F5 AS3 et Red Hat Ansible Automation

Si vous avez déjà commencé à automatiser les services d’application F5, vous connaissez probablement l’utilisation d’outils d’automatisation tels qu’Ansible. Il existe aujourd'hui 115 modules Ansible pour F5 qui vous permettent d'automatiser et de gérer une variété d'activités et de configurations F5, telles que les licences, l'équilibrage de charge, la disponibilité globale, les politiques de trafic et de sécurité, etc. Sur la base des demandes des clients, ces modules Ansible sont créés et pris en charge par F5 . Pour prendre en charge davantage de cas d'utilisation et faciliter le déploiement des services d'application, F5 publie Application Services 3 (AS3) dans le cadre de la chaîne d'outils d'automatisation F5 (reportez-vous au Guide de l'utilisateur AS3 pour obtenir des informations générales supplémentaires).

Lors de conversations avec des clients sur l'automatisation de F5 avec Ansible, il est devenu évident que certains vétérans de l'automatisation cherchent à rendre l'automatisation existante plus durable, robuste et portable. L’une des questions souvent entendues est quelque chose comme ceci : « J'utilise Ansible pour automatiser la plupart de mon infrastructure applicative, maintenant j'entends parler d'AS3. Il semble qu'AS3, tout comme Ansible, puisse configurer des services d'application sur F5 BIG-IP. Ces solutions accomplissent-elles le même objectif ? « Existe-t-il une approche recommandée que je devrais adopter ? »

Sans entrer dans le choix de l’une ou l’autre, l’approche qui vous convient dépend vraiment des problèmes que vous essayez de résoudre et, dans certains cas, de vos politiques d’entreprise. L’objectif ici est d’essayer de répondre à cette question avec un certain contexte et de présenter des idées sur la façon dont ces deux outils sont très complémentaires. Intéressé? Continuez à lire…

AS3 est une extension d'API BIG-IP qui utilise un document JSON pour configurer les services d'application de couche 4 à 7 sur un BIG-IP à l'aide d'une seule interface déclarative. AS3 est destiné à être livré avec une cadence mensuelle, généralement au début de chaque mois et est déjà pris en charge par F5 pour TMOS 12.1.x et supérieur.

Quand utiliser AS3, quand utiliser les modules Ansible et quand utiliser les deux

Dans sa forme la plus simple, la décision entre AS3 et Ansible dépend de votre préférence pour les approches de configuration impératives et déclaratives. AS3 vous permet d'aborder la configuration F5 de manière déclarative plutôt que de manière impérative. L'utilisation d'AS3 avec Ansible peut abstraire et modéliser votre configuration en utilisant des termes standard de l'industrie dans sa déclaration (par exemple, WAF ). De plus, à mesure qu'AS3 s'équipe de nouvelles fonctionnalités, il devrait être plus facile pour vous d'ajouter ces fonctionnalités à la configuration de votre application. En effet, lorsque vous faites évoluer votre déclaration AS3, vous n’avez pas besoin de séquencer les tâches dans un ordre spécifique ; AS3 déterminera les étapes et l’ordre des opérations pour vous.

Dans l’ensemble, AS3 est un bon choix lorsque vous souhaitez utiliser une interface déclarative pour modéliser des configurations BIG-IP entières à l’aide de JSON. Les modules Ansible sont un bon choix lorsque vous souhaitez continuer à utiliser une approche impérative ou mener des opérations et des tâches ad hoc. Il n’y a pas de bonne ou de mauvaise approche. Tout dépend de vos exigences, de vos besoins et des contraintes de votre stratégie d’automatisation.

Automatisation d'entreprise F5 avec Red Hat Ansible Tower

Si vous utilisez déjà Ansible dans votre centre de données et que vous exploitez l’écosystème d’Ansible, vous disposez désormais de deux options :

1. Utilisez Ansible pour configurer les services L4-L7 via les modules Ansible F5
2. Utilisez Ansible pour configurer le service L4-L7 via AS3

Cela signifie que vous disposez d'une flexibilité supplémentaire si vous souhaitez automatiser avec le projet open source Ansible : La méthode d'automatisation des tâches à l'aide de modules BIG-IP discrets, et maintenant une méthode basée sur un modèle utilisant AS3.

Pour configurer les services d'application F5 à l'aide d'Ansible et d'AS3, vous pouvez utiliser le module bigip_appsvcs_extension intégré à F5 ou le module URI d'Ansible .

Pour configurer F5 App Services à l’aide de modules Ansible, vous pouvez utiliser les modules intégrés distribués dans le cadre de la distribution open source Ansible.

Alors maintenant, comment opérationnalisez-vous vos environnements F5 automatisés ? Comment faire en sorte que votre solution d’automatisation soit prise en charge à la fois par F5 et Red Hat ? Avez-vous une équipe distribuée qui nécessite des fonctionnalités d’automatisation avancées telles que RBAC, des exécutions d’automatisation planifiées ou une API RESTful à intégrer dans d’autres flux de travail plus importants ? Les réponses peuvent être trouvées avec Red Hat Ansible Tower . Les clients F5 peuvent améliorer la puissance de Red Hat Ansible Tower en créant des pipelines CI/CD plus efficaces.

Red Hat Ansible Tower exploite la liberté de développement d'Ansible Playbook, mais ajoute des fonctionnalités de protection dont les opérateurs réseau peuvent avoir besoin, en particulier s'ils ne sont pas des experts en automatisation. Avec Red Hat Ansible Tower, les équipes peuvent désormais avoir la flexibilité d'automatiser leurs environnements F5 (via des modules AS3 ou F5 Ansible) mais de manière à ce que les configurations puissent être appliquées et validées en continu.

Commencer

Pour vous aider à démarrer, voici une présentation vidéo de 2 minutes sur AS3 et un environnement sandbox Ansible qui met en évidence les avantages de l'abstraction lors de l'utilisation d'outils d'automatisation. Une fois que vous vous êtes familiarisé avec le concept, essayez également les rôles F5 Ansible sur Galaxy .