F5 AS3 e Red Hat Ansible Automation

Se você já começou a automatizar os serviços de aplicativos F5, provavelmente está familiarizado com o uso de ferramentas de automação como o Ansible. Atualmente, há 115 módulos Ansible para F5 que permitem automatizar e gerenciar uma variedade de atividades e configurações do F5, como licenciamento, balanceamento de carga, disponibilidade global, políticas de tráfego e segurança e muito mais. Com base nas solicitações dos clientes, esses módulos Ansible são criados e suportados pela F5 . Para oferecer suporte a mais casos de uso e facilitar a implantação de serviços de aplicativos, a F5 está lançando o Application Services 3 (AS3) como parte do F5 Automation Toolchain (consulte o Guia do usuário do AS3 para obter informações básicas adicionais).

Em conversas com clientes sobre a automação do F5 com o Ansible, ficou evidente que alguns veteranos da automação estão procurando tornar a automação existente mais sustentável, robusta e portátil. Uma das perguntas mais ouvidas é mais ou menos assim: “Eu uso o Ansible para automatizar a maior parte da infraestrutura do meu aplicativo. Agora estou ouvindo falar do AS3. Parece que o AS3, assim como o Ansible, pode configurar serviços de aplicativos no F5 BIG-IP. Essas soluções realizam a mesma coisa? Existe alguma abordagem recomendada que eu deva adotar?”

Sem entrar na questão de escolher uma ou outra, a abordagem certa para você realmente depende dos problemas que você está tentando resolver e, em alguns casos, das suas políticas corporativas. O objetivo aqui é tentar responder a essa pergunta com algum contexto e apresentar ideias sobre como essas duas ferramentas são muito complementares. Interessado? Continue lendo…

AS3 é uma extensão da API BIG-IP que usa um documento JSON para configurar serviços de aplicativos da camada 4-7 em um BIG-IP usando uma única interface declarativa. O AS3 deve ser entregue com uma cadência mensal, normalmente no início de cada mês, e já é suportado pelo F5 para TMOS 12.1.x e superior.

Quando usar AS3, quando usar módulos Ansible e quando usar ambos

Em termos mais simples, a decisão entre AS3 e Ansible depende da sua preferência por abordagens de configuração imperativa e declarativa. O AS3 permite que você aborde a configuração do F5 de forma declarativa em vez de imperativa. Usar o AS3 com o Ansible pode abstrair e modelar sua configuração usando termos padrão do setor em sua declaração (por exemplo, WAF ). Além disso, à medida que o AS3 for equipado com novos recursos, será mais fácil adicionar esses recursos à configuração do seu aplicativo. Isso ocorre porque, à medida que você evolui sua declaração AS3, não é necessário sequenciar as tarefas em uma ordem específica; o AS3 descobrirá as etapas e a ordem das operações para você.

No geral, o AS3 é uma boa escolha quando você deseja usar uma interface declarativa para criar modelos de configurações BIG-IP inteiras usando JSON. Os módulos Ansible são uma boa escolha quando você deseja continuar usando uma abordagem imperativa ou liderar com operações e tarefas ad hoc. Não existe uma abordagem certa ou errada. Tudo depende dos seus requisitos, necessidades e restrições na sua estratégia de automação.

Automação Enterprise F5 com Red Hat Ansible Tower

Se você já estiver usando o Ansible em seu data center e estiver aproveitando o ecossistema do Ansible, agora você terá 2 opções:

1. Use o Ansible para configurar serviços L4-L7 por meio dos módulos F5 Ansible
2. Use o Ansible para configurar o serviço L4-L7 via AS3

Isso significa que você tem flexibilidade adicional se quiser automatizar com o projeto Ansible de código aberto: O método de automatização de tarefas usando módulos BIG-IP discretos e agora um método modelado usando AS3.

Para configurar o F5 Application Services usando Ansible e AS3, você pode usar o módulo bigip_appsvcs_extension criado pelo F5 ou o módulo URI do Ansible .

Para configurar o F5 App Services usando módulos Ansible, você pode usar os módulos integrados que são distribuídos como parte da distribuição de código aberto do Ansible.

Então, como você operacionaliza seus ambientes F5 automatizados? Como você permite que sua solução de automação seja suportada pela F5 e pela Red Hat? Você tem uma equipe distribuída que requer recursos avançados de automação, como RBAC, execuções de automação agendadas ou uma API RESTful para integração a outros fluxos de trabalho maiores? As respostas podem ser encontradas com o Red Hat Ansible Tower . Os clientes do F5 podem aumentar o poder do Red Hat Ansible Tower na condução de pipelines de CI/CD mais eficientes.

O Red Hat Ansible Tower aproveita a liberdade para o desenvolvimento do Ansible Playbook, mas adiciona recursos de proteção que os operadores de rede podem precisar, principalmente se não forem especialistas em automação. Com o Red Hat Ansible Tower, as equipes agora podem ter a flexibilidade de automatizar seus ambientes F5 (por meio dos módulos AS3 ou F5 Ansible), mas de uma forma que as configurações possam ser aplicadas e validadas continuamente.

Primeiros passos

Para começar, aqui está uma visão geral em vídeo de 2 minutos sobre o AS3 e um ambiente sandbox do Ansible que destaca os benefícios da abstração ao utilizar ferramentas de automação. Depois de se familiarizar com o conceito, experimente também as funções do F5 Ansible no Galaxy .