Wir haben vor Jahren aus dem Bauch heraus auf Ansible + AWX (GUI) gesetzt.
AWX ist das Developer Pendant zu Tower... Bis dato konnten wir keine Probleme/Nachteile feststellen.
Alternativ stand die Wahl per WSUS+SCCM und Linux separat zu managen... Allein SCCM hätte aufgrund der mehreren hundert Server richtig viel Geld gekostet.
Als zweite Wahl standen die Möglichkeiten mit Vmware das ganze zu managen... Aber einen hersteller lock in - wollte ich nicht -. Im nachhinein ein guter Schachzug.
Einerseits war der Preis für SCCM frech, und da wir damit ja nur Windows abdecken nur ne halbe Lösung.... Einige Kollegen managen zu dem sowohl windows als auch Linux systeme. Warum also zwei Werkzeuge einsetzen, wenn es ein Schweizer Messer dafür gibt.
Da der Consulting kostenaufwand nicht der rede wert war (+-2 Tage) für ein funktionsfähiges System mit Winrm + Certificate für Windows inkl. AD Anbindung, ontop Linux integriert.
Ein onpremise Gitlab als Repository integriert samt Vault Nutzung...
Man lernt über die Jahr und verbessert sich immer wieder.
Inzwischen sind wir in der Lage (noch nicht 100%) Windows Systeme mit Software (Logging, Monitoring, virenscanner) zu betanken, Regkeys auszulesen, Windows Patche (flexibel) einzuspielen, Serverneustarts zu planen.
Wenn man dann einmal mit den Surveys und den when Bedingungen in einem Playbook Blut geleckt hat, dann wirds richtig smart!
Ontop mit Workflow garniert, wird zeitgesteuert gepatcht, Konfigs angepasst uvm...
Auch das Auslesen von Infos (rudimentär) - wenn man noch keine Inventarisierungslösung hat, ist denkbar...
Im Workflow bereich setzen wir in unserem monitoring eine downtime, fahren die applikationsdienste runter, installieren Patch xy/Software xy, starten den Server durch, starten die Dienste wieder, Downtime wird wieder entfernt und es geht ne Mail an den Admin raus.
Das System geht über das Security patchen ja noch hinaus. Man kann damit ganze Softwarelösungen auf Stand halten (SAP, uvm...) Bei uns ebenfalls erfolgreich und zuverlässig im Einsatz. Damit haben sich die Wochenendarbeiten auf ein Minimum verringert.
Wenn man dann noch einen Netzwerker hat der Lust auf Automatisierung hat, kann man über Ansible weitere spannende Dinge machen... (Konfigbetankung, ausrollen globaler Konfigs, Backups abholen, uvm...) -
Das Posting wurde vom Benutzer editiert (25.06.2024 10:05).