Cloud und On-Premises-Verfügbarkeit von Ansible-Playbooks

• Portierung eines Business Systems vom IBM-Mainframe nach Linux
• Entwicklung von Ansible-Playbooks in der Cloud und On-Premises

Da die Bundesanstalt für Finanzdienstleistungsaufsicht (BAFIN) dem Kunden keine Freigabe für die Datenhaltung in der Cloud erteilt hat, wird eine auf Linux basierte Umgebung des Business Systems des Kunden auf eigener Hardware (On-Premises) in den Rechenzentren in Frankfurt und Paris aufgebaut. Dafür müssen ca. 100 virtuelle Maschinen aufgebaut werden, die bis zu 192 Cores und 6 TB RAM haben.
In einem seit längerem laufenden Pilotprojekt wird eine Umgebung des Business Systems automatisiert mit Ansible in der Cloud aufgebaut. Eine Teilaufgabe war die Anpassung dieser Ansible-Playbooks, sodass sie auch auf der On-Premises Umgebung laufen. Die Schwierigkeit hierbei ist es, dass die gleichen Playbooks sowohl in der Amazon-Cloud als auch auf der On-Premises Hardware laufen sollen. Dafür mussten viele Probleme gelöst werden:

• Die On-Premises Hardware ist in ein VMware ESXi Cluster integriert, das direkt vom eigenen IT-Dienstleister des Kunden betrieben wird. Diese stellt auch die einzelnen virtuellen Server samt Betriebssystem bereit und betreibt diese. Dazu hat der Kunde ein eigenes Tool entwickelt, das Server entsprechend einer hinterlegten Konfiguration konfiguriert. Jede Nacht wird diese Konfiguration neu verteilt. Für ORDIX bedeutet das, dass alle Änderungen an Dateien, die durch dieses Tool verwaltet werden, jede Nacht überschrieben werden. Daher mussten alle Dateien, die geändert werden sollen, identifiziert und die Änderungen dem zuständigen Ansprechpartner mitgeteilt werden, damit die Konfiguration für die entsprechenden Server anpasst werden konnten.
• Ein weiteres Problem sind Dienste der AWS-Cloud, die auf der On-Premises Hardware nicht zur Verfügung stehen. Zum Beispiel werden in der Cloud Amazons Identity & Access Management (IAM) Rollen zur Authentifizierung und Key Management Service (KMS) Keys genutzt. Diese Dienste gibt es im Rechenzentrum des Kunden nicht, sodass andere Methoden gefunden werden müssen und die Ansible Playbooks entsprechend angepasst werden müssen.

• Ansible/Puppet
• Terraform
• Amazon Web Services (AWS)
• VMware
• RedHat Linux
• IBM Db2
• CommVault