Software-Defined Infrastructure

Ziel dieser Arbeit ist es, ein Proof of Concept einer Automatisierungslösung für die Führungsunterstützungsbasis der Armee zu schaffen, um die Serverlandschaft und insbesondere die Network Services – wie Firewall, DNS und DHCP Server – eines Aussenstandortes automatisiert zu konfigurieren. Die Network Services sollen pro Standort verfügbar sein, damit ein teilautonomer Betrieb in einem Krisenfall möglich ist, wenn die Kommunikation mit dem Headquarter unterbrochen ist.

Zu Beginn der Analyse wurde ein Musterstandort aufgebaut, um die Umsysteme und involvierten Softwarekomponenten und deren Schnittstellen zu eruieren. Zudem wurde ein skalierbares, redundantes Netzwerkkonzept erarbeitet. Aufgrund dieser Analyse konnte der Deployment Prozess evaluiert und in einzelne zu automatisierende Schritte unterteilt werden.

Aufgrund der Analysephase entstand eine skalierende, erweiterbare und auf Docker Containern basierende Automatisierungslösung. StackStorm ist eine Event-Driven Plattform zur Integration und Automatisierung von bestehenden Services und Plattformen. Die Workflow Engine "Orquesta" von StackStorm bietet die Möglichkeit, die komplexe Businesslogik des Deployment Prozesses zu automatisieren. Der Zugriff auf die Umsysteme und deren Konfiguration wird primär mittels des Automatisierungs-Werkzeugs "Ansible" gemacht. Die einzelnen Ansible Playbooks werden durch StackStorm orchestriert.

Es konnte aufgezeigt werden, dass es möglich ist die Network Function Virtualization Infrastruktur und die einzelnen VNFs (Virtualized Network Functions) automatisiert zu deployen. Es hat sich jedoch auch gezeigt, dass sich noch nicht alle eingesetzten Hard- und Softwarekomponenten gleichermassen gut automatisieren lassen.

Durch den Fokus auf eine erweiterbare Architektur und eine modulare Aufbauweise wird eine gute Ausbaumöglichkeit für weitere Workflows gewährleistet.