Netzwerk-Automatisierung: Neue Version von Ansible

    Ansible Tower von Red HatRed Hat hat das Open-Source-Frame­work Ansible 2.3 frei­gegeben. Damit lassen sich Netz­werk- und IT-Manag­ement­funk­tionen automa­tisieren. Die Community-Version wird im Rahmen des Projekts Upstream Ansible gepflegt und erweitert. Der Code ist über Github verfügbar.

    Zu den Neuerungen von Ansible 2.3 gehören unter anderem erweiterte Netzwerk­funktionen. So stehen ab Version 2.3 persistente Verbindungen ("Persistent Connection Framework") zur Verfügung. Das bedeutet, dass SSH-Verbindungen zwischen einem Control Node (System, auf dem die Ansible-Playbooks laufen) und dem gemanagten Netzwerksystem bestehen bleiben, wenn mehrere Tasks ausgeführt werden müssen.

    Verbesserte Performance

    Der Vorteil ist, dass die solche Tasks schneller ausgeführt werden, laut Red Hat bis um den Faktor 10 zügiger. Im ersten Schritt stehen entsprechende Plug-Ins für Netzwerkkomponenten bereit. In Arbeit sind jedoch auch Plug-Ins für andere Systeme beziehungsweise Applikationen.

    Zudem enthält Ansible 2.3 neue und erweiterte Connection-Plugins. Dazu zählt eines für Netconf-Verbindungen. Damit lassen sich Netzwerksysteme remote anbinden und verwalten, natürlich vorausgesetzt, sie unterstützen dieses Netzwerkmanagement-Protokoll.

    Support von Netzwerkplattformen und Windows

    Eine weitere Neuerung von Ansible 2.3 betrifft die Netzwerk-Plattformen. So unterstützt das Framework unter anderem jetzt auch Arista Networks, Big Switch, Cumulus Networks, Fortinet, Huawei, Lenovo, Ordnance und Palo Alto Networks. Insgesamt arbeitet Ansible nun mit 29 Plattformen und rund 270 Netzwerk-Modulen zusammen.

    Ansible 2.3 mit Persistent SSH-ConnectionsAuch Nutzer von Windows kommen nicht zu kurz. So stehen nun neue Module bereits, mit denen sich Management- und Konfigurationsaufgaben unter Windows vereinfachen lassen. Einige Details sind in diesem Post von James Cammarata zu finden. Zu den 14 neuen Modulen zählen beispiels­weise win_domain, win_domain­_controller, win_path und win_shortcut.

    Außerdem kommt bei der Ausführung der Module unter Windows nun Pipelining zum Zuge. Das erhöht laut dem Beitrag die Performance um 20 bis 50 Prozent.

    Details sind in diesem Blog-Post nachzulesen sowie in einem Beitrag zur Authentifizierung von Netzwerk-Systemen.

    Ansible Tower für Unternehmensanwender

    Red Hat bietet mit Ansible Tower eine kostenpflichtige Version des Frameworks an. Sie verfügt über ein Dashboard, eine auf Rollen basierende Zugangskontrolle, ein Tool für die Inventarisierung mit grafischer Darstellung der Komponenten sowie ein Job Scheduling.

    Neu ist die Option, Ansible-Tower-Server in einem Cluster bereitzustellen. Dies erhöht die Ausfallsicherheit und die Leistungsfähigkeit einer Ansible-Umgebung. Angaben zu den Preisen von Ansible Tower sind auf dieser Seite zu finden. Ein Beispiel: Die Verwaltung von bis zu 100 Knoten kostet 5.000 Dollar pro Jahr, die von bis zu 250 Knoten das Doppelte, also 10.000 Dollar.

    Keine Kommentare