Herbert, mach das!

 

 

Herbert, mach das!

Stackstorm im täglichen Betrieb

Lukas Plattner, Hannes Schaller

Herbert, mach das!

APA-TECH

Wir


Name: Hannes Schaller
Funktion: Senior Systemmanager Linux
Mail: hannes.schaller@apa.at

  • Puppet user seit Version 2.4
  • Foreman user und contributor

https://github.com/cyberkov https://github.com/apa-it

Name: Lukas Plattner
Funktion: AL Linux Server, CISO
Mail: lukas.plattner@apa.at

  • 6 Jahre Puppet im produktiven Betrieb

https://github.com/voxel01 https://github.com/apa-it

2

 

Herbert, mach das!

APA-TECH

Die APA Gruppe

3

 

How it starts

How it starts

4

 

How it starts

APA-TECH

Organisation des Betriebs

  • Linux
  • Windows und Desktop Services
  • Storage und Backup
  • Netzwerk
  • Operations / NOC
  • Servicedesk

5

 

How it starts

APA-TECH

Komponenten und Services

  • SSL Zertifikate
  • Virtualisierung
  • orcharhino
  • Identity Management / Access management
  • DCIM / IPAM / CMDB
  • Ticketsystem
  • AutoUpdate Infrastruktur

6

 

How it starts

APA-TECH

Wildwuchs der Skripte

  • Ein Silo, ein Skript
  • gute Ideen / Problemlösungen sollen anderweitig genutzt werden
  • Keine definierten Schnittstellen, daher komplexe Workflows
  • erschwerte Wiederverwendbarkeit

7

 

Ein Sturm zieht auf

Ein Sturm zieht auf

8

 

Ein Sturm zieht auf

APA-TECH

Aktio -> Reaktio

  • Event getrieben
    • Automatisiert (Tickets, Monitoring, ...)
    • Manuell (Chatops, Tickets, ...)
    • Zeitgesteuert (Wiederkehrende Aufgaben)
  • Aktionen in vielen Systemen
    • Trigger von Aktionen (Webhooks,..)
    • Skripts Lokal oder Remote ausführen
  • Organisiert in Workflows
    • über Systemgrenzen hinweg

9

 

Ein Sturm zieht auf

APA-TECH

Aktio -> Reaktio

Cronjob
Rules
Webhook
Interval
Sensor
API
User
MS Teams
commandline
Web UI
Actions/Workflows

10

 

Ein Sturm zieht auf

APA-TECH

Stackstorm

  • CLI
  • UI
    • Workflow Editor (mehr dazu später)
  • Historie / Auditing

11

 

Ein Sturm zieht auf

APA-TECH

Alles ist ein Pack

  • Ein Pack ist eine Sammlung von
    • Aktionen (Actions)
    • Regeln (Rules)
    • Sensoren (Sensors)
    • ...
  • viele vorgefertigte Packs ermöglichen rasche Integration
  • leicht erweiterbar um eigene Packs
    • Ein Pack, ein Repo

12

 

Ein Sturm zieht auf

APA-TECH

Mein Pack, meine Regeln!

  • jedes Team kann seine...
    • eigenen Regeln pflegen, Aktionen verbessern, Sensoren schreiben
    • Interfaces für Aktionen (in eigenen Systemen) anbieten
    • (andere Teams berechtigen)
  • jedes Team kann ..
    • Aktionen und Workflows anderer Teams nutzen
    • auf Events anderer Teams/Packs lauschen

13

 

Ein Sturm zieht auf

APA-TECH

Trigger / Sensoren

  • Webhooks
    • Ticketsystem
    • Monitoring
    • ...
  • Sensoren -> Python
  • Git Commit
  • ...

14

 

Ein Sturm zieht auf

APA-TECH

Workflow(tool)

  • Features
    • getriggert mit wenigen Inputs
    • Sammelt weitere Informationen
    • Ablauf mehrerer (komplexer) Aktionen
    • Parallelisierung (mit Grenzen)
  • Verschachteln von Workflows 😳
  • Grafische Darstellung

15

 

Der lange Weg ...

Der lange Weg ...

16

 

Der lange Weg ...

APA-TECH

Chatops

MS Teams Integration ist derzeit ein Schmerz alle anderen profitieren von action-aliases

  • Herbert! vergrößere die Disk um 5GB auf Host bla.example.com
  • Herbert! aktiviere die CPUs
  • Herbert! installiere mir das Zertifikat für example.com

achja - Alles mit RBAC bitte :-)

17

 

Der lange Weg ...

APA-TECH

Dokumentation und Changelog

  • regelmäßiger Austausch in einer Leidensgruppe
  • gemeinsame Erarbeitung von Lösungen
    • neue Integration
    • Steigerung der Datenqualität
    • "reduce toil"

18

 

Der lange Weg ...

APA-TECH

Wishlist

19

 

Thank You

Thank You

Vielen Dank für Ihre Aufmerksamkeit!

We are hiring! Join us apa-it.at

20