Blog

Update rondes automatiseren met AWX

Het leven van een engineer gaat niet over rozen. Soms moeten er nu eenmaal ‘s nachts dingen gebeuren. Om de dienstverlening zo min mogelijk of niet te verstoren worden updates en patches vaak ‘s nachts gedaan. Maar engineers bij Cyso zouden geen engineers bij Cyso zijn als er niet constant gekeken wordt hoe dingen beter, sneller of makkelijker kunnen. Zo ook de update rondes in de kleine uurtjes. Oftewel: update rondes automatiseren met AWX.

Gefragmenteerde onderhoudsvensters

Onderhoudsvensters worden steeds gefragmenteerder. De meeste organisaties hebben liever ‘s nachts de updates, maar ook enkele klanten hebben liever andere tijdstippen. Het wordt daarom lastiger planbaar om hiervoor engineers in te roosteren om updates uit te voeren. Hoe bewaak je de kwaliteit van updates en hoe kan je flexibiliteit in onderhoudswindows, wanneer de klant het wil, behouden?

De oude situatie voor updates

Gelukkig gebeurt het al tijden niet meer handmatig per losse server. Updates worden gescript uitgevoerd met behulp van Ansible playbooks, maar moeten nog handmatig gestart en gecontroleerd worden. De handmatige actie en aanwezigheid van een engineer ‘s nachts is nog nodig. Omdat het mensenwerk is, en omdat het laat (of juist heel vroeg is), kan het wel een keer gebeuren dat er een foutje gemaakt wordt.

Het vraagstuk was dan ook hoe de kwaliteit van de updates voor de klant verbeterd kan worden. Vanuit Cyso werd er gekeken hoe kan dit kosteneffectiever, efficiënter en slimmer zonder dat de collega’s bij Operations belast worden met extra nachtwerk en tegelijkertijd de flexibiliteit aan onze klanten kunnen bieden?

Update rondes automatiseren met AWX

Gelukkig heeft het operations team van Cyso onder leiding van lead engineer Jochem een oplossing gemaakt waardoor dit proces geautomatiseerd kan worden. De tooling die hiervoor gebruikt wordt is AWX, een open source, upstream versie van Ansible Tower. Beide tools zijn gemaakt om Ansible playbooks in te plannen. Met AWX kunnen Ansible playbook runs geautomatiseerd worden door deze in te kunnen plannen en de output automatisch te verwerken.

  • Servers groeperen: Met AWX worden de servers nu per tenant (platform) gegroepeerd. Zo worden de servers gegroepeerd per klant, applicatie of platform.
  • Schaalbaar: AWX is gedeployed in Kubernetes met gebruik van de AWX operator. Door deze implementatie wordt AWX schaalbaar, elke job wordt opgestart binnen een execution environment die Cyso onder controle heeft.
  • Configuraties: Na een eerste configuratie door de engineer en een check of alles goed is gegaan, is een engineer in principe niet meer nodig. Als er voor een klant zaterdag half 4 een playbook gestart moet worden, dan kan dat zonder de engineer gestart worden. Zo kunnen we ook beter rekening houden met acties die rond de updates uitgevoerd moeten worden. Bijvoorbeeld applicatieservers tijdelijk uitschakelen, of processen van de applicatie beïnvloeden worden voor, tijdens of na de updates.
  • Controle: Voorlopig worden de playbooks alsnog nagelopen door een engineer. De final check of alles goed is gegaan en in te grijpen als wanneer nodig blijft handmatig werk. Gaat er iets fout, dan komt er gelijk een notificatie. Daardoor kan er snel iemand aan het werk gezet worden wanneer een afwijkende situatie voorkomt uit een updateronde. Een engineer van Cyso is zo dus altijd in controle van de updates.
  • Zekerheid: Doordat de playbooks vaste (ingestelde) stappen uitvoeren, kunnen updates vooraf getest worden en is het resultaat reproduceerbaar.

Een mooie stap in de verbeteringen van update rondes

Kortom, een mooie ontwikkeling op het gebied van automatiseren van updates en onderhoudsvensters met AWX. Het Cyso team zal blijvend monitoren en wie weet komen er nog meer nieuwe features aan. Hou onze blog of social media in de gaten.

Wil je op de hoogte blijven van de laatste ontwikkelingen op IT gebied. Meld je dan hier aan voor de nieuwsbrief.

Benieuwd naar de mogelijkheden? Let’s talk!

Cyso stories

11/10/2016

In de schaduw van de DDoS aanval: minder zichtbare vormen van cyberaanvallen

Over de inzet van de Nationale anti-DDoS Wasstraat (NaWas) schreven wij in het verleden al. Er zijn echter meer aanvalsvormen die minder in het nieuws zijn.
25/06/2013

Auto Deploy met VMware en Chef – Inleiding

In dit artikel leggen wij uit hoe wij bij Cyso ervoor hebben gezorgd dat development van onze core applicaties op één platform staat.
security vs innocatie
17/09/2020

Security vs innovatie: tussen development en wet- en regelgeving

Een samenvatting van onze seminar ‘Innoveren én voldoen aan strenge veiligheidsstandaarden: het kan!’ over security vs innovatie.

Interesse in een van onze diensten?

Wat is je vraag? Neem nu contact met ons op.

Wil je dat wij contact met jou opnemen? Laat je gegevens achter en wij bellen je terug.

Cyso contact