Konfigurationsmanagement aktiver Netzwerkkomponenten mit Ansible

Automatisierung ist im Serverumfeld bereits seit Jahren gängige Praxis. Im Bereich der sogenannten aktiven Netzwerkkomponenten wie Router, Switches und Firewalls sieht die Lage anders aus. Deren initiale Provisionierung, Konfiguration und Prüfung führen Administratoren heutzutage oft noch händisch auf der Kommandozeile durch. Dieses Vorgehen birgt jedoch die Gefahr von Inkonsistenzen, zum Beispiel durch Tippfehler. Auch verbringen Administratoren und Systemintegratoren viel Zeit mit wiederkehrenden Aufgaben wie der Einrichtung von VLANs oder der Anpassung von Paketfilterregeln. Die häufig genutzten selbst geschriebenen Skripte sind bei mangelnder Dokumentation und/oder unzureichendem Wissenstransfer an Kollegen im Fehlerfall nicht mehr oder nur schwer nachvollziehbar.

Um Änderungen konsistent und zügig über alle Geräte hinweg durchzuführen, empfiehlt sich der Einsatz eines Provisionierungstools wie Ansible (siehe Kasten „Konfigurationsmanagement, Deployment und Orchestrierung unter einem Hut“). Auch bei Massenprüfungen wie der Abfrage aktueller xDSL-Datenraten auf einer großen Anzahl von VPN-Routern spielen solche Werkzeuge ihre Stärken aus. Im Vergleich zu einem harten Bruch klassischer Kommunikationsarchitekturen mit einer Software-defined-Networking-Lösung (SDN) bietet Ansible einen eher weichen Einstieg in die automatische Konfiguration aktiver Netzwerkkomponenten. Die Lernkurve ist verhältnismäßig flach.