Systemmanagement: Netzwerkautomatisierung mit dem Ansible-Zusatz AWX

Ansible automatisiert in vielen Linux- und Windows-Umgebungen den Serverbetrieb. Die Erweiterung AWX kann das Managen ganzer Netzinfrastrukturen erleichtern.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 16 Min.
Von
  • Benjamin Pfister
Inhaltsverzeichnis

Während viele Sysadmins ihre Serverlandschaft längst mit Tools wie Ansible verwalten, gibt es bei der Automatisierung der Netzwerkinfrastruktur noch Nachholbedarf. Gerade hier bietet sich Ansible mit seiner agentenlosen Architektur an, da sich auf Closed-Source-Netzwerkkomponenten häufig kein Agent installieren lässt.

Eine Herausforderung dabei ist die Übergabe von Credentials an Playbooks. Zwar könnte man die Credentials der Administratoren über Argumente beim Aufruf von Playbooks abfragen, aber komfortabel ist das nicht, gerade bei automatisierten und zeitgesteuerten Jobs. Somit bedarf es für aktive Netzwerkkomponenten einer Möglichkeit der verschlüsselten Ablage von Credentials von Serviceaccounts sowie einer Steuerung, wer diese Credentials nutzen darf.

Mehr zum Thema Systemmanagement:

Eine Differenzierung zwischen den Kompetenz- und Zuständigkeitslevels ist hier sinnvoll. Der Einsatz des Konfigurationsmanagementwerkzeugs soll nicht gleich einen Zugriff auf alle Komponenten mit höchsten Privilegien ermöglichen. Gleichzeitig ist häufig ein Logging für eventuelle Audits erforderlich – besonders zur Analyse später entdeckter Fehlfunktionen oder Angriffe. Daher bietet es sich an, Ansible mit Red Hats Ansible Tower oder dessen Community-Ableger AWX um eine Task-Engine, ein Web-GUI und eine REST-API zu erweitern.