L’automatisation est un élément essentiel de l’approche DevOps pour les déploiements qui se propagent actuellement dans l’informatique d’entreprise. Même si nous ne voyons que quelques organisations (certains diront courageuses, d’autres diront folles) utiliser l’automatisation à 100 % du temps pour mettre en œuvre des changements mineurs et majeurs en production, une majorité d’entre elles utilisent l’automatisation au moins partiellement à l’heure actuelle. Cette utilisation continuera de s’étendre à mesure que la transformation numérique exerce une pression sur l’informatique pour qu’elle évolue à un rythme qui ne peut être égalé que par l’automatisation.
Cela signifie que les opérations réseau doivent entrer dans le jeu de l’automatisation, en utilisant les outils du métier. Ces outils sont principalement Ansible, Puppet et Chef selon notre dernier rapport sur l’état de la livraison des application .
Mais avant que NetOps puisse y parvenir, il incombe à ceux d’entre nous qui fournissent les services réseau et application nécessaires (et souvent requis) pour fournir des applications en toute sécurité à grande échelle de prendre en charge ces ensembles d’outils.
Et c’est la raison de ce post aujourd’hui. F5 soutient depuis un certain temps déjà le besoin de NetOps de progresser dans l'automatisation en fournissant des modules Ansible. La sortie d’Ansible 2.5 ne fait pas exception, et nous sommes heureux de constater que nous avons à la fois amélioré les modules F5 existants et en avons ajouté de nouveaux pour étendre la prise en charge de la sécurité (et peut-être même intégrer SecOps dans le jeu de l’automatisation).
Si vous n’êtes pas familier avec l’automatisation avec Ansible, voici le pitch de trente secondes : Ansible est un moteur open source sans agent qui automatise la configuration d'un ou plusieurs hôtes comme décrit par des directives dans un playbook.
Il s’agit d’un modèle déclaratif, ce qui signifie que le playbook décrit les actions et fournit des valeurs (comme des noms d’hôtes ou des adresses IP ou des paramètres spécifiques comme un algorithme d’équilibrage de charge) et rien d’autre. Les modules Ansible sont chargés de lire le playbook et d'exécuter des commandes pour obtenir le résultat souhaité. Le moteur Ansible peut être exécuté sur un ordinateur de bureau, un ordinateur portable ou un serveur.
Il est extrêmement bien adapté aux organisations adoptant une approche d'infrastructure en tant que code pour les déploiements et isole les utilisateurs des modifications apportées aux modules au fil du temps. Ainsi, même si quelque chose change radicalement concernant BIG-IP qui nécessite une mise à jour du module Ansible, cela ne devrait pas affecter les playbooks existants. Vous pouvez en savoir plus sur BIG-IP et Ansible sur DevCentral ainsi que trouver des exemples de manuels et de l'aide pour utiliser les deux.
Que vous débutiez ou que vous soyez un professionnel d’Ansible, vous voudrez savoir ce qu’il y a de nouveau dans Ansible 2.5 en ce qui concerne BIG-IP. Je te soutiens là-bas. Nous avons ajouté des modules pour prendre en charge la haute disponibilité, les profils BIG-IP ASM, les politiques BIG-IP AFM et la prise en charge d'iApp LX, entre autres. Cela s'ajoute aux modules existants couvrant une large gamme de fonctionnalités d'équilibrage de charge et de sécurité disponibles avec BIG-IP. La liste complète avec des liens cliquables se trouve ci-dessous.
Ansible est l’un des outils les plus populaires pour l’automatisation des services réseau et application . Nous sommes ravis de faire partie de la communauté Ansible et d'aider NetOps à passer à un modèle de déploiement plus automatisé et piloté par logiciel avec DevOps.
Automatisez toutes choses !
Voici une liste partielle des nouveautés d’Ansible 2.5 :
Module Ansible |
Description |
Gère les listes d'adresses AFM sur un BIG-IP |
|
Gère les listes de ports AFM sur un BIG-IP |
|
Importer des politiques ASM à partir d'un fichier ou d'un modèle existant |
|
Gère les licences dans un pool de clés d'enregistrement BIG-IQ |
|
Gère les pools de clés d'enregistrement sur BIG-IQ |
|
Couplage HA BIG-IP |
|
Déploie les packages iApps LX sur BIG-IP |
|
Gère les règles de politique LTM sur un BIG-IP |
|
Gère les moniteurs UDP F5 BIG-IP LTM |
|
Gère les moniteurs HTTPS F5 BIG-IP LTM |
|
Gère les groupes de trafic sur BIG-IP |
|
Gère les invités vCMP sur un BIG-IP |
|
Gère les profils SSL des clients sur un BIG-IP |