Reservierung der IP im IPAM-System
Ansible und AWX in der Praxis
Mit der Ansible Automation Platform können Sie wiederkehrende Aufgaben automatisieren und sorgen so für effiziente und fehlerfreie Abläufe. Gerade in Netzwerkumgebungen, im DevOps-Bereich und im operativen IT-Betrieb bietet Ansible einen erheblichen Mehrwert.
Wir zeigen Ihnen mit drei Use Cases aus der Praxis welche Herausforderungen wir bei unseren Kunden mit IT-Automatisierung lösen konnten:
Use Case #1:
Virtuelle Maschinen auf Knopfdruck
Die Ausgangslage
In einem Unternehmen wird die Bereitstellung von virtuellen Maschinen (VM) von mehreren Mitarbeitern unter hohem manuellem Aufwand betrieben. Viel Zeit geht bei repetitiven Aufgaben verloren und die manuellen Schritte lassen viel Raum für Fehler, vor allem in Vertretungssituationen.
Doch wie lässt sich dieser Prozess vollständig automatisieren und gleichzeitig steigenden Sicherheitsanforderungen und kürzer werdenden Update-Zyklen gerecht werden?
Die Lösung
DICOS entwickelte mit dem Unternehmen einen voll-integrierten Prozess, der die Bereitstellung neuer VMs komplett neu denkt und die von der IT-Security geforderten Sicherheitsanforderungen berücksichtigt.
Die virtuellen Maschinen werden mithilfe von AWX und VMware auf dem Hypervisor automatisch erstellt. Die System-Hardening-Vorgaben wurden direkt in den Erstellungsprozess eingebunden und machen so ein manuelles Nacharbeiten unnötig.
Im Vordergrund stand die durchgängige Integration der vorhandenen Infrastruktur. Dazu gehören die automatische Anlage von CIs in der CMDB, das Ausrollen und Aktivieren von Monitoring, die Pflege von IP-Adressen im IPAM-System und die Verwaltung von Zugangsdaten im Passwort-Management System.
Technischer Ablauf
Erstellung der virtuellen Maschinen anhand eines Templates
Eintrag in die CMDB
Dokumentation des angelegten CI (inkl. Verantwortlichkeiten)
Sicherung der Zugangsdaten im zentralen Password-Manager
System Hardening
Default Konfiguration
Default Software
Anbindung an Monitoring Systeme
Das Ergebnis
ZEITERSPARNIS
Die Bereitstellungszeit für neue VMs hat sich auf wenige Minuten reduziert.
QUALITÄT
Die Prozesse sind standardisiert, fehlerfrei und auditierbar.
TRANSPARENZ
Dank Protokollierung in AWX ist der Prozess transparent und nachvollziehbar.
ENTLASTUNG
Die Lösung ermöglicht erstmals eine Bulk-Anlage von virtuellen Maschinen und entlastet das IT-Team nachhaltig.
Use Case # 2
Prozessautomatisierung schafft Compliance auf Linux-Hosts
Die Ausgangslage
Ein Technologiekonzern betrieb eine Vielzahl von Linux-Hosts – verteilt auf mehrere Standorte, mit unterschiedlichen Distributionen wie RHEL, CentOS, Ubuntu und SLES.
Durch gestiegene Sicherheitsanforderungen musste ein Weg gefunden werden, die Maschinen mit geringerem Aufwand aber höherer Frequenz zu aktualisieren. Aufgrund der Inhomogenität der globalen Landschaft gab es keine ‚einheitliche‘ Patch-Strategie, unterschiedliche Tools und Zeitpläne je System, manuelle Updates und teils fehlende Protokollierungen, was die Betriebssystem-Updates weder konsistent noch nachvollziehbar machte.
Die Lösung
DICOS richtete einen globalen und zentral gesteuerten Patch-Workflow für Linux-Betriebssystem-Updates ein.
Die Automatisierung kümmert sich von selbst um das Handling der verschiedenen Linux-Derivate. Die Anbindung an die CMDB über dynamische Inventory Skripte ermöglicht es den Endnutzern, die gewünschte Zeit an zentraler Stelle zu managen.
Alle Ergebnisse der Patchvorgänge werden im ITSM System standardisiert erfasst, dokumentiert und ausgewertet.
Technischer Ablauf
Ein Patch Zyklus wird vom Nutzer ausgewählt und in der CMDB festgehalten.
AWX zieht ein dynamisches Inventory aus der CMDB und erhält somit alle relevanten Informationen zu einem Host.
AWX erstellt auf Basis der vorhandenen Gruppen automatisch Schedules, die zur gewünschten Zeit die Systeme updaten.
Ergebnisse werden sowohl in AWX als auch im ITSM-System geloggt.
Nutzerbenachrichtigungen können optional geschalten werden.
Das Ergebnis
ZEITERSPARNIS
Der Patch-Prozess wurde vereinfacht und beschleunigt.
SICHERHEIT
Patch-Zyklen konnten bei geringer werdendem Aufwand erhöht werden und die Compliance-Vorgaben wurden erfüllt.
SKALIERBARKEIT
Neue Systeme oder Standorte können mit wenigen Anpassungen eingebunden werden und machen die Lösung zukunftsfähig.
Use Case # 3
Automatisierter Rollout von Security-Scannern auf Windows Hosts
Die Ausgangslage
Die Serverlandschaft eines Unternehmens umfasste mehrere Tausend Instanzen in unterschiedlichen Rechenzentren und Standorten.
Um Schwachstellen-Scans, Bedrohungserkennung und Compliance-Prüfungen durchführen zu können, bedarf es einer lückenlosen Abdeckung der Infrastruktur mit entsprechenden Agenten. Bislang erfolgte die Verteilung der Security Scanner unter hohem manuellem Aufwand und personellem Einsatz.
Die IT-Abteilung suchte daher nach einer skalierbaren und revisionssicheren Lösung, um auf allen Windows-Hosts flächendeckend Security-Scanner zu installieren und ständig aktuell zu halten.
Die Lösung
DICOS implementierte hierfür in Ansible und AWX einen Worfklow für das IT-Security Team. Die Security-Agents werden automatisch verteilt, installiert und verbinden sich dank der ausgerollten Konfiguration direkt mit der zentralen Security Platform.
Die eingesetzten Job-Templates wurden der Fachabteilung zur Verfügung gestellt. Die Verantwortlichen können so entweder punktuelle Updates durchführen oder mit Schedules arbeiten.
Technischer Ablauf
Zentrale Job-Steuerung über AWX: Erstellung von wiederverwendbaren Job Templates für den Scanner-Rollout, Einbindung aller Windows-Hosts über CMDB
Playbook-Ausführung: Kommunikation mit Zielsystemen via WinRM, Prüfung, ob der Security-Agent bereits vorhanden ist, Download und Installation des Agenten bei Bedarf, Konfiguration (z. B. Scan-Server, Proxyeinstellungen, Logging), Neustart des Services
Workflow-Automatisierung: Nutzung von Tags und Variablen zur Steuerung unterschiedlicher Deployment-Szenarien
Zentrales Monitoring & Logging: Automatisierte Übertragung von Logs und Metriken an Splunk, Strukturierte Visualisierung von Erfolgs-/Fehlschlägen je Host, Installationsstatus und Agent-Versionen, Rollout-Fortschritt über Regionen und Zeit, Alerts bei Fehlern oder fehlgeschlagenen Installationen
Das Ergebnis
QUALITÄT
Die Abläufe sind reproduzierbar und dokumentiert.
ENTLASTUNG
Die IT wird durch den Wegfall manueller Installationen entlastet.
SKALIERBARKEIT
Zukünftige Automatisierungsprojekte mit dem gleichen Framework sind nun möglich.
Integration und Entwicklung
Ansible Dienstleistung
Sie möchten die Ansible Automation Platform von Red Hat in Ihrem Unternehmen einsetzen? Dann brauchen Sie jemanden, der Integration und Entwicklung übernimmt. Wir machen das gerne für Sie. Schreiben Sie uns einfach eine Nachricht.