Ressourcen freisetzen und Effizienz steigern

Wie die Automatisierung mit Ansible Fachkräfte entlastet

Bildquelle: Logicalis GmbH

Mitarbeiter wenden noch immer einen großen Teil ihrer Kapazitäten für Routinetätigkeiten auf; wertschöpfende Aufgaben bleiben dadurch auf der Strecke. Komplexe, teils unübersichtliche IT-Strukturen verstärken diesen Effekt zusätzlich.

Die Folge: Prozesse – insbesondere in großen Konzernen – werden unnötig ausgebremst. Automatisierungslösungen wie die Red Hat Ansible Automation Platform schaffen Abhilfe.

Anzeige

Manuelle Tätigkeiten in der IT sind noch immer gang und gebe. Dabei binden sie nicht nur wertvolle Ressourcen, sie begünstigen auch Fehler und sind dadurch eine Gefahr für die IT-Security. Zudem wachsen die Systemlandschaften in Unternehmen immer schneller – dieselbe Anzahl an Mitarbeitern muss ein zunehmendes Arbeitspensum bewältigen. Automatisierung bringt Entlastung: Mit der Red Hat Ansible Automation Platform lassen sich wiederkehrende Aufgaben in automatisierte Prozesse überführen. Die Plattform ist die Enterprise-fähige Erweiterung des Open-Source-Automatisierungstools Ansible und bietet zusätzliche Features, von denen Konzerne mit großen IT-Umgebungen profitieren. Der Einsatz der Plattform kann vor allem dabei helfen, Compliance-Anforderungen umzusetzen.

Anzeige

Wiederkehrende Workflows definieren

Wie umfangreich die erweiterten Funktionen sind und welche Vorteile sich dadurch ergeben, zeigt ein beispielhaftes Systemupdate-Szenario: Um in der Ansible Automation Platform ein Update zu starten, müssen Anwender zunächst Playbooks definieren. Dabei handelt es sich um eine Art Blaupause für Automatisierungsaufgaben – die Playbooks teilen Ansible mit, welche Aktionen auf welchen Geräten ausgeführt werden sollen. Sie werden im Software Configuration Management System, einem Speicherort zur revisionssicheren Ablage von Code inklusive Zugangskontrollen, abgelegt.

Um eine Routinetätigkeit wie das Durchführen von Updates zu automatisieren, definieren Administratoren einzelne Job-Templates, die in Workflow-Templates zusammengefasst werden. Dabei bestimmen sie: Welche Playbooks sind in welcher Reihenfolge für ein Systemupdate auszuführen? Was passiert, wenn ein Einzelschritt fehlschlägt und was, wenn der Arbeitsvorgang erfolgt ist? Im Falle eines Fehlers können User Abzweigungen festlegen und beispielsweise bestimmen, welcher Mitarbeiter informiert wird, damit dieser den Fehler beheben kann. Eine zweite Freigabeinstanz an kritischen Stellen einzubauen, hilft, Fehlern vorzubeugen. Diese Workflow-Definition bringt im Vergleich zur Open-Source-Variante von Ansible, die manuelle Einzelschritte verlangt, eine enorme Zeitersparnis mit sich.

Berechtigungen zuweisen

Die Installation von Updates erfordert in der Regel einen Administrator mit entsprechender Berechtigung. Letztere kann mit der Plattform für jeden Mitarbeiter individuell festgelegt werden. Ein derartiges Berechtigungsmanagement verhindert, dass unbefugte Personen Änderungen vornehmen können. Bilden Organisationen mehrere Unternehmensstandorte in der Plattform ab, ist es zudem möglich, Berechtigungen nur innerhalb eines Standortes zu erteilen. Ein Team kann beispielsweise nur Einblick in die eigene lokale IT-Umgebung erhalten, nicht aber in die anderer Standorte.

Will beispielsweise ein Mitarbeiter ein Systemupdate starten, läuft der Prozess wie folgt ab: Die Ansible Automation Platform prüft zunächst das Approval zur Ausführung und fragt anschließend die vorab erstellten Playbooks vom Software Configuration Management ab. Dabei prüft die Plattform, ob der jeweilige User dazu berechtigt ist, den Code zu verwenden. Anschließend wird das Systemupdate mit den hinterlegten Usern ausgeführt.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Aufgaben Compliance-gerecht delegieren

Neben der entsprechenden Berechtigung benötigen User auch Passwörter. Große Unternehmen verwalten diese meist in zentralen Passwortdatenbanken. Die Ansible Automation Platform ist in der Lage, das benötigte Passwort abzufragen, um dann den Workflow auszuführen. Dieses sogenannte Secrets Management bietet den Vorteil, dass sich Berechtigungen quasi ausweiten lassen. Hat ein Administrator einen Workflow erstellt und die jeweiligen Passwörter dafür hinterlegt, kann auch ein Mitarbeiter mit weniger Privilegien den Arbeitsvorgang starten. Da die Passwortabfrage automatisch erfolgt, muss der Nutzer die Information nicht selbst einsehen – sensible Informationen bleiben somit geschützt. Auf diese Art lassen sich Tätigkeiten an Mitarbeiter mit eingeschränkteren Berechtigungen übertragen, ohne gegen interne Sicherheitsrichtlinien zu verstoßen. Optional lässt sich vor dem Start des Workflows eine Freigabe durch den Administrator zwischenschalten.

Inventar automatisiert pflegen und abfragen

Ebenso wichtig für ein Systemupdate ist es, zu überblicken, für welche Maschinen ein Update potenziell notwendig ist. Dazu führen Organisationen ein Inventar, meist in Configuration Management Databases. In der Ansible Automation Platform lässt sich die Liste gegebenenfalls automatisch erstellen und abfragen: Verfügt ein Unternehmen beispielsweise über Cloud-basierte Server, fragt das System eigenständig das aktuelle Inventar vom Cloud-Anbieter ab und verwendet dieses dann für den weiteren Prozess. Dieser Schritt lässt sich in die Workflows integrieren, was gewährleistet, dass der Update-Vorgang immer für ein aktuelles Inventar durchgeführt wird.

Einsatzfelder über IT hinaus erweiterbar

Die Enterprise-Lösung gestaltet die Automatisierung mit Ansible noch einfacher. Vordefinierte Workflows entbinden Administratoren von täglichen Routineaufgaben und ermöglichen es, Tätigkeiten an Mitarbeiter mit geringerem Berechtigungsumfang zu delegieren – Compliance-gerecht. Dadurch verteilen Unternehmen ihre Ressourcen effizienter. Außerdem sind typische Anwendungsfälle für die Ansible Automation Platform über technische Szenarien hinaus erweiterbar. So lassen sich zum Beispiel auch organisatorische Prozesse wie Berichtswesen oder Kostenabrechnung gegenüber Kunden automatisieren. Zusätzlich ermöglichen es Schnittstellen wie eine API (Application Programming Interface), weitere Dienste anzubinden.

Projekt anstoßen mit externen Partnern

Um derartig komplexe Automatisierungslösungen zu implementieren, bedarf es unter Umständen externer Partner, die die nötige Expertise und Erfahrung mitbringen. IT-Dienstleister wie Logicalis helfen und begleiten ihre Kunden bei Planung, Umsetzung und Betrieb.

Christopher

Goldberg

Junior Solution Engineer

Logicalis GmbH

Ralph

John

Teamlead Cloud & Automation Engineering

Logicalis GmbH

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.