Einführung von Ansible und Ansible Tower beim Institut für Geistiges Eigentum (IGE)

Die Architektur des Konfigurationsmanagements vom Institut für Geistiges Eigentum (IGE) wurde zusammen mit Spezialisten von Puzzle ITC modernisiert. Das Konfigurationmanagement-System wurde mit dem Einsatz von Ansible und Ansible Tower komplett neu aufgebaut.

Ausgangslage

Das Institut für Geistiges Eigentum (IGE) setzte bis im vergangenen Jahr Puppet 3 als Tool ein, um sämtliche Konfigurationen auf den Linux Servern anzuwenden.

Das Engineering Team im IGE stellte sich vor folgenden Herausforderungen:

  • Modernisierung der Architektur des Konfigurationsmanagements
  • Datenstrukturen vereinfachen und entschlacken
  • Aktualisierung der eingesetzten Softwarekomponenten und Betriebssystemen
  • Breiteres Wissen im Umgang mit dem Konfigurationsmanagement-Tool aufbauen

Die Rolle von Puzzle ITC

Die Spezialisten von Puzzle und dem IGE entschieden sich zu einem kompletten Neuaufbau des Konfigurationmanagement-Systems mit dem Einsatz von Ansible und Ansible Tower.
Dabei wurde eine Ansible-Tower Instanz aufgebaut, die die zentrale Konfiguration aller Linux-Server in der Umgebung vornimmt. Die bestehenden Puppet-Module wurden zu Ansible-Rollen migriert. Neue, mit Ansible konfigurierte und auf Red Hat Enterprise Linux 8 basierende Systeme wurden Schritt für Schritt ausgerollt und die Services migriert.

User- und Gruppeninformationen im Ansible-Tower beruhen auf Informationen aus dem vorhandenen Active Directory. Das rollenbasierte Berechtigungssystem ermöglicht es den verschiedenen Teams aus dem Applikationsmanagement und der Softwareentwicklung, selbständig neue Konfigurationen auf Testserver anwenden zu können. Über Git-Pullrequests können direkt Konfigurationsänderungen der produktiven Server vorgeschlagen und vom verantwortlichen Operations-Team nur noch genehmigt werden.

Aufgaben von Puzzle

  • Anlegen des Git-Repositories für die Ansible-Konfigurationen
  • Aufbau und Konfiguration der Ansible-Tower Instanz
  • Migration der benötigten Puppet-Modulen zu Ansible-Rollen
  • Schulung Mitarbeiter für die neuen Tools und den neuen Workflows (anhand von interaktiven Workshops)

Tech-Stack

  • Git
  • Ansible
  • Ansible-Tower
  • RHEL 8