F5 AS3 und Red Hat Ansible Automation

Wenn Sie bereits mit der Automatisierung von F5-Anwendungsdiensten begonnen haben, sind Sie wahrscheinlich mit der Verwendung von Automatisierungstools wie Ansible vertraut. Heute gibt es 115 Ansible-Module für F5 , mit denen Sie eine Vielzahl von F5-Aktivitäten und -Konfigurationen automatisieren und verwalten können, wie etwa Lizenzierung, Lastausgleich, globale Verfügbarkeit, Verkehrs- und Sicherheitsrichtlinien und mehr. Basierend auf Kundenanfragen werden diese Ansible-Module von F5 erstellt und unterstützt . Um mehr Anwendungsfälle zu unterstützen und die Bereitstellung von Anwendungsdiensten zu vereinfachen, veröffentlicht F5 Application Services 3 (AS3) als Teil der F5 Automation Toolchain (weitere Hintergrundinformationen finden Sie im AS3-Benutzerhandbuch ).

In Gesprächen mit Kunden über die Automatisierung von F5 mit Ansible wurde deutlich, dass einige Automatisierungsveteranen nach Möglichkeiten suchen, die bestehende Automatisierung nachhaltiger, robuster und portabler zu gestalten. Eine der am häufigsten gestellten Fragen lautet etwa: „Ich verwende Ansible, um den Großteil meiner Anwendungsinfrastruktur zu automatisieren, jetzt höre ich von AS3. Es scheint, dass AS3, genau wie Ansible, Anwendungsdienste auf F5 BIG-IP konfigurieren kann. Erreichen diese Lösungen dasselbe? Gibt es einen empfohlenen Ansatz, den ich verfolgen sollte?“

Ohne eine Auswahl des einen oder des anderen zu treffen, hängt der für Sie richtige Ansatz wirklich von den Problemen ab, die Sie lösen möchten und in manchen Fällen von Ihren Unternehmensrichtlinien. Das Ziel besteht hier darin, diese Frage unter Berücksichtigung des Kontexts zu beantworten und Ideen zur hervorragenden Ergänzung dieser beiden Tools vorzustellen. Interesse? Lesen Sie weiter…

AS3 ist eine BIG-IP-API-Erweiterung, die ein JSON-Dokument verwendet, um Anwendungsdienste der Schichten 4–7 auf einem BIG-IP unter Verwendung einer einzigen deklarativen Schnittstelle zu konfigurieren. AS3 soll in einem monatlichen Rhythmus bereitgestellt werden, typischerweise zu Beginn jedes Monats, und wird von F5 bereits für TMOS 12.1.x und höher unterstützt.

Wann Sie AS3 verwenden, wann Sie Ansible-Module verwenden und wann Sie beides verwenden

Im einfachsten Fall hängt die Entscheidung zwischen AS3 und Ansible von Ihrer Präferenz für imperative und deklarative Konfigurationsansätze ab. Mit AS3 können Sie die F5-Konfiguration deklarativ statt imperative angehen. Durch die Verwendung von AS3 mit Ansible können Sie Ihre Konfiguration abstrahieren und als Vorlage verwenden, indem Sie in der Deklaration branchenübliche Begriffe verwenden (z. B. WAF ). Da AS3 mit neuen Funktionen ausgestattet wird, sollte es für Sie außerdem einfacher sein, diese Funktionen zu Ihrer Anwendungskonfiguration hinzuzufügen. Dies liegt daran, dass Sie beim Entwickeln Ihrer AS3-Deklaration die Aufgaben nicht in einer bestimmten Reihenfolge ausführen müssen; AS3 ermittelt die Schritte und die Reihenfolge der Vorgänge für Sie.

Insgesamt ist AS3 eine gute Wahl, wenn Sie eine deklarative Schnittstelle verwenden möchten, um ganze BIG-IP-Konfigurationen mit JSON als Vorlage zu verwenden. Ansible-Module sind eine gute Wahl, wenn Sie weiterhin einen imperativen Ansatz verwenden oder mit Ad-hoc-Operationen und -Aufgaben fortfahren möchten. Es gibt keinen richtigen oder falschen Ansatz. Es hängt alles von Ihren Anforderungen, Bedürfnissen und Einschränkungen in Ihrer Automatisierungsstrategie ab.

Enterprise F5-Automatisierung mit Red Hat Ansible Tower

Wenn Sie Ansible bereits in Ihrem Rechenzentrum verwenden und das Ansible-Ökosystem nutzen, haben Sie jetzt zwei Optionen:

1. Verwenden Sie Ansible, um L4-L7-Dienste über F5 Ansible-Module zu konfigurieren
2. Verwenden Sie Ansible, um den L4-L7-Dienst über AS3 zu konfigurieren

Dies bedeutet, dass Sie zusätzliche Flexibilität haben, wenn Sie mit dem Open-Source-Projekt Ansible automatisieren möchten: Die Methode zur Automatisierung von Aufgaben mithilfe diskreter BIG-IP-Module und jetzt eine vorlagenbasierte Methode mit AS3.

Um F5-Anwendungsdienste mit Ansible und AS3 zu konfigurieren, können Sie das von F5 erstellte Modul bigip_appsvcs_extension oder das URI-Modul von Ansible verwenden.

Um F5 App Services mit Ansible-Modulen zu konfigurieren, können Sie die integrierten Module verwenden, die als Teil der Open-Source-Distribution Ansible verteilt werden.

Wie operationalisieren Sie jetzt Ihre automatisierten F5-Umgebungen? Wie ermöglichen Sie, dass Ihre Automatisierungslösung sowohl von F5 als auch von Red Hat unterstützt wird? Haben Sie ein verteiltes Team, das erweiterte Automatisierungsfunktionen wie RBAC, geplante Automatisierungsläufe oder eine RESTful-API zur Integration in andere größere Workflows benötigt? Antworten finden Sie mit Red Hat Ansible Tower . F5-Kunden können die Leistung von Red Hat Ansible Tower steigern, um effizientere CI/CD-Pipelines zu betreiben.

Red Hat Ansible Tower nutzt die Freiheit für die Ansible Playbook-Entwicklung, fügt aber Schutzfunktionen hinzu, die Netzwerkbetreiber möglicherweise benötigen, insbesondere wenn sie keine Automatisierungsexperten sind. Mit Red Hat Ansible Tower haben Teams jetzt die Flexibilität, ihre F5-Umgebungen (über AS3- oder F5-Ansible-Module) zu automatisieren, und zwar auf eine Weise, die es ermöglicht, Konfigurationen kontinuierlich anzuwenden und zu validieren.

Erste Schritte

Um Ihnen den Einstieg zu erleichtern, finden Sie hier einen zweiminütigen Videoüberblick über AS3 und eine Ansible-Sandbox-Umgebung , der die Vorteile der Abstraktion bei der Verwendung von Automatisierungstools hervorhebt. Wenn Sie mit dem Konzept vertraut sind, probieren Sie auch die F5 Ansible-Rollen auf Galaxy aus.