F5 AS3 y Red Hat Ansible Automation

Si ya ha comenzado a automatizar los servicios de aplicação de F5, probablemente esté familiarizado con el uso de herramientas de automatización como Ansible. Hoy en día, hay 115 módulos Ansible para F5 que le permiten automatizar y administrar una variedad de actividades y configuraciones de F5, como licencias, equilibrio de carga, disponibilidad global, políticas de tráfico y seguridad, y más. Según las solicitudes de los clientes, estos módulos Ansible están construidos y respaldados por F5 . Para respaldar más casos de uso y facilitar la implementación de servicios de aplicação , F5 está lanzando Aplicação Services 3 (AS3) como parte de F5 Automation Toolchain (consulte la Guía del usuario de AS3 para obtener información adicional).

En conversaciones con clientes sobre la automatización de F5 con Ansible, se ha hecho evidente que algunos de los veteranos de la automatización están buscando hacer que la automatización existente sea más sustentable, sólida y portátil. Una de las preguntas que se escucha con más frecuencia es algo así como: “Utilizo Ansible para automatizar la mayor parte de la infraestructura de aplicaciones y ahora estoy escuchando sobre AS3. Parece que AS3, al igual que Ansible, puede configurar servicios de aplicação en F5 BIG-IP. ¿Estas soluciones logran lo mismo? ¿Existe algún enfoque recomendado que deba adoptar?

Sin entrar en una elección entre uno y otro, el enfoque adecuado para usted realmente depende de los problemas que está tratando de resolver y, en algunos casos, de sus políticas corporativas. El objetivo aquí es intentar responder a esta pregunta con algún contexto circundante y presentar ideas sobre cómo estas dos herramientas son muy complementarias. ¿Le interesa?Sigue leyendo…

AS3 es una extensión de API de BIG-IP que utiliza un documento JSON para configurar los servicios de aplicação de capa 4 a 7 en un BIG-IP utilizando una única interfaz declarativa. AS3 está previsto que se entregue con una cadencia mensual, normalmente a principios de cada mes y ya es compatible con F5 para TMOS 12.1.x y superiores.

Cuándo usar AS3, cuándo usar módulos Ansible y cuándo usar ambos

En su forma más simple, la decisión entre AS3 y Ansible depende de su preferencia por los enfoques de configuración imperativos y declarativos. AS3 le permite abordar la configuración de F5 de forma declarativa en lugar de forma imperativa. El uso de AS3 con Ansible puede abstraer y crear plantillas de su configuración utilizando términos estándar de la industria en su declaración (por ejemplo, WAF ). Además, a medida que AS3 se equipa con nuevas características, debería ser más fácil para usted agregar estas características a la configuración de su aplicação . Esto se debe a que, a medida que desarrolla su declaración AS3, no tiene que secuenciar las tareas en un orden específico; AS3 determinará los pasos y el orden de las operaciones para usted.

En general, AS3 es una buena opción cuando desea utilizar una interfaz declarativa para crear plantillas de configuraciones completas de BIG-IP mediante JSON. Los módulos de Ansible son una buena opción cuando desea seguir utilizando un enfoque imperativo o liderar con operaciones y tareas ad hoc. No existe un enfoque correcto o incorrecto. Todo depende de sus requisitos, necesidades y limitaciones en su estrategia de automatización.

Automatización empresarial de F5 con Red Hat Ansible Tower

Si ya utiliza Ansible en su centro de datos y aprovecha el ecosistema de Ansible, ahora tendrá dos opciones:

1. Utilice Ansible para configurar servicios L4-L7 a través de módulos Ansible F5
2. Utilice Ansible para configurar el servicio L4-L7 a través de AS3

Esto significa que tienes flexibilidad adicional si quieres automatizar con el proyecto Ansible de código abierto: El método de automatización de tareas utilizando módulos BIG-IP discretos, y ahora un método con plantillas que utiliza AS3.

Para configurar los servicios de aplicação F5 usando Ansible y AS3, puede utilizar el módulo bigip_appsvcs_extension creado por F5 o el módulo URI de Ansible .

Para configurar F5 App Services mediante módulos de Ansible, puede utilizar los módulos integrados que se distribuyen como parte de la distribución de código abierto de Ansible.

Entonces ahora, ¿cómo poner en funcionamiento sus entornos automatizados de F5? ¿Cómo puede usted lograr que su solución de automatización sea compatible con F5 y Red Hat? ¿Tiene un equipo distribuido que requiere funciones de automatización avanzadas como RBAC, ejecuciones de automatización programadas o una API RESTful para integrarse en otros flujos de trabajo más grandes? Las respuestas se pueden encontrar con Red Hat Ansible Tower . Los clientes de F5 pueden mejorar la potencia de Red Hat Ansible Tower para impulsar procesos de CI/CD más eficientes.

Red Hat Ansible Tower aprovecha la libertad para el desarrollo de Ansible Playbook pero agrega funciones de protección que los operadores de red pueden necesitar, particularmente si no son expertos en automatización. Con Red Hat Ansible Tower, los equipos ahora pueden tener la flexibilidad de automatizar sus entornos F5 (a través de AS3 o módulos F5 Ansible) pero de una manera que las configuraciones se puedan aplicar y validar de forma continua.

Introducción

Para comenzar, aquí hay un video de descripción general de 2 minutos sobre AS3 y un entorno sandbox de Ansible que destaca los beneficios de la abstracción al utilizar herramientas de automatización. Una vez que se familiarice con el concepto, pruebe también los roles F5 Ansible en Galaxy .