Red Hat Ansible erweitert Netzwerkautomatisierung

redhat-v6-ml

Red Hat will DevOps auch auf Netzwerkebene forcieren und führt im Community-Release von Ansible neue Netzwerkmodule und ein Persistent Connections Framework für SSH-Verbindungen ein.

Red Hat macht Ansible 2.3 allgemein verfügbar. Mit Ansible bietet Red Hat ein agentenlos arbeitendes Framework für die IT-Automatisierung. In dem Github-Upstream-Projekt werden in der neuen Version neben Performanceverbesserungen und neuen Netzwerkfunktionalitäten auch neue Connection-Methoden integriert.

Über Ansible können Entwickler und IT-Betriebsteams den gesamten Applikations-Lebenszyklus schneller automatisieren. Die Lösung unterstützt physische und virtuelle Server, Cloud-Computing-Umgebungen wie Azure, VMware und AWS, Google Cloud und OpenStack und natürlich Linux-Container.

Die Ansible Playbooks sollen die Barrien zwischen den unterschiedlichen Teams im Unternehmen abbauen. (Bild: Red Hat)
Die Ansible Playbooks sollen helfen, die Barrien zwischen unterschiedlichen Teams abbauen und ermöglichen ein Automatisierung von Konfigurationen. (Bild: Red Hat)

In der neuen Version erlaubt ein ein Persistent Connections Framework, dass SSH-Verbindung über mehrere Ansible-Tasks hinweg aktiv bleiben können, was laut Red Hat zu einer höheren Netzwerkperformance führen soll.

Für so genannte Playbooks erweitert Ansible 2.3 die bestehende Command-Line-Interface (CLI)-Connection mit der neuen Methode NETCONF. Über diese Playbooks können Anwender Systeme konfigurieren, ausführen und zudem Inventorys verwalten.

Darüber hinaus weitet Red Hat den Support von Netzwerkplattformen und –modulen aus. Mit Apstra, Arista Networks, Avi Networks, Big Switch Networks, Cumulus Networks, Fortinet, Huawei, Lenovo, Ordnance und Palo Alto Networks wächst die Zahl der unterstützten Plattformen auf 29, die der Netzwerkmodule auf 267 ist auf angestiegen. Bei Netzwerkgeräten werden Hersteller wie Cisco (ASA), Dell, F5 Networks, Nokia SR-OS, Pluribus Networks (Open Netvisor) und VyOS unterstützt.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Auch die Unterstützung von Windows optimiert die neue Version mit neuen Modulen, die Automation von Windows weiter vereinfachen, wie Red Hat verspricht. Über das so genannte Pipelining kann die neue Version auch die Performance weiter steigern. Mit dem Pipelining können Operationen über eine optimierte Übertragung von Ansible-Modulen beschleunigt werden. Dabei wird vor allem die Zahl der nötigen SSH-Operationen reduziert, die nötig sind, um auf einem Remote Server ein Ansible-Modul auszuführen, denn so lassen sich die Module auch weitgehend ohne Datei-Transfer ausführen.

Für ein verbessertes Community-Management gibt es jetzt ein Metadaten-basiertes Systems für verschiedene Module von Ansible. Beiträge, Tickets, Stellungnahmen und andere Mitteilungen werden darüber in einem zentralen Repository gesammelt.

Das Upstream-Ansible-Projekt ist ein Open-Source-Automatisierungsprojekt auf GitHub. Die Codebasis ist modular aufgebaut. Daneben bietet Red Hat mit Ansible Tower auch eine Web-Basierte GUI, die das Arbeiten mit der Lösung noch intuitiver machen soll. 

Ansible Tower gibt eine Übersicht über den Status verschiedener Komponenten des Netzwerkes und funktioniert agentenlos. (Bild: Red Hat)
Ansible Tower gibt eine Übersicht über den Status verschiedener Komponenten des Netzwerkes und arbeitet agentenlos. (Bild: Red Hat)

“Seit der ersten Einführung von Netzwerkmodulen in Ansible haben wir uns zum Ziel gesetzt, Anwender mit einem Automations-Tool besser bei der Orchestrierung kompletter Applikationsinfrastrukturen, einschließlich Netzwerkgeräte, zu unterstützen”, so Tim Cramer, Engineering Director, Ansible, Red Hat. “Zudem haben wir uns von der Netzwerkfähigkeit in Richtung Performanceverbesserung und einer besseren Unterstützung von Netzwerkumgebungen weiterentwickelt.”

Im November hatte Red Hat in der Vorgängerversion unter anderem die Funktion docker_network eingeführt, die es ermöglicht, Docker-Maschinen und die Automation von Netzwerk-Layern parallel zu verwalten. Zusammen mit dem Ansible-Container-Projekt stehen Anwendern damit weitere Konfigurationsoptionen für die Container-Umgebungen zur Verfügung. Auch die Container-Kommunikation über das Netzwerk kann damit konfiguriert werden.