Blog

Beitrag teilen auf:

Mit Ansible: IT-Systeme individuell und automatisch patchen

Es gibt Hacker-Attacken, die so spektakulär sind, dass sie in den Medien veröffentlicht werden und lange im kollektiven Gedächtnis bleiben. In diesen Fällen nutzen Hacker Schwachstellen aus, kompromittieren die IT und legen damit den gesamten Geschäfts- oder Verwaltungsbetrieb lahm. Oftmals ist dabei die Integrität der verarbeiteten Informationen verletzt. Die Konsequenzen solcher Vorfälle erreichen mittlerweile beängstigende Dimensionen.

Bitter ist, wenn man weiß, dass Angriffe vereitelt werden können durch eine gute Cyber-Security und die proaktive Pflege seiner Services im IT-Servicemanagement. Dazu zählt eben auch, dass Patches von Herstellern zeitnah implementiert werden, um etwaige Sicherheitslücken zu schließen. Damit lässt sich das Risiko schon deutlich minimieren.

Jeder Patch bedeutet Aufwand

Hätte, wäre, wenn – im Nachhinein ist man immer klüger. Denn regelmäßige Patches und Updates selbstständig durchzuführen, steht bei Unternehmen und Kommunen auf der Beliebtheitsskala interner IT-Maßnahmen weit unten. Ein großer Teil der mittelständischen Unternehmen führt Patches und Updates erfahrungsgemäß noch manuell in Eigenregie durch. Nutzt man dann zum Beispiel Oracle, bedeutet das vier große Patches pro Jahr. Damit sind die Unternehmen gut beschäftigt und müssen Personalressourcen binden, die sie häufig genug an anderer Stelle bräuchten – weshalb so mancher Patch zwangsläufig nicht durchgeführt wird. Denn jeder Patch bedeutet: Man muss eine Downtime des Systems planen, die Neuerungen testen, und im schlechtesten Fall geht dabei auch einmal etwas schief oder Schnittstellen funktionieren nicht mehr fehlerfrei.

Wäre das ein Grund, in die Cloud zu gehen, um dem Anbieter das Patchen zu überlassen? Theoretisch ja. Doch viele schreckt der Umstand ab, dass Cloud-Lösungen in der Regel standardisiert sind und sich auf individuellere Prozesse in einem Unternehmen nicht anpassen lassen. Also doch besser in Eigenregie die Patches durchführen.

Solche Patches sind nicht nur sinnvoll, sondern können wirtschaftlich überlebenswichtig sein. Sie schließen Sicherheitslücken, beheben kleine Schwächen oder Fehler im System oder aktualisieren einzelne Softwarekomponenten. Allesamt Vorteile – wenn nur der Aufwand nicht wäre, der nur mit viel Fachkompetenz durchgeführt werden kann.

GISA gelingt IT-Automatisierung von Patches mit Ansible

GISA bietet nach mehr als drei Jahren Entwicklungsarbeit eine Lösung an, die das Beste beider Welten vereint: die Möglichkeit individueller Patches für IT-Systeme verbunden mit einem hohen Grad an Automatisierung der Patch-Prozesse, um das IT-Team spürbar zu entlasten. Dafür nutzen wir das Tool Ansible. Ansible ist eine etablierte Open-Source-Software, die Host-Befehle ausführt, mit denen auch Kommandos in Datenbanken umgesetzt werden können. Sie wird häufig genutzt, um Wartungsarbeiten von Linux-Servern durchzuführen, lässt sich aber für jede Maschine anpassen.

Ansible …

  • ist flexibel und einfach
  • ist als Plattform kompatibel zu den meisten Betriebssystemen
  • nutzt mit YAML und Python sehr einfache Sprachen für die Konfiguration des Systems
  • ermöglicht eine schnelle Einarbeitung und einfache Verwaltung der Prozesse.

Diese Prozesse werden in sogenannten Playbooks direkt auf dem jeweiligen System abgelegt – also Drehbüchern mit klaren Regieangaben, wann welche Aktivität in welcher Situation und welcher Art abzulaufen hat.

Ansible innovativ weitergedacht

GISA nutzt das Prinzip von Ansible, hat es weitergedacht und auf die Ausführung von Datenbank-Patches übertragen – und das äußerst erfolgreich. Als Sachsen-Anhalts größter IT-Dienstleister betreibt GISA Ansible bereits bei zahlreichen Kunden, die damit nicht nur Zeit und Kosten sparen, sondern auch weniger Fehler im Patch-Prozess aufweisen.

Sophie Gerstmann

Sophie Gerstmann

Sophie Gerstmann ist Datenbankadministratorin im Team Database Operations der GISA. Ihr Schwerpunkt liegt auf der Administration und Weiterentwicklung von Open Source- und kommerziellen Datenbanken. Aktuell arbeitet sie an Lösungen für Migrationsverfahren zwischen Oracle- und PostgreSQL Datenbanken. Vor Beginn ihrer Arbeit bei GISA studierte Sophie Gerstmann Wirtschaftsinformatik an der Martin-Luther-Universität Halle.

Diese Beiträge könnten Sie auch interessieren:

Sie haben nicht das richtige Produkt gefunden? Sprechen Sie uns an! Wir freuen uns auf Ihre Nachricht.