06/10/2020
Vier Security voordelen van centralized logging
Door logfiles op een centrale locatie te verzamelen en regelmatig op problemen te controleren, wordt een basis gelegd voor security monitoring en forensische incidentrespons.
Blog
Het leven van een engineer gaat niet over rozen. Soms moeten er nu eenmaal ‘s nachts dingen gebeuren. Om de dienstverlening zo min mogelijk of niet te verstoren worden updates en patches vaak ‘s nachts gedaan. Maar engineers bij Cyso zouden geen engineers bij Cyso zijn als er niet constant gekeken wordt hoe dingen beter, sneller of makkelijker kunnen. Zo ook de update rondes in de kleine uurtjes. Oftewel: update rondes automatiseren met AWX.
Onderhoudsvensters worden steeds gefragmenteerder. De meeste organisaties hebben liever ‘s nachts de updates, maar ook enkele klanten hebben liever andere tijdstippen. Het wordt daarom lastiger planbaar om hiervoor engineers in te roosteren om updates uit te voeren. Hoe bewaak je de kwaliteit van updates en hoe kan je flexibiliteit in onderhoudswindows, wanneer de klant het wil, behouden?
Gelukkig gebeurt het al tijden niet meer handmatig per losse server. Updates worden gescript uitgevoerd met behulp van Ansible playbooks, maar moeten nog handmatig gestart en gecontroleerd worden. De handmatige actie en aanwezigheid van een engineer ‘s nachts is nog nodig. Omdat het mensenwerk is, en omdat het laat (of juist heel vroeg is), kan het wel een keer gebeuren dat er een foutje gemaakt wordt.
Het vraagstuk was dan ook hoe de kwaliteit van de updates voor de klant verbeterd kan worden. Vanuit Cyso werd er gekeken hoe kan dit kosteneffectiever, efficiënter en slimmer zonder dat de collega’s bij Operations belast worden met extra nachtwerk en tegelijkertijd de flexibiliteit aan onze klanten kunnen bieden?
Gelukkig heeft het operations team van Cyso onder leiding van lead engineer Jochem een oplossing gemaakt waardoor dit proces geautomatiseerd kan worden. De tooling die hiervoor gebruikt wordt is AWX, een open source, upstream versie van Ansible Tower. Beide tools zijn gemaakt om Ansible playbooks in te plannen. Met AWX kunnen Ansible playbook runs geautomatiseerd worden door deze in te kunnen plannen en de output automatisch te verwerken.
Kortom, een mooie ontwikkeling op het gebied van automatiseren van updates en onderhoudsvensters met AWX. Het Cyso team zal blijvend monitoren en wie weet komen er nog meer nieuwe features aan. Hou onze blog of social media in de gaten.