I concetti base di Ansible

Ansible® è un motore di automazione IT open source che automatizza il provisioning, la gestione della configurazione, il deployment delle applicazioni, l'orchestrazione e molti altri processi IT.

Puoi usare l'automazione Ansible per installare il software, automatizzare le attività quotidiane, implementare l'infrastruttura, migliorare i livelli di sicurezza e conformità, applicare patch ai sistemi e condividere l'automazione in tutta l'azienda.

Moduli
Ansible collega tutti i tuoi nodi ed esegue il push di piccoli programmi, denominati moduli, verso tali nodi. I moduli consentono di eseguire le attività di automazione in Ansible. Tali programmi vengono scritti in modo da fornire un modello per le risorse del sistema, nella condizione target. Dopo il push Ansible esegue tali moduli e, al termine, li rimuove.

Senza questi moduli, per eseguire le attività desiderate dovresti utilizzare comandi ad hoc e creare script appositi. È possibile installare Ansible su Red Hat® Enterprise Linux®, CentOS o Fedora, Ubuntu, Debian e molti altri sistemi operativi.

Per automatizzare le attività puoi utilizzare i moduli predefiniti di Ansible o crearne di nuovi. I moduli Ansible possono essere scritti in qualunque linguaggio che restituisca file JSON, come Ruby, Python o bash. I moduli di automazione Windows sono scritti in Powershell. 

Automazione agentless
Ansible è una soluzione agentless, pertanto non richiede l'installazione di alcun software nei nodi da gestire, ma legge dall'inventario le informazioni relative a tali sistemi. Ansible dispone di un file di inventario predefinito, ma è possibile crearne uno personalizzato e specificare i server da gestire. 

Per connettersi ai server ed eseguire le varie attività, Ansible utilizza il protocollo SSH. Per impostazione predefinita, Ansible utilizza le chiavi SSH con ssh-agent e si connette ai sistemi remoti utilizzando il tuo nome utente attuale, senza richiedere credenziali di root. Puoi effettuare l'accesso con qualunque account e assegnare privilegi su o sudo a qualsiasi utente.

Dopo aver stabilito la connessione, Ansible trasferisce ai sistemi remoti i moduli che devono essere eseguiti dal tuo comando o playbook. Poiché utilizza modelli YAML leggibili in chiaro, puoi programmare l'esecuzione automatica delle attività ripetitive anche senza conoscere alcun linguaggio di programmazione avanzato.

Puoi usare Ansible anche per eseguire comandi ad hoc. A tale scopo, è necessario eseguire un comando o inviare una chiamata a un modulo direttamente dalla riga di comando, senza utilizzare alcun playbook. Questa soluzione si presta all'esecuzione di semplici attività occasionali, ma per quelle più complesse è necessario un Ansible Playbook.

Gli Ansible Playbook sono strumenti che consentono di orchestrare i processi IT. Un playbook è un file YAML, con estensione .yml o .yaml, contenente uno o più play, che permette di definire la condizione target di un sistema, mentre un modulo Ansible è uno script standalone utilizzabile all'interno di un Ansible Playbook. 

I play sono costituiti da una serie di attività ordinate, da eseguire sugli host selezionati in un file di inventario Ansible. Le attività sono gli elementi costitutivi del play che inviano le chiamate ai moduli Ansible. In un play le attività vengono eseguite nell'ordine in cui sono scritte.

Il rilascio di Ansible Lightspeed with IBM Watson Code Assistant consente di creare Ansible Playbook in modo più semplice ed efficiente. Inserendo una richiesta di attività in inglese, Ansible Lightspeed interagisce con i modelli fondamentali di IBM watsonx per generare il codice da utilizzare per la creazione di Ansible Playbook.

Durante l'esecuzione, Ansible è in grado di tenere traccia dello stato del sistema. Se dopo aver effettuato la scansione di un sistema rileva che la descrizione di un playbook non corrisponde alla condizione effettiva del sistema, Ansible apporta tutte le modifiche necessarie per allineare il sistema al playbook. 

Ansible offre una "modalità di verifica" che permette di convalidare playbook e comandi ad hoc prima di apportare modifiche alla condizione di un sistema. Questa modalità mostra le attività che dovrebbero essere eseguite da Ansible, senza apportare alcuna modifica effettiva. Ansible si avvale di handler per eseguire un'attività specifica solo dopo che è stata apportata una modifica al sistema. Tali handler vengono attivati dall'attività e vengono eseguiti una volta sola, al termine di tutti gli altri play contenuti nel playbook.

In Ansible è possibile utilizzare le variabili per alterare la modalità di esecuzione di un playbook. Le variabili consentono di tenere conto delle differenze fra i vari sistemi, come le versioni dei pacchetti o i percorsi dei file. Con Ansible è possibile creare playbook eseguibili su sistemi diversi. Le variabili Ansible devono essere definite in funzione delle operazioni effettivamente eseguite dal playbook. Le variabili vengono valutate in base alla precedenza, che definisce l'ordine in cui le variabili si sostituiscono a vicenda. Questo aspetto è molto importante quando si decide di utilizzare le variabili in un playbook.

Un ruolo Ansible è un particolare tipo di playbook completamente autocontenuto e trasportabile insieme ad attività, variabili, modelli di configurazione e altri file di supporto necessari per completare un'orchestrazione complessa. All'interno di una raccolta possono essere presenti più ruoli che semplificano la condivisione dei contenuti tramite Automation Hub e Ansible Galaxy.

Per utilizzare Ansible è necessario comprendere anche il concetto di raccolta. Una raccolta è un formato di distribuzione per i contenuti Ansible, che possono includere playbook, ruoli, moduli e plug-in.

La gestione della configurazione è il processo necessario per mantenere sistemi, server e software informatici in una determinata condizione coerente, al fine di assicurare che il sistema funzioni come previsto, nonostante le eventuali modifiche apportate nel tempo. Solitamente, a tale scopo si utilizza la gestione manuale o uno script personalizzato creato dagli amministratori del sistema.

Quando viene utilizzato come strumento per la gestione della configurazione, Red Hat Ansible® Automation Platform memorizza la condizione attuale dei sistemi per semplificarne il mantenimento. 

Gli strumenti di gestione della configurazione velocizzano le modifiche e i deployment, evitano i potenziali errori umani e assicurano la scalabilità e la prevedibilità della gestione dei sistemi. Permettono inoltre di tenere traccia dello stato delle risorse, ad esempio per evitare di ripetere l'installazione di uno stesso pacchetto. 

Automatizzare la gestione della configurazione grazie ad Ansible migliora anche il ripristino dei sistemi dopo un evento critico. Se un server si guasta, per qualsiasi motivo, è possibile installarne velocemente uno nuovo e sfruttare la registrazione di modifiche e aggiornamenti per identificare l'origine del problema. 

Oggi le infrastrutture sono spesso software defined e, grazie alla virtualizzazione e ai container, il processo di provisioning è stato accelerato, riducendo la frequenza delle attività di provisioning e gestione dell'hardware.

Quando il provisioning dei singoli componenti viene gestito manualmente, è complicato tenere traccia delle modifiche, controllare le versioni ed evitare errori o incongruenze. L'intero processo è reso più semplice se si automatizza il provisioning di qualsiasi infrastruttura. Di fatto dovrebbe essere il primo passo verso l'automazione del ciclo di vita operativo delle applicazioni. 

Per adottare l'infrastruttura alla base del tuo ambiente, ovvero gli host virtualizzati e gli hypervisor, i dispositivi di rete e i server bare metal, puoi utilizzare Ansible. Puoi utilizzare questo motore anche per installare servizi, aggiungere host di elaborazione e fornire risorse, servizi e applicazioni all'interno del cloud.

È sufficiente creare un Ansible Playbook per descrivere la condizione desiderata dell'infrastruttura e utilizzare Ansible per renderla effettiva. La codifica dell'infrastruttura tramite un playbook ti assicura che verrà adottato sempre lo stesso ambiente. 

L'automazione del deployment consente di trasferire il software dall'ambiente di test a quello di produzione e viceversa tramite processi automatizzati. Questo consente di ottenere deployment ripetibili e affidabili per l'intero ciclo di distribuzione del software. L'automazione del deployment è un aspetto importante per l'adozione delle metodologie DevOps e la gestione della pipeline CI/CD.

Tuttavia, se i team di sviluppo e quelli operativi distribuiscono le applicazioni o configurano gli ambienti con modalità diverse, l'automazione del deployment non può funzionare. L'ambiente può essere automatizzato solo se è coerente. È importante applicare la stessa procedura di deployment a tutti gli ambienti, incluso quello di produzione. 

In genere la pipeline di deployment è suddivisa in tre fasi (ma potrebbero essere di più): creazione, test e deployment. Questa pipeline semplifica l'automazione del deployment e garantisce che il codice passi rapidamente dal commit al deployment. Ansible consente di eseguire il deployment di applicazioni multilivello in modo affidabile e coerente, da un framework comune. Puoi configurare i servizi necessari e utilizzare i playbook per eseguire il push di componenti applicativi.

Normalmente l'automazione riguarda una singola attività. Nel caso dell'orchestrazione, invece, viene automatizzato un processo o un flusso di lavoro che implica l'esecuzione di più fasi in sistemi diversi. 

È possibile utilizzare l'orchestrazione cloud per eseguire il provisioning o il deployment dei server, assegnare capacità di storage, creare macchine virtuali, gestire le reti e svolgere altre attività. Esistono numerosi strumenti che consentono di semplificare l'orchestrazione cloud, e Ansible è uno di quelli. Per orchestrare la configurazione e la gestione dei server, così come i deployment delle applicazioni, è possibile utilizzare uno strumento come Ansible.

I deployment delle applicazioni possono includere servizi front end e back end, database, monitoraggio, reti e storage, ciascuno dei quali svolge il proprio ruolo specifico e richiede determinate procedure di configurazione e deployment. L'orchestrazione assicura che ogni singola fase venga eseguita esattamente come previsto. Ansible gestisce l'orchestrazione eseguendo le attività del playbook nell'ordine in cui sono scritte, garantendo che i processi di deployment delle applicazioni avverranno nella sequenza corretta. 

Per automatizzare le operazioni di rete si utilizza la logica programmabile per gestire le risorse e i servizi di rete. L'automazione della rete consente ai team operativi di rete (NetOps) di configurare, ridimensionare, proteggere e integrare l'infrastruttura di rete e i servizi applicativi più rapidamente, rispetto alla modalità manuale.

Nonostante l'evoluzione delle tecnologie nel tempo, la gestione delle reti è rimasta pressoché immutata per decenni. In genere, la creazione, la gestione e la manutenzione delle reti vengono eseguite manualmente. Poiché troppo lenti e suscettibili di errori, gli approcci manuali tradizionali alla configurazione della rete e agli aggiornamenti faticano tuttavia a supportare con efficacia le rapide variazioni dei requisiti dei carichi di lavoro. 

L'automazione delle risorse e della gestione dei servizi di rete consente ai team operativi di aumentare i propri livelli di agilità e flessibilità, supportando efficacemente le esigenze di un'azienda moderna.

Per automatizzare la sicurezza si utilizzano le tecnologie di automazione allo scopo di eseguire le attività necessarie limitando l'intervento umano, al fine di integrare processi, applicazioni e infrastrutture di sicurezza. L'automazione consente di semplificare le operazioni quotidiane, integrando la sicurezza fin dall'inizio nei processi, nelle applicazioni e nell'infrastruttura. Automatizzando completamente la sicurezza si può arrivare a ridurre del 95% il costo medio di una violazione.

Applicando l'automazione ai processi di sicurezza è possibile identificare, convalidare ed eseguire l'escalation delle minacce molto più rapidamente, senza richiedere alcun intervento manuale. Se si verifica un incidente di sicurezza, i team responsabili possono utilizzare Ansible per applicare le correzioni contemporaneamente a tutti i sistemi interessati, accelerando la risposta.

Con Ansible, i team di sicurezza possono configurare una sequenza di processi che condividono inventari, playbook o autorizzazioni, per automatizzare completamente indagini o correzioni. Red Hat Ansible Automation Platform si integra con i servizi di aggregazione dei log esterni di altri fornitori, che aiutano i team di sicurezza a identificare le tendenze, analizzare gli eventi dell'infrastruttura, monitorare le anomalie e stabilire una correlazione fra eventi diversi.

Red Hat collabora con la community open source a iniziative che riguardano le tecnologie di automazione. I nostri ingegneri contribuiscono al miglioramento di funzionalità, affidabilità e sicurezza per garantire alle aziende processi e tecnologie stabili e sicuri. 

Red Hat Ansible Automation Platform include tutti gli strumenti necessari per implementare l'automazione nell'intera azienda, inclusi playbook e analisi. Consente, inoltre, agli utenti di centralizzare e controllare l'infrastruttura IT tramite un dashboard grafico, il controllo degli accessi basato sui ruoli e molte altre funzionalità volte a ridurre la complessità operativa.

Le sottoscrizioni Red Hat ti permettono di ottenere contenuti certificati da un consolidato ecosistema di partner, l'accesso ai servizi di gestione in hosting e il supporto tecnico per il ciclo di vita che agevolano la realizzazione, la gestione e la scalabilità dell'automazione in tutta l'organizzazione. Inoltre, potrai avvalerti delle conoscenze degli esperti acquisite grazie ai successi ottenuti presso migliaia di clienti.

Oltre a creare automazione, le aziende devono anche avere la possibilità di condividere e riutilizzare l'automazione tra progetti e team diversi, con il giusto livello di governance e controllo. Con la soluzione di automazione più adatta, puoi accelerare il deployment di nuovi servizi e applicazioni, gestire l'infrastruttura IT in modo più efficiente e incrementare la produttività delle attività di sviluppo applicativo.