trahko - stock.adobe.com
Ansible versus Ansible Tower, was sind die Unterschiede?
Ansible als kostenloses Open-Source-Kommandozeilenwerkzeug und Ansible Tower mit benutzerfreundlicher Oberfläche ergänzen sich für die Konfigurationsverwaltung.
Die Software Ansible kann ein sehr mächtiges Werkzeug für die Konfigurationsverwaltung sein. Wer jedoch weniger mit der Kommandozeile vertraut ist, schreckt womöglich etwas davor zurück, diesen Werkzeugkasten auch im Alltag einzusetzen. Mit einer grafischen Benutzeroberfläche setzt das Produkt Ansible Tower an genau diesem Punkt an und verspricht nicht nur Abhilfe, sondern sogar noch zusätzliche Verwaltungsfunktionen.
Mit der Kommandozeile von Ansible lässt sich eine große Vielzahl von Aufgaben der Konfigurationsverwaltung erledigen. Das Tool befreit für die Administration von Ad-hoc-Skripten ebenso wie von der manuellen Verwaltung von Infrastruktur. Stattdessen bietet es die Möglichkeit an, Konfigurationen automatisiert und auch wiederholbar anzuwenden. Einfacher zu bedienen allerdings, und überdies mit einer zentralisierten administrativen Steuerung versehen, ist Ansible Tower.
Sicherheit und Zentralisierung
Im direkten Vergleich von Ansible und Ansible Tower bietet das Letztere Funktionen, die bei großen IT-Deployments von Unternehmen von erheblicher Bedeutung sind. Dazu gehört auch die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), die Einzelanwendern, aber auch Benutzergruppen den ordnungsgemäßen und sicheren Zugriff auf die Ansible-Umgebung ermöglicht.
Diese Zugangskontrolle erhöht die Sicherheit und bietet zudem einen Audit-Trail. Ansible Tower bedient sich zur Unterstützung der Funktionen für die Zugriffssteuerung einer Integration mit dem Active Directory und dem Lightweight Directory Access Protocol (LDAP).
Außerdem fungiert Ansible Tower als zentrale Plattform für den Betrieb von Ansible Playbooks, für Protokollierungen in Log-Dateien und für die Verwaltung des Host-Bestands einer Umgebung. Das Dashboard von Ansible Tower bietet zudem auch einen Gesamtüberblick über den Zustand und den Status des Deployments, einschließlich aktueller Details zur Ausführung von Ansible-Jobs.
Terminplanung und REST-API
Nützlich an Ansible Tower ist auch die Möglichkeit der Terminplanung für automatisiert ablaufende Jobs. Dies geht Hand in Hand mit den Continuous-Integration-Möglichkeiten des Produkts.
Ansible Tower bietet auch eine REST-API, mit deren Hilfe Befehle in die Tower-Konfiguration eingebunden werden können. Auf dieser Basis können Unternehmen tiefergehende Ebenen der Desired-State-Konfiguration automatisieren und gleichzeitig die für manuelle Verwaltung von Infrastruktur typischen und potenziellen Fehler reduzieren. Diese Funktion ermöglicht es auch, externe Tools wie eine Datenbank zur Konfigurationsverwaltung in Ansible Tower zu integrieren. Gerade bei großen Unternehmen ist dies besonders üblich oder vorteilhaft.
Preise von Ansible und Ansible Tower
Ansible verfügt über eine Open-Source-Version, die kostenlos einsetzbar ist. Zusätzlich gibt es eine gesonderte Ansible Engine, die vom Unternehmen Red Hat getragen wird. Red Hat hat diese Version im Juni 2019 zusammen mit dem Produkt Red Hat Ansible Tower zu einem gemeinsamen Paket geschnürt, das beim Kunden pro Node abgerechnet wird.
Für Ansible Tower steht eine kostenlose Probeversion zur Verfügung, die auf 50 Nodes eingeschränkt ist und mit weniger Möglichkeiten aufwartet als die Vollprodukte. Für den dauerhaften Betrieb stehen zwei Abonnements zur Verfügung, die in den Editionen Standard und Premium vorliegen. Das Premium-Abonnement ist teurer, bietet aber einen durchgängigen Support über 24 Stunden an sieben Tagen pro Woche. Die Preise nennt Red Hat auf Anfrage.