Der Weg in die Infrastruktur-Automatisierung
Autor: Thomas Bludau*
„Warum dauert die Bereitstellung so lange?“ und „Warum ist das nicht automatisiert?“ sind Stimmen, die – wenn man ganz genau hinhört – häufig im Büro hinter verschlossenen Türen ertönen. Der Umstand, dass neue Ressourcen oder Services häufig noch manuell bereitgestellt werden und nicht automatisiert sind, kann den Unmut eines ganzen Teams auf sich ziehen. Um dem entgegenzuwirken, kann man proaktiv Türen öffnen und einen gemeinsamen Weg anbieten – nämlich die Infrastruktur-Automatisierung mit Ansible.
Der erste, und damit bekanntlich auch der schwerste Schritt, ist durch die einfache Installation und Konfiguration von Ansible sehr schnell gemacht. Von nun an können bereits kleine Aufgaben unter Linux, Windows oder weiteren Komponenten automatisiert und somit schneller umgesetzt werden. Sie bieten direkt mit der ersten Nutzung einen erheblichen Vorteil gegenüber der manuellen Umsetzung. Die nächsten Schritte bestehen aus der iterativen Optimierung vorhandener Prozesse, während man durch die steile Lernkurve bei der Ansible-Nutzung fortwährend ein besseres Verständnis erreicht. Bereits nach einer kurzen Strecke merkt man, dass es viel spannender und auch hilfreicher ist, den Weg gemeinsam zu gehen. Hierbei hilft die Einführung einer neuen oder die Nutzung einer vorhandenen Versionsverwaltung, um die erstellten Inhalte im Rahmen von Ansible Playbooks abzulegen und zu verwalten.
Welche Richtung eingeschlagen wird, sollte durch verschiedene agile Arbeitsmethoden frühzeitig definiert und abgesprochen werden. Dank schnellerer Ergebnisse, hoher Flexibilität und einer frühzeitigen Fehlererkennung lassen sich so schnell bewährte Best-Practice-Ansätze etablieren, um die zuvor entwickelten Komponenten aus verschiedenen Bereichen zu nutzen. Ein Beispiel ist die Trennung der Infrastruktur und der Konfiguration des Betriebssystems, um verschiedene Komponenten auf verschiedenen Umgebungen wiederholt einzusetzen.
Ab nun stehen alle Komponenten und Voraussetzungen zur Verfügung, um die Richtung der Reise festzulegen. Mit Red Hat Ansible Tower aus der Red Hat Ansible Automation Platform werden alle Bedingungen erfüllt, um mit dem Team in die gleiche Richtung zu gehen. Die zuvor genannte Versionsverwaltung bietet in Kombination mit Red Hat Ansible Tower nun die Möglichkeit, die zuvor entwickelten Playbooks als Workflow abzubilden. Durch eine zentrale Administration und die Verfügbarkeit eines kompletten Audit-Trails erkennt man, wer wann welchen Schritt gemacht hat. Die gewonnenen Erkenntnisse können durch das „Role Based Access Control“-Konzept mit „Verbot für Fußgänger“- und „Gehweg“-Schildern individuell angepasst werden. Möchte man bestimmte Wegstrecken überspringen oder es weiteren Personen ermöglichen, den Weg mitzugehen, erlaubt es die REST-API-Schnittstelle von Red Hat Ansible Tower und die darüber eingehende Standardisierung Tools zur Bereitstellung – wie zum Beispiel ein Bestellportal für vorhandene Ansible-Workflows – einzubinden.
Kommen einem bereits bei der Wegplanung Zweifel, ob der Weg sicher umsetzbar ist, sollte man während der Architekturplanung ein komplettes Staging-System etablieren, um jede Änderung im Vorfeld über eine QA-Umgebung zu testen. „Entweder es läuft alles oder gar nichts“ hört sich am Anfang etwas drastisch an. Geht man aber tiefer darauf ein und merkt, dass individuelle Fehler und Arbeit reduziert werden können, stellt man schnell fest, dass die Aussage im Kern sehr positiv zu betrachten ist. Voraussetzung hierfür ist allerdings, dass alle Anpassungen, die in die produktive Umgebung eingespielt werden, in der Testumgebung erfolgreich getestet wurden. Im gleichen Schritt sollte man nicht die Bereitstellung einer Development-Umgebung vergessen, um sowohl die Infrastruktur als auch die einzelnen Services ohne große Beschränkungen zu entwickeln.
Können angeforderte Ressourcen oder Services nun fortan mittels Ansible vollautomatisiert bereitgestellt werden, kann die gewonnene Zeit in die Bereitstellung der Produktiv-Umgebungen investiert werden, um den Weg in Richtung Betrieb einzuschlagen und die dazugehörige Landschaft zu genießen.
Die zuvor genannten Komponenten ermöglichen es ab jetzt, die Umgebung kontinuierlich zu optimieren. Möchte man die Codequalität erhöhen, gibt es Methoden, um den Quellcode der Ansible-Integration zu analysieren und automatisch zu testen. Auch der Weg in Richtung Sicherheit kann durch Anpassungen bereits vorhandener Workflow-Schritte oder die Erweiterung dieser fast ohne Zeitverlust auf allen Systemen nachträglich integriert werden.
Mit den bisher genannten Schritten erreichen Unternehmen eine standardisierte Automatisierung – egal ob es um die Bereitstellung von Ressourcen wie virtuelle Maschinen oder um zur Verfügung gestellte Services geht. Das Ziel der Infrastruktur-Automatisierung ist nun erreicht.
* Der Autor Thomas Bludau ist Head of Competence Center Infrastructure as Code bei der SVA
Über den Autor
Thomas Bludau beschäftigt sich seit Jahren mit der Standardisierung in der IT. Durch sein breites Wissen im Datacenter-Umfeld hat er mit der Architekturplanung die initiale Entwicklung der von Red Hat supporteten Ansible-Rollen für SAP-Umgebungen angestoßen und ist aktuell mit dem Thema unterwegs, wie die Automatisierung in Unternehmen erfolgreich eingeführt werden kann.
Weitere Informationen unter:
https://www.sva.de/de/solutions/agile-it/infrastructure-code-configuration-management
Kommentare sind deaktiviert.