fingerprint

Login

call

Contact

help

Help

Überschaubar einfach

Ein Aspekt steht bei der Automatisierungslösung "addy" schon immer ganz oben, Transparenz.

Wer will sich schon eine Farm an virtuellen Maschinen ins interne Netzwerk holen, die irgendwas machen, was keiner weiß? Womöglich noch eine Appliance Blackbox in Form eines OVA-Templates? Und mit dem Ding soll dann was automatisiert werden?

Wir Administratoren wollen verstehen was passiert und warum gewisse Prozesse eben (nicht) funktionieren.

Im Folgenden wird gezeigt, wie der addy funktioniert und welche Bestandteile dazugehören.

Erklärung des Infrastruktur Schaubilds

Die Anfrage, der Trigger

Ein Benutzer oder ein System stellt über die Weboberfläche oder die REST API eine Anfrage, um einen vorher definierten Prozess anzustoßen. Dabei müssen unter Umständen Parameter vom Benutzer angegeben werden.

Beispiel: Erstelle eine virtuelle Maschine mit dem Namen xyz, dem und dem OS, RAM und CPU (das wären nun die Parameter).

Der addy, admins-buddy.de

Der "addy" ist eine mandantenfähige online Plattform, die vorher vom Administrator (das bist hoffentlich du) mit PowerShell Skripts und Parametern gefüttert wurde. Diese sogenannten "Ressourcen" sind dadurch im eigenen "Catalog" verfügbar und warten nur darauf genutzt zu werden.

Der Administrator regelt, welche Parameter gefüllt werden können und wie das Skript vom "POD" aufgerufen werden soll.

Deine Windows PowerShell Maschine

Der "POD" ist eine Windows Maschine in deinem internen Netzwerk und du hast die administrative Rechte auf dem System. Es handelt sich hier um ein Windows Server oder Windows 10 VM/Client/Blech... egal, Hauptsache ein aktuelles Windows Betriebssystem, was PowerShell ausführen kann.

Hier werden deine Skripts ausgeführt. Es wird hier nichts gestartet, was du nicht vorher selbst definiert hast. Du kannst alles nachvollziehen. Du hast die Macht.

Viele Endpunkte

Das sind die Systeme, die du ansteuern und automatisieren möchtest. Zum Beispiel dein VMware vCenter, deine Citrix-Umgebung, DNS-Server, Ansible, Loadbalancer, Active Directory, Certificate Authority, DHCP, ...

Generell kannst du mit dieser Konstellation nahezu alles ansteuern. SSH, REST, PowerShell, WinRM, PowerShell Remoting ...