Red Hat Ansible erweitert Netzwerkautomatisierung

Red Hat macht Ansible 2.3 allgemein verfügbar. Mit Ansible bietet Red Hat ein agentenlos arbeitendes Framework für die IT-Automatisierung. In dem Github-Upstream-Projekt werden in der neuen Version neben Performanceverbesserungen und neuen Netzwerkfunktionalitäten auch neue Connection-Methoden integriert.

Über Ansible können Entwickler und IT-Betriebsteams den gesamten Applikations-Lebenszyklus schneller automatisieren. Die Lösung unterstützt physische und virtuelle Server, Cloud-Computing-Umgebungen wie Azure, VMware und AWS, Google Cloud und OpenStack und natürlich Linux-Container.

Die Ansible Playbooks sollen helfen, die Barrien zwischen unterschiedlichen Teams abbauen und ermöglichen ein Automatisierung von Konfigurationen. (Bild: Red Hat)

In der neuen Version erlaubt ein ein Persistent Connections Framework, dass SSH-Verbindung über mehrere Ansible-Tasks hinweg aktiv bleiben können, was laut Red Hat zu einer höheren Netzwerkperformance führen soll.

Für so genannte Playbooks erweitert Ansible 2.3 die bestehende Command-Line-Interface (CLI)-Connection mit der neuen Methode NETCONF. Über diese Playbooks können Anwender Systeme konfigurieren, ausführen und zudem Inventorys verwalten.

Darüber hinaus weitet Red Hat den Support von Netzwerkplattformen und –modulen aus. Mit Apstra, Arista Networks, Avi Networks, Big Switch Networks, Cumulus Networks, Fortinet, Huawei, Lenovo, Ordnance und Palo Alto Networks wächst die Zahl der unterstützten Plattformen auf 29, die der Netzwerkmodule auf 267 ist auf angestiegen. Bei Netzwerkgeräten werden Hersteller wie Cisco (ASA), Dell, F5 Networks, Nokia SR-OS, Pluribus Networks (Open Netvisor) und VyOS unterstützt.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Auch die Unterstützung von Windows optimiert die neue Version mit neuen Modulen, die Automation von Windows weiter vereinfachen, wie Red Hat verspricht. Über das so genannte Pipelining kann die neue Version auch die Performance weiter steigern. Mit dem Pipelining können Operationen über eine optimierte Übertragung von Ansible-Modulen beschleunigt werden. Dabei wird vor allem die Zahl der nötigen SSH-Operationen reduziert, die nötig sind, um auf einem Remote Server ein Ansible-Modul auszuführen, denn so lassen sich die Module auch weitgehend ohne Datei-Transfer ausführen.

Für ein verbessertes Community-Management gibt es jetzt ein Metadaten-basiertes Systems für verschiedene Module von Ansible. Beiträge, Tickets, Stellungnahmen und andere Mitteilungen werden darüber in einem zentralen Repository gesammelt.

Das Upstream-Ansible-Projekt ist ein Open-Source-Automatisierungsprojekt auf GitHub. Die Codebasis ist modular aufgebaut. Daneben bietet Red Hat mit Ansible Tower auch eine Web-Basierte GUI, die das Arbeiten mit der Lösung noch intuitiver machen soll.

Ansible Tower gibt eine Übersicht über den Status verschiedener Komponenten des Netzwerkes und arbeitet agentenlos. (Bild: Red Hat)

“Seit der ersten Einführung von Netzwerkmodulen in Ansible haben wir uns zum Ziel gesetzt, Anwender mit einem Automations-Tool besser bei der Orchestrierung kompletter Applikationsinfrastrukturen, einschließlich Netzwerkgeräte, zu unterstützen”, so Tim Cramer, Engineering Director, Ansible, Red Hat. “Zudem haben wir uns von der Netzwerkfähigkeit in Richtung Performanceverbesserung und einer besseren Unterstützung von Netzwerkumgebungen weiterentwickelt.”

Im November hatte Red Hat in der Vorgängerversion unter anderem die Funktion docker_network eingeführt, die es ermöglicht, Docker-Maschinen und die Automation von Netzwerk-Layern parallel zu verwalten. Zusammen mit dem Ansible-Container-Projekt stehen Anwendern damit weitere Konfigurationsoptionen für die Container-Umgebungen zur Verfügung. Auch die Container-Kommunikation über das Netzwerk kann damit konfiguriert werden.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

16 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

21 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

22 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago