Ansible Automates Frankfurt 2019

Am 25. Juni 2019 fand in Frankfurt am Main das Red Hat Event Ansible Automates statt. Da der Einsatz von Ansible einen kleinen Teil meiner Arbeit darstellt, folgten ein Kollege und ich der Einladung zu diesem kostenlosen Marketing-Event. Es folgt ein kurzer Erfahrungsbericht.

Die Veranstaltung wurde im 6. Stock (direkt unter dem Flachdach) des Fleming’s Hotel nahe des Mainufers durchgeführt. Die Klimaanlage gab ihr bestes, den Raum für die ca. 140 Teilnehmer auf einer angenehmen Temperatur zu halten und das Team von Red Hat gab sich große Mühe spannende Vorträge und Demonstrationen für die Hörer zu bieten.

Die Agenda umfasste nach einer Begrüßung Vorträge u.a. zu Themen wie Automation Culture, Network Automation, Best Practices und SAP HANA – Standardization with Ansible.

Die Organisation war gut, die Teilnehmer wurden mit ausreichend kalten und warmen Getränken sowie einem kleinen Mittagessen versorgt. Die einzelnen Vorträge dauerten zwischen 30 und 40 Minuten. Die Technik arbeite reibungslos und man konnte den Vortragenden gut folgen. Zum Ende eines jeden Vortrags gab es eine kurze Frage&Antwort-Runde, bei der die Teilnehmer die Gelegenheit nutzten nachzuhaken und durchaus auch Kritik zu äußern. Dies verlieh der Veranstaltung einen interaktiven Charakter.

In den Pausen und beim abschließenden Apéro bot sich zudem die Gelegenheit zum Gespräch mit den Teilnehmern und Vertretern von Red Hat.

Eindrücke von der Veranstaltung

Red Hat präsentierte im Rahmen dieser Veranstaltung zwei Fallstudien von der Nutzung von Ansible zum Deployment komplexer Umgebungen bei Kunden aus Deutschland. Ein Highlight war die Präsentation eines kompletten SAP HANA Deployments mit Alexa und Ansible in der AWS Cloud.

Als Systemadministrator viel mir bei diesen Präsentationen auf, dass sich diese primär um das Deployment drehten. Auf Fragen des anschließenden Betriebs und Aufgaben wie Wartung, Aktualisierung, etc. gingen die Beiträge nicht ein. Auf Nachfrage erfuhr man, dass hierzu keine Erfahrungen vorliegen oder noch an entsprechenden Lösungen gearbeitet wird. Schade. Sind doch gerade dies die Aufgaben, die meine tägliche Arbeit bestimmen und das SysAdmin-Leben teilweise sehr schwer machen. So muss ich sagen, da wo es für uns interessant wird, hörten die Vorträge meist auf.

Teilnehmer aus der Finanzbranche äußerten Kritik, dass Ansible, Ansible Tower und einige weitere der noch jungen Produkte, die gewünschte Enterprise-Qualität vermissen lassen, welche man von der Basis-Distribution gewohnt ist und die man auch für die übrigen Produkte erwartet. Das Team von Red Hat nahm die Kritik an und versprach diese mitzunehmen und bei der weiteren Entwicklung zu berücksichtigen. Ich werde die Entwicklung weiter beobachten und prüfen, ob sich einige der genannten Punkte wiederfinden lassen.

Einer der am häufigsten genannten Kritikpunkte, welcher auch mir sehr am Herzen liegt, sind die Update-Mechanismen. So halte ich Syntax-Änderungen bei Minor-Updates von Ansible für ein Unding. Können diese doch leicht dafür sorgen, dass meine Playbooks und Rollen nicht mehr funktionieren. Zum Glück ist die Zahl meiner Playbooks und Rollen heute noch sehr überschaubar und das Problem nicht groß. Für Kunden mit vielen hundert Playbooks stellt dies jedoch ein großes Ärgernis dar. Dies ist leicht nachvollziehbar, werden dadurch die Kosten auf Seiten des Kunden in die Höhe getrieben.

Keith Tenzer zeigte in seinem Vortrag, wie man mit Hilfe des Ansible Tower, GitHub und einer OpenStack Cloud eine CI/CD-Umgebung aufbauen und nutzen kann. Sein Fazit lautete, dass man heute nicht mehr auf die Qualität genutzter Softwarekomponenten oder Herstellerprodukte vertrauen kann, sondern alle Komponenten eigenen Tests unterziehen muss. Diese Ansicht teilten nicht alle Teilnehmer. So wurde der Einwand geäußert, dass man als Kunde für Enterprise-Qualität bezahle und diese auch erwarte. Schließlich zahle man Geld, um eigene Aufwände zu reduzieren und nicht zu steigern.

Ich schließe mich der geäußerten Kritik in Teilen an. Zwar halte ich umfassende eigene Tests für wichtig, richtig und unausweichlich, doch ist der Aufbau einer CI/CD-Umgebung zum Teil hochkomplex und mit einem nicht zu unterschätzenden Wartungsaufwand verbunden. So ist eine CI/CD-Landschaft für ein Hello-World-Programm sicher leichter zu gestalten, als z.B. für eine CampusManagement-Software.

Nun sehe ich CI/CD auch durch die SysAdmin-Brille. Für Entwickler und ihre Development-Workflows bietet CI/CD unbestreitbare Vorteile. Mir stellt sich bei der Betrachtung jedoch auch die Frage:

  • Wer betreibt die Cloud? Wieviel Aufwand bringt dies mit sich?
  • Wer betreibt und aktualisiert die Werkzeuge wie Ansible Tower, GitHub, etc. pp. und wie gut skalieren diese Werkzeuge?
  • Habe ich mit CI/CD wirklich weniger Aufwände und Kosten oder verlagern sich diese nur?

Es wird wohl keine pauschalen Antworten auf diese Fragen geben, hängen sie doch zu sehr von organisationsspezifischen Faktoren ab.

Persönliches Fazit

Insgesamt war es eine gelungene Veranstaltung, von der ich einige neue Eindrücke mitgenommen habe.

Es wurde deutlich, dass auch Ansible nicht die heilige Handgranate ist, welche alle IT-Herausforderungen im Handumdrehen bewältigt. Doch hat dies glaube ich auch kaum jemand erwartet.

Mir persönlich hat der Vortrag von Günter Herold über Automation Culture besonders gut gefallen. Er machte deutlich, dass Automatisierung keine Aufgabe von einzelnen Abteilungen oder Teams ist sondern nur Abteilungs- und Plattformübergreifend das volle Potenzial entfalten kann. Dies leuchtet ein, sind an einem Dienst bzw. Geschäftsprozess doch häufig mehrere komplexe Systeme beteiligt, welche erst im Zusammenwirken einen Mehrwert für die Organisation erbringen.

Fraglich bleibt, ob und wie wir in unserer Einrichtung von den Entwicklungen profitieren können. Sind wir doch eher klassisch organisiert und von DevOps noch weit entfernt. Doch müssen wir uns ja auch nicht komplett an Idealen ausrichten, sondern finden vielleicht einen guten und effizienten Mittelweg.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.