13 December 2019

Recap Ansible Automates 2019

Paul Wetering
Ansible Automation Events

Onder de gastvrije, nuchtere en open begeleiding van Jasper Geraerts hebben wij afgelopen woensdag een verfrissende reis mogen maken in de waanzinnige wereld van Ansible Automation tijdens Red Hat Ansible Automates 2019 in Bussum. Hoe hebben we de dag ervaren? En wat zijn onze take aways? Lees mijn uitgebreide verslag van Ansible Automates 2019.

Evolutie van automatisering

Voor het eerste deel heeft Belkacem Moussouni ons meegenomen in de evolutie van automatisering en de vraagstukken die hiermee gemoeid zijn. Ieder bedrijf is tegenwoordig onlosmakelijk verbonden met digitale technologie. Om te blijven groeien, moeten organisaties binnen de IT de laatste ontwikkelingen in dit vakgebied blijven volgen.

De digitale wereld van vandaag is morgen geschiedenis. Tegenwoordig is alles met elkaar verbonden. Handig uiteraard, complex zeer zeker. Zonder het toepassen van passende automatisering is het onmogelijk om hedendaagse technologie te ondersteunen.

Automatisering is de motor van de evolutie. Dit vraagt om digitale transformatie. Gedragen door de juiste gereedschappen, cultuur verandering en digitale beveiliging wordt deze nieuwe complexiteit geadopteerd en geïntegreerd in organisaties.

De grote vraag waar organisaties mee worstelen is de werkverdeling tijdens en na deze digitale transformatie. Als een organisatie zoveel mogelijk automatiseert, wat voor invloed heeft dat op mijn personeelsbestand?

Cultuur verandering is noodzakelijk

Tijdens deze evolutie is een cultuur verandering noodzakelijk. Werkzaamheden transformeren van ambachtelijk beheer naar een DevOps manier van werken. Dit creëert vrijheid en ruimte voor versnelde innovatie van bestaande processen. Door innovatie te adopteren ontstaat een organische evolutie die bijdragen aan de gezondheid en het succes van een organisatie zonder de noodzaak van personeelsbezuinigingen.

Het hart van digitale transformatie en evolutie is dus automatisering. Door het vereenvoudigen, centraliseren en organiseren van processen halen we het meest uit automatisering. Klein beginnen en vanuit die positie opschalen. Eerst de processen, daarna de organisatie.

Aan de slag met Ansible projecten

Om te begrijpen op welke manier Ansible daar op technisch niveau in faciliteert heeft Fred van Zwieten ons door de “Best Practices” van Ansible geloodst met een sterke technische sessie.

Het maken van Ansible projecten lijkt in de basis op de werkmethode van ontwikkelaars. Bouw de code op en ga deze daarna verfijnen en herschrijven waar nodig. Vanuit de DevOps aanpak wordt samenwerking gestimuleerd, teamleden werken samen en beoordelen elkaars Ansible code. Om deze manier van werken te ondersteunen is het nodig alle Ansible code op 1 centrale locatie op te slaan in een GIT-repository.

Nu zullen alle teamleden code willen schrijven conform de eigen interpretatie van de eisen voor het stuk te schrijven Ansible code. Door vooraf normen en stijlen te definiëren, zorg je ervoor dat alle code conform dezelfde standaard wordt ontwikkeld. Zo ontstaat er een uniforme lijn in alle Ansible code, is de code centraal bereikbaar in de infrastructuur en kan deze centrale code als enige bron van waarheid worden gebruikt ten aanzien van de uit te voeren Ansible code.

Het implementeren van Ansible automatisering bestaat voornamelijk uit het omzetten van bestaande processen en script naar Ansible code. Red Hat heeft vanuit de Consulting Services de dienst om klanten te helpen met deze vertaalslag.

Use cases: Op welke vlakken raakt digitale transformatie de praktijk?

Aan de hand van echte use cases bij klanten, vertellen Erik-Jan van der Wurff en Marc Sheermohamed ons welke obstakels er vaak overwonnen moeten worden om de digitale transformatie tot een organisatie breed succes te kunnen maken.

Zo was er op technisch niveau het verzoek om iedere 5 minuten een bepaalde gebruiker aan te maken. Bij navraag bleek dat er iedere 30 minuten een geplande taak werd uitgevoerd die een vaste set gebruikers hanteerde en hiermee deze gebruiker weer verwijderde.

Vanuit het oogpunt cultuur kwam naar voren dat er bepaalde onderdelen geautomatiseerd moesten worden voor een afdeling die aanvankelijk geen technische details wilde vrijgeven. Niet zozeer vanuit vertrouwelijkheid, meer vanuit de illusie dat automatisering invloed zal hebben op het dienstverband van de teamleden.

Een andere invalshoek kwam vanuit onwetendheid waarbij een compleet team niets te maken wilde hebben met het automatiseringstraject. Bij navraag bleek dat de teamleden het idee hadden dat Ansible Tower hun bestaande Jenkins pipeline ging vervangen. Na tekst en uitleg aan de teamleden is hier een succesvolle POC opgestart waarbij Jenkins en Ansible Tower naadloos zijn geïntegreerd met elkaar. Hierbij droeg Jenkins de Continuous Integration en Ansible Tower de Continuous Delivery.

Tijdens deze sessie lieten Erik-Jan en Marc heel goed zien op welke vlakken digitale transformatie de organisatie raakt. Hierbij komt sterk naar voren dat deze evolutie niet kan worden aangevlogen als een installatie, maar aangevlogen moet worden als een reis met de gehele organisatie naar een succesvolle implementatie. In deze reis worden naast de technische aspecten ook de processen, cultuur en trainingsmogelijkheden in de organisatie geholpen om een succesvol resultaat te realiseren.

Paneldiscussie A-level

Om in te haken op de reis van organisaties in hun digitale transformatie was er een interessante paneldiscussie met Maxim Burgerhout als voorzitter. In het panel schoven Olav Ceulemans (Rabobank), Gilles van Heijst (NXP), Robert de Block (ING) en Ruud Hendricksen (Belastingdienst) aan om samen te discussiëren en te praten over de reis van hun organisaties.

Het panel was een goede samenstelling van grote toonaangevende namen uit verschillende sectoren. Opmerkelijk was de overeenkomsten tussen al deze giganten; iedere digitale transformatie begon vanuit een gesegmenteerde silo-organisatie met veel verschillende softwarepakketten vanuit leveranciers. Door het implementeren van Ansible als automatiseringsoplossing kwam er één centrale oplossing voor bijna alle leveranciersoplossingen.

Het transformatie proces heeft de omgevingen van statische infrastructuren en processen gebracht naar een dynamische omgeving. Door deze evolutie zijn DevOps en Agile methodieken geadopteerd om het beheer te kunnen faciliteren vanuit multidisciplinaire teams. Door de successen ontstaat er in iedere organisatie een soort kruisbestuiving tussen afdelingen, waardoor het gedachtegoed van de digitale transformatie wordt opgenomen in de cultuur en de mentaliteit van de teamleden.

Tips uit de praktijk

De belangrijkste lessen voor alle organisaties in het panel waren zoals men kan verwachten:

  • Begin klein, modulair en al snel zal dit opschalen in de organisatie.
  • Zorg voor goede standaardisatie door uitgewerkte normen en stijlen.
  • Security en compliance wordt met Ansible gewaarborgd. Eventuele compliance problemen zijn snel en relatief eenvoudig te mitigeren en te borgen in het proces.
  • Ansible ziet er kinderlijk eenvoudig uit, iedereen kan het doen. Om de implementatie tot een succes te maken is echter training en kennisborging noodzakelijk.
  • Op het gebied van operationele onkosten is er geen winst, taken worden geautomatiseerd waardoor er heel snel in de organisatie wordt opgeschaald. Er wordt dus een grotere organisatie beheerd in dezelfde tijd met hetzelfde personeelsbestand.

Uit de paneldiscussie blijkt dat elke organisatie een soortgelijk ontwikkeltraject mee maakt tijdens de implementatie van Ansible automatisering. Door het wijzigen van technische processen, komen pijnpunten in organisatorische processen naar voren. Als deze pijnpunten worden meegenomen in de evolutie ontstaat er een nieuwe cultuur waarbij teams en afdelingen meer samenwerken en sneller dan ooit innoveren. Dit zorgt ervoor dat de organisatie evolueert en daadwerkelijk mee kan groeien met de technologische ontwikkelingen in de markt.

Grootste pijnpunt in iedere organisatie

Naast de groei van het aandeel van Ansible for Networking en de mogelijkheden die er allemaal zijn, legde Yvo zijn vinger op het grootste pijnpunt in iedere organisatie: monitoring. Om de digitale transformatie goed te kunnen ondersteunen en daar binnen blijven te voldoen aan gestelde normenkaders, is monitoring een zeer belangrijk onderwerp. Nu kan ik je hier alles over vertellen, maar Yvo’s verhaal komt overeen met mijn eerder geplaatste blog over monitoring en ik stel dan ook voor dat je voor het deel monitoring daar even een kijkje neemt.

Ansible for networking

Nu is Ansible, naast de reguliere taken ook uitstekend geschikt voor netwerk infrastructuren. Yvo Wiskerke vertelt er meer over in zijn sessie over Ansible for Networking. Ten aanzien van Ansible Networking worden er op dit moment meer dan 65 netwerk platformen ondersteund door Ansible en zijn er meer dan 1.400 gebruiksklare modules. Hieruit blijkt dat Ansible ook voor netwerken een zeer volwassen oplossing is die meerdere leveranciers ondersteund.

Op het gebied van netwerken verloopt de digitale transformatie ongeveer gelijk. Van handmatig configuratiemanagement worden deze processen geautomatiseerd. In plaats van configuratie op apparaatniveau, worden configuraties als desired-state configuratie op netwerkniveau gehanteerd.

Windows automatisering met Ansible

Na Yvo’s sessie was het tijd voor een meer omstreden onderwerp op het niveau van het grootste conflict tussen techneuten; Windows automatisering met Ansible. Emile Zweep van ODC-Noord vertelt ons over hun transformatie en hoe Ansible in staat is een brug te slaan tussen de twee werelden van Linux en Windows.

Het ODC-Noord is initieel gebouwd vanuit een Windows perspectief met VMWare. Tijdens de evolutie is hier een Red Hat OpenStack Cloud gebouwd en hebben ze een migratiestraat gemaakt om VMWare virtuele machines te kunnen migreren naar OpenStack. Na dit succes kwam het Windows beheer team naar het Linux infrastructuur team toe met de vraag om Ansible te implementeren. Waarom? Ze waren op bezoek geweest bij DUO en hebben hier gezien wat Ansible Automation voor waarde heeft gegenereerd voor de organisatie en de afdelingen.

Deze eerste stappen hebben er toe geleid dat het ODC-Noord op dit moment bezig is Ansible Tower als service aan te gaan bieden vanaf een containerplatform. Hierbij wordt Ansible Tower in iedere klantomgeving uitgerold als centrale oplossing voor zowel het beheer van Windows als Linux servers met daarnaast aansturing op de OpenStack API om cloud-resources te kunnen beheren.

De sessie van Emile heeft goed laten zien dat Ansible niet gelimiteerd is aan een enkele leverancier, maar een centrale oplossing is voor bijna alle leveranciers en besturingssystemen. Ook bijzonder om te zien is dat de evolutie van de organisatie ook vanuit het technische werkveld kan komen en niet altijd vanuit de organisatie hoeft te worden geïnitieerd.

Continuous Integration / Continuous Delivery

In de eerdere sessie hebben Erik-Jan en Marc laten zien hoe Ansible integreert met een Jenkins pipeline. Phil Cornelius brengt deze ontwikkeling naar een nieuw niveau met zijn sessie over Ansible en Continuous Integration / Continuous Delivery.

Phil heeft laten zien hoe eenvoudig het kan zijn, om vanuit een centrale GIT repository webhooks in te bouwen die acties starten via de Ansible Tower API. Door het demonstreren van een pipeline vanuit GIT laat hij de naadloze integratie tussen Ansible en CI/CD zien. De belangrijkste boodschap die Phil ons heeft meegegeven in zijn sessie is om Ansible Tower niet altijd te zien als interface voor eindgebruikers, maar meer nog als API in software ontwikkeling lifecycles.

Security Automation

In aanvulling op alle sessies en onderwerpen heeft Massimo Ferrari ons laten zien hoe Ansible Tower als security automation tool ingezet kan worden. Moderne infrastructuren worden snel groter en daarmee complexer. Denk maar aan alle IoT-mogelijkheden die we tegenwoordig voor onze kiezen krijgen. We sturen onze thermostaat, koelkast, lampen en auto’s aan via het internet. Geweldige technologie, geweldig risicovol.

Door alle technologische ontwikkelingen hebben digitale dreigingen handen en voeten gekregen in de fysieke wereld dankzij IoT. Uiteraard is het niet zo heel erg als onze thermostaat uit te lezen is door onbevoegden. Vervelend wordt het als je smart-tv onderdeel wordt van een DDoS aanval, je koelkast ineens te warm staat ingesteld of je elektrische auto niet meer reageert terwijl je, nu het nog mag, met 130 kilometer per uur over de A6 zoeft en een file nadert.

Security is steeds complexer, steeds moeilijker te beheren en steeds minder goed in beeld. Dit vraagt ook om digitale transformatie. Naast de uitdagingen van schaal en complexiteit, speelt er binnen security automation ook mee dat systemen slim moeten worden middels Artificial Intelligence en Machine Learning om in staat te zijn automatisch nieuwe dreigingen te mitigeren.

Geautomatiseerde aanvallen moeten hiermee worden geweerd met geautomatiseerde processen die nét even slimmer zijn. Als voorbeeld gaf Massimo ons het voorbeeld van de “Bombe” die Alan Turing ontwikkelde in de strijd tegen de Enigma encryptie van de Duitsers. Alan Turing zette technologie in om technologie ongedaan te kunnen maken; vuur met vuur bestrijden.

Security automatisering met Ansible bestrijkt feitelijk alle onderdelen van automatisering. Naast het aansturen op systeem upgrades, normenkaders, compliance en netwerkapparatuur, wordt ook de aansturing tussen firewalls, intrusiedetectie en preventie systemen, logboek analyses en notificatie systemen naar eindgebruikers afgehandeld door Ansible Tower als automation API in te zetten.

Om de flexibiliteit, onafhankelijkheid en kracht van Ansible te demonstreren heeft Maxim Burgerhout met een gewaagde live demonstratie de dag geweldig mogen afsluiten. Om aan te tonen hoe snel en relatief eenvoudig Ansible te bouwen en in te zetten is, heeft Maxim ons verrast door live Ansible playbooks te maken waarmee een Enterprise multi-cloud omgeving uit te rollen en te beheren is.

De kern van Ansible

Deze laatste demonstratie bevestigd ons de rode draad van de hele dag, de kern van Ansible:

Ansible Automation is altijd en overal een geweldige oplossing voor digitale transformatie door automatisering. Ansible werkt onafhankelijk van leverancier, platform en besturingssysteem en laat zich gebruiken door zowel ras-techneuten als niet-technische eindgebruikers.

Om de digitale transformatie tot een succes te maken is er meer nodig dan alleen een technische installatie. Ansible moet je implementeren in je hele organisatie door oude structuren los te laten, de cultuur en de processen te wijzigen en innovatie te omarmen. Alleen dan zal een organisatie succesvol groeien in het huidige ecosysteem met altijd veranderende technologieën.