Was ist Orchestrierung?

Mit Orchestrierung wird die koordinierte Ausführung mehrerer IT-Automatisierungsaufgaben oder -prozesse bezeichnet. Sie wird normalerweise auf mehrere Computersysteme, Anwendungen und Services angewendet, um sicherzustellen, dass Deployment, Konfigurationsmanagement und andere Prozesse in der richtigen Reihenfolge ausgeführt werden. 

Automatisierung und Orchestrierung sind zwei unterschiedliche, aber miteinander verwandte Konzepte. Unter Automatisierung versteht man den Einsatz von Software zur Ausführung von Aufgaben ohne menschliches Eingreifen, um Fehler zu minimieren und den Zeitaufwand für die manuelle Ausführung der erforderlichen Abläufe für Deployment, Management und Skalierung von IT-Anwendungen und -Infrastruktur zu reduzieren. 

Bei der Orchestrierung werden automatisierte Aufgaben in mehreren Systemen in übergeordneten Workflows koordiniert, damit einzelne Aufgaben zusammenarbeiten und so bestimmten Funktionen oder Prozessen dienen können.

IT-Teams verwalten eine breite Palette von Servern, Systemen und Anwendungen in privaten Rechenzentren, in Clouds und an Edge-Standorten. Da IT-Umgebungen immer komplexer werden, kann die Automatisierung von Aufgaben die Effizienz steigern und die Verwaltung von Prozessen erleichtern. Die Skalierung der Automatisierung bringt jedoch ihre eigenen Herausforderungen mit sich. 

Bei den meisten IT-Prozessen handelt es sich um viele Einzelaufgaben, die automatisiert werden müssen. Und um einen Prozess vollständig zu automatisieren, müssen auch die Aufgaben, aus denen er besteht, koordiniert werden. Wenn eine Aufgabe abgeschlossen ist, muss die entsprechende Folgeaufgabe gestartet werden. Einige Automatisierungslösungen können Aufgaben zu logischen Workflows verbinden und so den manuellen Aufwand für das Auslösen von Aktionen zum richtigen Zeitpunkt beseitigen. Das Erstellen dieser Workflows ist ein Element der Orchestrierung. 

Die einzelnen Teile einer Aufgabe können jedoch – für sich genommen – mehrstufige Workflows umfassen, die von der Kommunikation mit Drittanbietersystemen abhängen. Beispielsweise umfasst die Provisionierung eines Systems in der Regel die Orchestrierung mit Hypervisoren zur Erstellung virtueller Maschinen, die Kommunikation mit dem Netzwerk, um sicherzustellen, dass die Konnektivität konfiguriert und hergestellt wird, sowie die Bestätigung, dass die erforderlichen Firewall-Richtlinien eingerichtet wurden. Hier kommt eine umfassende Orchestrierungslösung ins Spiel. Sie kann Aufgaben in unterschiedlichen Systemen koordinieren und ermöglicht IT-Teams das Erstellen vollständig automatisierter Arbeitsabläufe, die sich über komplette Unternehmens-Use Cases erstrecken.

Je nach Use Case bezieht sich Orchestrierung häufig auf bestimmte Arten von IT-Workflows und die Tools, mit denen sie gemanagt werden. Kubernetes ist ein Tool für die Container-Orchestrierung, mit dem das Deployment und die Skalierung containerisierter Anwendungen automatisiert wird. Jenkins wird zur Orchestrierung von Entwicklungs-Pipelines verwendet. Es führt Workflows zum Erstellen, Testen und Übertragen von Code in ein Repository aus. Beide Prozesse können durch eine umfassende Orchestrierungslösung, die Aufgaben in mehreren Drittanbietersystemen gleichzeitig koordiniert, in einen größeren automatisierten Workflow integriert werden.

Orchestrierungslösungen können diese externen Tools in übergeordnete Workflows integrieren und mit den erforderlichen Systemen kommunizieren, um komplette IT-Prozesse zu automatisieren. Jenkins kann zwar Anwendungs-Builds orchestrieren, aber keine Workflows für die Provisionierung, das Konfigurationsmanagement, für Sicherheitsreaktionen oder andere Use Cases ausführen. Eine umfassende Orchestrierungslösung kann jedoch Jenkins verwenden, um eine Anwendung zu erstellen und diese Anwendung dann wieder zu übernehmen, bereitzustellen und in andere IT-Systeme einzubinden. 

Die eigentliche Orchestrierung findet statt, wenn verschiedene Systeme und Tools in logische Workflows integriert werden, sodass Aufgaben mit externen Systemen interagieren können, um die einzelnen Schritte in einem vollständig automatisierten Prozess von Anfang bis Ende auszuführen. Sehen wir uns Beispiele für Orchestrierungs-Workflows für einige gängige IT-Use Cases an. 

Ein Workflow zum Bereitstellen eines Servers kann beispielsweise die folgenden Schritte umfassen:

• Server bereitstellen
• Server konfigurieren 
• Storage-Kapazität zuweisen 
• Eine Anwendung aus einem Repository abrufen, installieren und konfigurieren  
• Mit der Firewall oder dem Load Balancer Kontakt aufnehmen, um sicherzustellen, dass sie so konfiguriert sind, dass das neue System in ihren Pool und ihre Richtlinien aufgenommen werden kann 
• Das ITSM-System des Unternehmens aktualisieren, um zu bestätigen, dass dieser Server erfolgreich bereitgestellt wurde

Da dieser Prozess die Kommunikation mit mehreren Systemen von Drittanbietern umfasst, handelt es sich um einen orchestrierten Workflow und nicht um eine einzelne große automatisierte Aufgabe. Das IT-Personal startet möglicherweise den Workflow, hat aber sonst nichts weiter zu tun. Sie erhalten einen Server zurück, der bereits konfiguriert, mit den Standardanwendungen eingerichtet und in die notwendigen Tools integriert ist.

Ein Workflow zur Bereitstellung einer Cloud-Instanz könnte wie folgt aussehen:

• Die Instanz provisionieren
• Das Betriebssystem konfigurieren
• Ein Ticket in einem ITSM-System loggen, um es darüber zu informieren, dass das System aktiv ist
• Die Firewall aktualisieren
• Die notwendigen Nutzerkonten mit den entsprechenden Berechtigungen erstellen
• Das System mit einer externen Datenbank verbinden

Mehr über Cloud-Orchestrierung erfahren

Orchestrierungs-Workflows können auch für Sicherheits- oder Bedrohungsreaktionen verwendet werden, beispielsweise wenn Malware auf einem Server erkannt wird. Das zu schützende System – ein Server – kann nicht mit mehreren Sicherheitssystemen und -tools kommunizieren, um ordnungsgemäß mit Bedrohungen umzugehen. Eine gute Orchestrierungslösung kann jedoch Folgendes: 

• Mit dem Switch und der Firewall Kontakt aufnehmen, um herauszufinden, woher der Datenverkehr kommt 
• Die IP-Filter und Paketinspektionstools konfigurieren, um den Datenverkehr oder potenzielle Angriffe zu verstehen  
• Diese Systeme so konfigurieren, dass Paketinformationen an Protokollierungstools von Drittanbietern gesendet werden, um Sicherheitsprotokolle anzureichern
• Verdächtige IP-Adressen isolieren
• Diese Informationen zusammen mit dem Zeitpunkt des Angriffs, der IP-Adresse und der Hardwareadresse sowie mit der Bestätigung, dass sie vom System abgeschaltet wurde, in ein Ticketsystem eingeben  

Nach der automatischen Ausführung dieser Schritte kann das Sicherheitspersonal die Protokolle einsehen und entscheiden, ob es sich um einen Angriff handelt, um die entsprechende Reaktion auszulösen. Alternativ kann eine eventgesteuerte Automatisierungslösung diese Aufgabe für sie erledigen.

Über diese Beispiele hinaus kann die Orchestrierung mehrere Systeme koordinieren, um die Schritte fast aller IT-Prozesse automatisch auszuführen und so deren Konsistenz und Effizienz zu verbessern.

Wenn IT-Teams Workflows zur Orchestrierung von Aufgaben in erforderlichen Systemen und Tools erstellen, können sie den Workflow mit dem gewünschten Endergebnis auswählen. Sie können zum Beispiel einen neuen Server erstellen oder eine Anwendung aktualisieren. Die Schritte werden dann automatisch in der richtigen Reihenfolge ausgeführt, um konsistente Ergebnisse zu erzielen. 

Bei der Orchestrierung wird auch eine DevOps-Strategie verwendet und unterstützt. Wenn beispielsweise eine Entwicklerin oder ein Entwickler mit einem DevOps-Ansatz für eine CI/CD-Pipeline das Container Image einer Anwendung erstellt oder ändert, löst diese Änderung einen brandneuen Image-Build aus und aktualisiert die Cluster, die ihn für die Produktion verwenden. Mithilfe einer Orchestrierungslösung können IT-Teams einen Workflow erstellen, mit dem eine Codeänderung automatisch Tests in einer UAT-Umgebung (User Acceptance Testing) startet und die Anwendung bereitgestellt wird. So startet ein einzelnes Update eine Abfolge automatisierter Aufgaben, die mit der aktualisierten Anwendung in der Produktion endet. 

Sowohl DevOps als auch Orchestrierung ermöglichen es, verschiedene Systeme in einem logischen Ablauf zu bearbeiten, sodass Prozesse ein konsistentes Ergebnis liefern. Dabei geht es nicht nur darum, mehrere Aufgaben zu automatisieren, sondern darum, einen gesamten Workflow zu starten, der mit den notwendigen Systemen kommuniziert, um das gewünschte Endergebnis zu erzielen. 

Orchestrierung bietet IT-Teams folgende Vorteile:

• Schnelleres und effizienteres Deployment von Anwendungen für ein verbessertes Kundenerlebnis
• Reduzierung unbedeutender Aufgaben und Prozesse, damit Sie sich auf strategische Aktivitäten konzentrieren können
• Minimierung von Performance-Problemen oder Ausfällen, die durch Fehler oder Fehlkonfigurationen von Systemen verursacht werden
• Verbesserung der Zusammenarbeit in mehreren IT-Domänen wie Netzwerk, Sicherheit usw.
• Kosteneinsparungen durch Außerbetriebnahme von Systemen, wie z. B. Cloud-Ressourcen, in Zeiten geringer Auslastung

Red Hat Ansible Automation Platform wurde entwickelt, um Systeme und Tools in automatisierten Workflows für unterschiedliche IT-Use Cases zu orchestrieren. Während einige Lösungen für die Ausführung bestimmter Aufgaben gut geeignet sind, kann Ansible Automation Platform die Automatisierung für Prozesse orchestrieren, die sich über mehrere Technologien und Bereiche erstrecken. Mit validierten und zertifizierten Inhalten, die von über 150 zertifizierten Partnern erstellt wurden, und der Flexibilität zur Integration in fast jedes externe Tool können Sie Workflows erstellen, die Betriebssysteme, Netzwerkgeräte, Storage und andere Technologien in lokalen Rechenzentren und Cloud-Umgebungen verbinden. 

Ansible Automation Platform hilft Ihnen auch dabei, Ihre vorhandenen Tools und Systeme zu einer End-to-End-Automatisierung zusammenzuführen. Wenn Sie bereits ein Drittanbietertool für eine bestimmte Aufgabe (wie das Anwendungs-Deployment) verwenden, kann Ansible Automation Platform mit diesem Tool kommunizieren und es in einen größeren Workflow integrieren, der jeden weiteren Schritt des Prozesses im gesamten operativen Lifecycle automatisiert. Wenn Sie beispielsweise einen Prozess automatisieren müssen, der 100 verschiedene Plattformen oder Technologien umfasst, kann Ansible Automation Platform mit diesen kommunizieren und die erforderlichen Aufgaben in einem einzigen Workflow orchestrieren.

Mit Jobvorlagen aus Ansible Playbooks, die in der für Menschen lesbaren Sprache YAML geschrieben sind, können IT-Mitarbeitende mit unterschiedlichen Qualifikationsniveaus Automatisierungsprozesse entwickeln und teamübergreifend teilen. Mithilfe des Workflow Visualizers in Automation Controller können Sie vorhandene Playbooks und Vorlagen auswählen, um logische Workflows in verschiedenen Systemen abzubilden und bedingte Regeln in jeden Schritt einzubauen. Anstatt Use Cases einzeln zu betrachten, hilft Ihnen der Workflow Visualizer dabei, sie – zusammen mit den dazugehörigen operativen Daten – in einer wiederverwendbaren Vorlage zusammenzufassen, die den Prozess konsistent auf die gleiche Weise automatisch ausführt. 

Ansible Automation Platform umfasst die relevanten Tools, die Sie zur Implementierung einer unternehmensweiten Automatisierung benötigen, darunter Tools zur Inhaltserstellung, Event-Driven Ansible, zusätzliche Sicherheit und umfassende Analysen. Es umfasst außerdem Red Hat Ansible Lightspeed mit IBM watsonx Code Assistant, einen generativen KI-Service, mit dem Sie die Einführung der Automatisierung beschleunigen können, indem er Fachwissen in YAML-Code umwandelt, der in mehreren Teams und Domains skaliert werden kann. Wenn Nutzende eine Aufgabenanfrage in natürlicher Sprache eingeben, interagiert Ansible Lightspeed mit IBM Watsonx Foundation Models, um Codeempfehlungen für die Erstellung von Playbooks zu generieren. Dieser Service kann Teammitgliedern unterschiedlicher Erfahrungsstufen zu mehr Produktivität, Effizienz und Genauigkeit verhelfen und eine einheitlichere Automatisierung in Ihrem Unternehmen fördern.