Open Source im Rampenlicht: Was ist neu für F5 in Ansible 2.5

• Ansible 2.5 ist jetzt verfügbar
• Neue F5-Module mit mehr Sicherheitsprofilen, Lizenzunterstützung und Überwachung wurden hinzugefügt
• Weitere Informationen zu unserem Portfolio an F5 Ansible-Modulen finden Sie auf Github

Die Automatisierung ist eine Kernkomponente des DevOps-Ansatzes für Bereitstellungen, der derzeit in der Unternehmens-IT Einzug hält. Während wir nur wenige (manche würden sagen mutige, andere sagen verrückte) Organisationen sehen, die die Automatisierung zu 100 % nutzen, um kleinere und größere Änderungen in die Produktion zu bringen, nutzt die Mehrheit die Automatisierung bereits jetzt zumindest teilweise. Dieser Einsatz wird sich weiter verstärken, da die digitale Transformation die IT unter Druck setzt, in einem Tempo zu skalieren, das nur durch Automatisierung erreicht werden kann.

Dies bedeutet, dass der Netzwerkbetrieb in das Automatisierungsgeschäft einsteigen und die entsprechenden Werkzeuge verwenden muss. Bei diesen Tools handelt es sich laut unserem neuesten State of Application Delivery-Bericht hauptsächlich um Ansible, Puppet und Chef.

Doch bevor NetOps dies tun kann, liegt es an denen von uns, die die notwendigen (und oft vorgeschriebenen) Netzwerk- und Application bereitstellen, diese Apps sicher und im erforderlichen Umfang bereitzustellen, um diese Tool-Sets zu unterstützen.

Und das ist der Grund für diesen heutigen Beitrag. F5 unterstützt NetOps bereits seit geraumer Zeit bei der Weiterentwicklung der Automatisierung durch die Bereitstellung von Ansible-Modulen. Die Veröffentlichung von Ansible 2.5 bildet hier keine Ausnahme und wir freuen uns, dass wir sowohl bestehende F5-Module verbessert als auch neue hinzugefügt haben, um die Sicherheitsunterstützung zu erweitern (und vielleicht sogar SecOps in das Automatisierungsspiel einzubinden).

Wenn Sie mit der Automatisierung mit Ansible nicht vertraut sind, hier der 30-Sekunden-Pitch: Ansible ist eine Open-Source-Engine ohne Agenten, die die Konfiguration eines oder mehrerer Hosts gemäß den Anweisungen in einem Playbook automatisiert. 

Es handelt sich um ein deklaratives Modell, d. h. das Playbook beschreibt Aktionen und stellt Werte bereit (wie Hostnamen oder IP-Adressen oder bestimmte Einstellungen wie einen Lastausgleichsalgorithmus) und sonst nichts. Ansible-Module haben die Aufgabe, das Playbook zu lesen und Befehle auszuführen, um das gewünschte Ergebnis zu erzielen. Die Ansible-Engine kann auf einem Desktop, einem Laptop oder einem Server ausgeführt werden.

Es eignet sich hervorragend für Organisationen, die bei Bereitstellungen einen Infrastruktur-als-Code-Ansatz verfolgen, und schützt Benutzer vor im Laufe der Zeit auftretenden Änderungen an Modulen. Selbst wenn sich also in Bezug auf BIG-IP etwas radikal ändert, das eine Aktualisierung des Ansible-Moduls erfordert, sollte dies keine Auswirkungen auf vorhandene Playbooks haben. Weitere Informationen zu BIG-IP und Ansible finden Sie auf DevCentral. Dort finden Sie auch Playbook-Beispiele und Hilfe zur Verwendung beider.

Egal, ob Sie gerade erst anfangen oder ein Ansible-Profi sind, Sie möchten wissen, was es Neues in Ansible 2.5 im Hinblick auf BIG-IP gibt. Ich stehe dir da zur Seite. Wir haben unter anderem Module zur Unterstützung von Hochverfügbarkeit, BIG-IP ASM-Profilen, BIG-IP AFM-Richtlinien und iApp LX-Unterstützung hinzugefügt. Dies kommt zu den vorhandenen Modulen hinzu, die ein breites Spektrum an Lastausgleichs- und Sicherheitsfunktionen abdecken, die mit BIG-IP verfügbar sind. Die vollständige Liste mit anklickbaren Links befindet sich unterhalb der Falzlinie.

Ansible gehört zu den beliebtesten Tools zur Automatisierung von Netzwerk- und Application . Wir freuen uns, Teil der Ansible-Community zu sein und NetOps beim Übergang zu einem stärker automatisierten, softwaregesteuerten Bereitstellungsmodell mit DevOps zu unterstützen.

Automatisieren Sie alles!

Hier ist eine unvollständige Liste der Neuerungen in Ansible 2.5: