровой мир AI с реальной ИТ-инфраструктурой. Различные AI-агенты смогут использовать платформу для выполнения действий в инфраструктуре, опираясь на всю мощь ее корпоративных механизмов: ролевой модели доступа (RBAC), аудита, цепочек согласования. Платформа станет безопасным и контролируемым интерфейсом, через который AI взаимодействует с реальным миром ИТ.
Помимо AI-направления, в дорожной карте платформы:
Аналитика автоматизаций (Automation Analytics) — компонент для визуализации данных об эффективности автоматизации, позволяющий измерять ROI и обосновывать дальнейшие инвестиции.
Расширение партнерской экосистемы — пополнение библиотеки сертифицированных Ansible-коллекций от партнеров: «Орион», Kaspersky, ELTEX и других.
Практическая демонстрация
Во второй части вебинара технический специалист Арсений Анплеев продемонстрировал практическое использование платформы: развертывание Astra Automation 2.0 в кластере Kubernetes, создание проектов и шаблонов заданий, запуск автоматизаций и мониторинг результатов через единый интерфейс.
Astra Automation 2.0 — это следующий шаг в развитии платформы, который усиливает управляемость жизненного цикла автоматизации и расширяет варианты развертывания. Единый интерфейс, поддержка Kubernetes и технология Fast-Fail делают платформу более зрелой и готовой к корпоративным средам с высокими требованиями к надежности. А стратегический курс на AI превращает Astra Automation из инструмента автоматизации в платформу, через которую искусственный интеллект будет безопасно управлять реальной ИТ-инфраструктурой.
