OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Eine praktische Herangehensweise zurAutomatisierung einer Software-Defined Datacenter Infrastruktur mit Ansible

A pratical approach to automize a Software-Defined Datacenterinfrastructure with Ansible

  • Aufgrund der Vielzahl an angebotenen Dienste die auf unterschiedliche Systemen betrieben und miteinander verbunden sind, sowie sensible Informationen enthalten, ist die IT-Sicherheit enorm wichtig geworden. Heterogene IT-Infrastrukturen und interagierende Softwaresysteme verkomplizieren die Administration solcher Umgebungen. In diesem Zusammenhang wird „Automatisierung“ häufig als ein Lösungsansatz propagiert. In dieser Arbeit wird ein Automatisierungs-Referenzrahmen in Verbindung mit einer Konfigurationsverwaltungslösung eingeführt um eine abstrakte Sichtweise auf das Thema zu geben. Der BISS Automatisierungs-Referenzrahmen teilt einzelne Bestandteile, wie Entwicklung, Erweiterungsdienste, Konfigurationsverwaltungslösung und IT-Infrastruktur in verschiedene Domänen ein. Die Kommunikation zwischen den Domänen ist reguliert und begrenzt um die Sicherheit der Umgebung zu gewährleisten. Eine praktische Anwendung des entworfenen Referenzrahmens und seinen Domänen wird mit Ansible als Konfigurationsverwaltungslösung in einer Software-Defined Netzwerkinfrastruktur von Cisco aufgezeigt. Mit der Einbindung von Sicherheitskomponenten, wie Check Point Firewalls und F5 Big-Ips, werden exemplarische Fallbeispiele einer Automatisierung heterogener Umgebungen demonstriert.
  • In a connected world with a lot of different IT systems, hosting several services which contain sensitive data, IT security has become very important. Due to heterogenoues IT infrastructures and interconnected software systems the administration become very complex. In this context „automation“ is often mentioned and a propagated solution. This thesis shows an approach of implementing an automation framework by using a configuration management solution. The BISS Automation Framework gives an abstract view of this topic by separating development, additional services, configuration management and IT infrastructure in several domains. Interacting between these domains is limited to built up a secure automation environment. All relations between the domains will be described completely. Interfaces offers opportunities to integrate external services securely. The pratical part gives an overview to apply the developed framework with Ansible as configuration management solution. Two common tasks were chosen to automize in a Software-Defined Network infrastructure based on Cisco Application Centric Infrastructure. Check Point Firewall Gateways and F5’s Big-Ips are used as security components. The automized example tasks show how to use the framework and its domains.

Download full text files

  • MA-Benjamin-Hartmann-2020_signed.pdf
    deu

Export metadata

Additional Services

Share in Twitter Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Benjamin Hartmann
Advisor:Dirk Pawlaszczyk, Lars Huttenlauch
Document Type:Master's Thesis
Language:German
Year of Completion:2020
Granting Institution:Hochschule Mittweida
Release Date:2022/06/22
GND Keyword:Computersicherheit
Note:
Printexemplar Präsenzbestand
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik
Open Access:Innerhalb der Hochschule
Licence (German):License LogoUrheberrechtlich geschützt