Red Hat Ansible erweitert Netzwerkautomatisierung

Red Hat macht Ansible 2.3 allgemein verfügbar. Mit Ansible bietet Red Hat ein agentenlos arbeitendes Framework für die IT-Automatisierung. In dem Github-Upstream-Projekt werden in der neuen Version neben Performanceverbesserungen und neuen Netzwerkfunktionalitäten auch neue Connection-Methoden integriert.

Über Ansible können Entwickler und IT-Betriebsteams den gesamten Applikations-Lebenszyklus schneller automatisieren. Die Lösung unterstützt physische und virtuelle Server, Cloud-Computing-Umgebungen wie Azure, VMware und AWS, Google Cloud und OpenStack und natürlich Linux-Container.

In der neuen Version erlaubt ein ein Persistent Connections Framework, dass SSH-Verbindung über mehrere Ansible-Tasks hinweg aktiv bleiben können, was laut Red Hat zu einer höheren Netzwerkperformance führen soll.

Für so genannte Playbooks erweitert Ansible 2.3 die bestehende Command-Line-Interface (CLI)-Connection mit der neuen Methode NETCONF. Über diese Playbooks können Anwender Systeme konfigurieren, ausführen und zudem Inventorys verwalten.

Darüber hinaus weitet Red Hat den Support von Netzwerkplattformen und –modulen aus. Mit Apstra, Arista Networks, Avi Networks, Big Switch Networks, Cumulus Networks, Fortinet, Huawei, Lenovo, Ordnance und Palo Alto Networks wächst die Zahl der unterstützten Plattformen auf 29, die der Netzwerkmodule auf 267 ist auf angestiegen. Bei Netzwerkgeräten werden Hersteller wie Cisco (ASA), Dell, F5 Networks, Nokia SR-OS, Pluribus Networks (Open Netvisor) und VyOS unterstützt.

Auch die Unterstützung von Windows optimiert die neue Version mit neuen Modulen, die Automation von Windows weiter vereinfachen, wie Red Hat verspricht. Über das so genannte Pipelining kann die neue Version auch die Performance weiter steigern. Mit dem Pipelining können Operationen über eine optimierte Übertragung von Ansible-Modulen beschleunigt werden. Dabei wird vor allem die Zahl der nötigen SSH-Operationen reduziert, die nötig sind, um auf einem Remote Server ein Ansible-Modul auszuführen, denn so lassen sich die Module auch weitgehend ohne Datei-Transfer ausführen.

Für ein verbessertes Community-Management gibt es jetzt ein Metadaten-basiertes Systems für verschiedene Module von Ansible. Beiträge, Tickets, Stellungnahmen und andere Mitteilungen werden darüber in einem zentralen Repository gesammelt.

Das Upstream-Ansible-Projekt ist ein Open-Source-Automatisierungsprojekt auf GitHub. Die Codebasis ist modular aufgebaut. Daneben bietet Red Hat mit Ansible Tower auch eine Web-Basierte GUI, die das Arbeiten mit der Lösung noch intuitiver machen soll.

“Seit der ersten Einführung von Netzwerkmodulen in Ansible haben wir uns zum Ziel gesetzt, Anwender mit einem Automations-Tool besser bei der Orchestrierung kompletter Applikationsinfrastrukturen, einschließlich Netzwerkgeräte, zu unterstützen”, so Tim Cramer, Engineering Director, Ansible, Red Hat. “Zudem haben wir uns von der Netzwerkfähigkeit in Richtung Performanceverbesserung und einer besseren Unterstützung von Netzwerkumgebungen weiterentwickelt.”

Im November hatte Red Hat in der Vorgängerversion unter anderem die Funktion docker_network eingeführt, die es ermöglicht, Docker-Maschinen und die Automation von Netzwerk-Layern parallel zu verwalten. Zusammen mit dem Ansible-Container-Projekt stehen Anwendern damit weitere Konfigurationsoptionen für die Container-Umgebungen zur Verfügung. Auch die Container-Kommunikation über das Netzwerk kann damit konfiguriert werden.