Ga naar hoofdinhoud
Dienst · Configuration management

CONFIGURATION MANAGEMENT

  1. Home
  2. Diensten
  3. Configuration management
Configuration management

Ansible voor voorspelbaar gedrag van je fleet

Ansible zet configuratiedrift om in gereviewde playbooks: handig wanneer Linux, Windows, netwerk én cloud-API’s dezelfde audittrail nodig hebben. Waar Terraform beschrijft wat er aan infrastructuur bestaat, beschrijft Ansible hoe hosts en clusters worden ingericht: idempotent via SSH of WinRM zonder permanente agent op elke host.

Wij gebruiken Ansible in hybride omgevingen met Linux, Windows, netwerkapparatuur en SaaS API’s: meestal als configuration-partner bovenop een Terraform-built foundation, soms standalone voor legacy fleets die nog niet snel verdwijnen.

Waar Ansible in uitblinkt

  • OS hardening, patching en compliance baselines voor Linux en Windows.
  • Application bootstrap en configuratie op cloud- of on-prem VMs.
  • Network device automation (Cisco, Juniper, FortiGate) via vendor collections.
  • Terugkerende operationele runbooks (rotate, scale, fail over, restore).
Onze aanpak

Hoe wij Ansible inzetten bij The Factory

Een kleine set disciplines waardoor playbooks langer meegaan dan het team dat ze schreef.

Roles & collections

Herbruikbare roles met gedocumenteerde inputs, sane defaults en Molecule tests. Interne collections versionen patronen, zodat playbooks kort en leesbaar blijven.

Controller-driven runs

Plays draaien vanuit Ansible Automation Platform (Tower / AWX), niet vanaf een laptop. RBAC, geplande runs, Tower-surveys en een echte audittrail zitten er standaard bij; SSH-keys horen niet op laptops van engineers.

Pipelines & policy

Lint, syntax checks, ansible-lint en Molecule tests draaien op elke pull request. Productie-playbooks gaan door dezelfde CI/CD pipeline als application code en leven naast de Terraform die de omgeving heeft opgeleverd.

Resultaat

Wat ‘disciplined’ Ansible je oplevert

Configuration management is geen hip werk, maar configuration drift is een stille kostenpost in de meeste hybride omgevingen. Wij maken drift de uitzondering, niet de norm.

  • Consistente fleets: elke host op dezelfde manier geconfigureerd, elke keer.
  • Sneller patchen: patch cycles in uren, niet in weken.
  • Audit-ready compliance: de playbooks zíjn je bewijs.
  • Lagere MTTR: runbooks in code, niet in hoofden.
  • Vendor-agnostic bereik: één engine voor Linux, Windows, netwerk en cloud API’s.
  • Kennis blijft: als een engineer vertrekt, blijft het playbook.
Toepassingen

Waar klanten ons voor inschakelen

Greenfield Ansible-practice

Je start met Ansible vanaf nul en wil roles, collections, CI en een controller op orde hebben vóór de eerste productie-play.

Legacy fleet rescue

Je hebt honderden handmatig geconfigureerde VMs met een “don’t touch it”-reputatie. Wij codificeren eerst de huidige staat en refactoren daarna.

Compliance baselines

Je hebt CIS, BSI of sector-specifieke hardening nodig voor Linux- en Windows-hosts: toegepast, gevalideerd en gerapporteerd volgens een vast ritme.

Waarom The Factory

Saai, voorspelbaar, geautomatiseerd

Geteste playbooks

Molecule, ansible-lint en integratietests op elke wijziging. Playbooks gaan niet ongetest naar productie.

Security eerst

ISO 27001 en NEN 4400-1 op organisatieniveau: Vault voor secrets, signed roles en controllers met minimale rechten.

Kennisoverdracht

Wij pair-programmeren met je team, laten gedocumenteerde patronen achter en leveren een controller-setup die jullie zelf kunnen runnen.

Onze Ansible-consultancy in Nederland

The Factory is een Nederlandse cloudconsultancy in Rijswijk (Zuid‑Holland). We werken voor organisaties in de Randstad: Amsterdam, Utrecht, Rotterdam, Den Haag, Eindhoven en voor klanten elders in de Europese Unie. Onze architects en platform engineers werken in Nederlands en Engels, met ervaring op AWS, Azure en hybride omgevingen.

  • Gevestigd in Rijswijk: op locatie in de Randstad, remote elders in de EU
  • NEN 4400-1, ISO 9001 en ISO 27001 gecertificeerd
  • Tweetalige delivery in Nederlands en Engels
  • EU-dataresidentie, NIS2, DORA en AVG meegenomen in het ontwerp
Voor wie we werken

Vooral middelgrote en enterprise-organisaties in Nederland: financiële sector, publieke sector, zorg, onderwijs, industrie en SaaS. Trajecten lopen uiteen van een korte cloud assessment tot langlopende managed public cloud.

The Factory B.V.
Veraartlaan 12
2288 GM Rijswijk
info@thefactory.nl

Spreek met een van onze engineers
Gerelateerde diensten

Ansible in de bredere toolbox

Infrastructure as Code & Terraform

De overkoepelende discipline: Terraform, Ansible, CI/CD en policy-as-code samen.

DevOps

De team- en proceslijm die Ansible playbooks onderdeel maakt van een delivery pipeline.

Cloud automation

Van provisioning tot compliance: Ansible is één van de motoren.

Private cloud

Waar Ansible impliciete teamkennis het vaakst vervangt door reproduceerbare runbooks.

Lees de DevOps automation casestudy
Start je automatiseringstraject

Vraag een Ansible practice review

Wij reviewen je bestaande playbooks (of helpen je goed starten) en komen terug met een concreet plan: structuur, testing, controller-setup en aansluiting op je IaC.

Spreek met een van onze engineers
Achter elke opdracht

Dezelfde engineers blijven op het werk.

  • Vastgelegde keuzes. Architectuur, trade-offs en runbooks staan in dezelfde repository als de code: toetsbaar op dag één én op dag 200.
  • Maandelijkse WTF-sessies. Engineers nemen klantwerk, technische deep-dives, experimenten en wat niet werkte met elkaar door. What The Faqtory!: onze vaste interne review.
  • Vaste investering in leren. Actieve Pluralsight- en A Cloud Guru-toegang, tijd voor certificeringen en studieafspraken waar de diepte dat rechtvaardigt.

Het gaat niet om nieuw. Het gaat erom dat het platform twee jaar later nog steeds te volgen is voor de mensen die het draaien. Lees over onze engineering-cultuur

goToTop