ansible automation logoA Red Hat Ansible Automation a vállalati IT környezetek orkesztrálásának egy igen hatékony eszköze. Ansible Automationt használ világszerte az a több ezer vállalat, akik az Ansible technológiára építve valósították meg az informatikai feladataik automatizálását, mint például a konfigurációkezelést, a különféle alkalmazások terítését és telepítését, a munkafolyamatok összehangolását, illetve a rendszerek és alkalmazások életciklus-menedzsmentjét.

Az Ansible egyik legfontosabb jellemzője, hogy alacsony a használatához szükséges belépési küszöb. Az Ansible működése úgynevezett agentless, vagyis a segítségével kezelt szerver vagy hálózati eszközök menedzsmentjéhez nincs szükség egy járulékos komponens (agent) telepítésére a kezelni kívánt eszközön. Alapvetően egy egyszerűen telepíthető eszközről van szó, az alapfunkciók használata néhány perces telepítést és beállítást igényel. A Red Hat Ansible Tower komponens további funkciókat biztosít az alap Ansible működéséhez, kibővítve és növelve a biztonságot, a skálázódási lehetőségeket és a megoldás hatókörét.

Az Ansible biztosítja a különféle IT menedzsment feladatok folyamatba (workflow) szervezését és ezen keresztül azok egyszerűsítését, végső soron azt eredményezi, hogy az IT csapatok egy közösen használható, a problémák megoldására fókuszáló hatékony eszközt kapnak a kezükbe. A segítségével központosíthatóvá válik az informatikai infrastruktúrák irányítása és menedzselése, amiben nagy szerep jut a vizuális műszerfalnak, a szerepkör-alapú hozzáférés-vezérlésnek (RBAC), a feladatok hatékony ütemezésének és az integrált értesítéseknek, mindezt felhasználóbarát módon, grafikus inventory-kezelés mellett. A fentieken túl az Ansible Tower a beépített RESTful alkalmazás-programozási felületen (API) keresztül egyszerűen integrálható a meglévő eszközökkel és folyamatokkal.

Magabiztos skálázódás

A Red Hat Ansible Tower meghatározó képességei az automatizálás, az ütemezés és a klaszterezés, amelyek lehetővé teszik azt, hogy a vállalatok a meglévő IT csapatok bővítése vagy költséges kiegészítő eszközök beszerzése nélkül biztonságos módon skálázhassák az informatikai rendszereiket.

  • Több környezet kezelése. Az Ansible Tower dashboardján keresztül lehetővé válik több, akár földrajzilag vagy más tekintetben különböző környezet egyidejű kezelése, áttekintése. Egyetlen kolléga képes ezen eltérő környezetek kezelésére, azokon konfigurációk megváltoztatására vagy éppen alkalmazások telepítésére.
  • A biztonsági és jogosultsági rendszerek karbantartása. A Red Hat Ansible Tower szerepkör alapú hozzáférési rendszere (RBAC) segítségével megvalósul a felhasználók és a különböző erőforrások igen gyakran szükséges szét- és elválasztása. Példaként az üzemeltetés és a fejlesztés úgy dolgozhat a szolgáltatások egy-egy részhalmazán, hogy valamennyien az Ansible Towert használják erre a célra egymás munkájának és feladatkörének megsértése vagy veszélyeztetése nélkül.
  • A különböző csapatok munkájának támogatása. A Red Hat Ansible Tower egy központosított környezetet biztosít a vállalatoknál működő különböző csoportok számára az automatizálási feladataik támogatásához. A csoportok megoszthatják a playbookokat és a munkafolyamatokat számos különböző csapattal úgy, hogy ezek közül akár mindegyik teljesen önállóan dolgozik, azonban ennek ellenére megoszthatják egymás között az alkalmazások telepítésével és az infrastruktúra kezelésével kapcsolatos, a vállalaton belül felhalmozott tudást így támogatva és hatékonyabbá téve a közös munkát.

Az Ansible Tower a különböző adminisztrátorok, fejlesztők, hálózati szakemberek és egyéb IT-val kapcsolatos munkatársak igényeinek megfelelően képes skálázni a mindenkori működést.

A vállalati környezet orkesztrációja

Igen ritka, amikor egyetlen gyártó képes kiszolgálni egy vállalat valamennyi igényét, különösen ha a legfejlettebb infrastruktúrákról és vállalati rendszerekről beszélünk. A Red Hat Ansible Tower egy olyan eszköz, ami önmaga képes kezelni a többgyártós, több felhős és hibrid felhő alapú környezeteket. A következő rendszerek orkesztrációját támogatja:

  • Operációs rendszerek: Red Hat Enterprise Linux, Windows, Ubuntu és számos egyéb Linux és Unix alapú környezet
  • Szerverek: HP, Dell, Cisco és számos egyéb gyártó
  • Felhőmegoldások: Amazon Web Services, Microsoft Azure, Google Cloud Platform, DigitalOcean, CloudStack, OpenStack, Rackspace, Packet stb.
  • Hálózati eszközök: Arista, Cisco, Juniper, F5, Palo Alto stb.

aa

Az alkalmazás-telepítés és menedzsment egy komplex folyamat, aminek igen nagy hatása van a vállalatok napi működésére. A Red Hat Ansible Tower támogatást ad az alkalmazások teljes életciklus-kezelésére, beleértve az alábbi tevékenységeket:

  • Kód telepítése
  • Buildek automatizálása
  • Különféle javak (pl. szoftverek) kezelése
  • Tanúsítványok kezelése
  • Szolgáltatások indítása, leállítása, újraindítása
  • Erőforrások hozzáadása és elvétele

A környezetek számos aspektusát lefedő workflow-k használata lehetővé teszi, hogy az egyébként csak részterületeket ismerő munkatársak is biztonsággal végezhessenek el módosításokat, műveleteket a rendszereken és ehhez ne legyen feltétlenül szükség a különböző részterületek szakértőit igénybe venni. A Red Hat Ansible Tower összekapcsolja azokat az eszközöket és folyamatokat, amelyeket a különböző csapatok a saját munkájuk során preferáltan használnak, ezáltal hozva létre egy egységes, szabályozottan és biztonságosan működő rendszert.

Ablak az infrastruktúrára

Abban az esetben, ha a munkatársak számára lehetőséget biztosítunk arra, hogy a mindenkori igényeknek megfelelően használhassák az erőforrásokat, az végeredményben a fejlesztések felgyorsulását és infrastruktúra, illetve az üzemeltetés terhelésének csökkenését okozza. A Red Hat Ansible Tower segítségével személyre szabott önkiszolgáló felületet hozhatunk létre, amelyen keresztül a munkatársak a számukra szükséges és engedélyezett funkciókat érhetik el.

Az Ansible Automation lehetővé teszi a vállalati folyamatok érvényesítését és azok automatizált workflow-ként történő alkalmazását, ezzel is támogatva az erőforrások jobb kihasználását. Támogatást ad az erőforrások címkézéséhez, hogy azonosítani lehessen mikor és hogyan hozták létre azokat, ki hozta létre őket, és mi működik, mi lett telepítve ezeken az erőforrásokon.

A Red Hat Ansible Tower segítségével megvalósulhat a(z):

  • Költségek optimalizálása. A vállalaton belül használt erőforrások sablonok alapján történő kezelése azt a célt szolgálja, hogy ezen erőforrások (legyenek azok helyben vagy a különböző felhőmegoldásokban) kihasználása optimális legyen, vagyis hogy a terhelés ott tudjon jelentkezni, ahol az az adott esetben a leginkább költséghatékony. Például ennek a koncepciónak az eredményeként éjszakára vagy hétvégére leállíthatóvá válnak egyes megcímkézett (pl. fejlesztői) rendszerek, így csökkentve akár drasztikusan az erőforrások használatát és ezen keresztül a hozzájuk kapcsolódó költségeket.
  • Felelősségek megosztása. Az RBAC, vagyis a szerepkör alapú hozzáférés kezelése biztosítja, hogy minden felhasználó a számára szükséges jogokkal rendelkezzen. A Red Hat Ansible Tower lehetőséget teremt arra, hogy egyszerűen szabályozhatóvá váljanak a jogosultságok, be lehessen állítani, hogy kinek mire van jogosultsága, ki milyen folyamatokat hajthat végre vagy milyen rendszereket érhet el. Leegyszerűsödik az olyan szabályozások és törvények végrehajtása, illetve érvényesítése, mint például a GDPR (General Data Protection Regulation) vagy a SOX (Sarbanes-Oxley).
  • Auditálás. A Red Hat Ansible Tower alkalmas arra, hogy a vállalati környezetek kezelésének és orkesztrálásának központi elemeként működjön. Biztosítja azt, hogy követhetővé váljon ki, mit és mikor módosított vagy hajtott végre. Ezen változtatások különböző naplógyűjtő szerverek, biztonsági eszközök és egyéb megoldások felé továbbíthatók, így biztosítva a vállalati IT működésének auditálhatóságát.
  • A biztonság fenntartása. A Red Hat Ansible Tower használatával szabványos, újrahasználható konfigurációk hozhatók létre, amelyek megfelelnek a vállalatok biztonsággal és hozzáférésekkel kapcsolatos elvárásainak. Az Ansible Tower segíti az IT csapatokat abban, hogy olyan biztonságos környezeteket hozzanak létre, amelyek maximálisan megfelelnek a különböző iparági szabályozási és megfelelőségi előírásoknak, keretrendszereknek, mint pl. a PCI, a DSS, a NIST, a CIS, a FISMA vagy a HIPAA.

A DevOps láthatóvá tétele

Egy stabil, biztonságos és jól működő szoftver-létrehozási folyamat igen fontos eleme a szoftverfejlesztés teljes életciklusának. Ahhoz, biztosítani tudjuk a szoftverfejlesztés folyamatának az átláthatóságát, elengedhetetlen az ahhoz fűződő bizalom kiépítéséhez. A Red Hat Ansible Tower számos, eredetileg az üzemeltetés által elvégzett feladatot valósít meg, illetve támogat, ezzel is segíti a fejlesztőket a számukra szükséges képességek megvalósításában, az azokhoz történő hozzáférésben. Az Ansible Tower az a kapocs, ami megteremti a vállalaton belül a fejlesztés és az üzemeltetés gördülékeny, kiszámítható és biztonságos együttműködését a szoftverfejlesztés és szoftvertelepítés teljes életciklusa során.

  • A mindenre kiterjedő folyamat. Számos előnye van annak, a szoftverfejlesztési eszközkészlet (toolchain) elemei egymással össze vannak integrálva, ráadásul ezen eszközök orkesztrálását a Red Hat Ansible Tower végzi. A forráskód és a bináris biztonságosan és megbízhatóan léphet egyik környezetből a másikba, a folyamat elindulásától a tesztelésen át az éles környezetbe helyezésig, folyamatos kontroll és biztonsági, illetve megfelelőségi vizsgálatok mentén.
  • Folyamatos fejlődés. Azok a szervezetek és vállalatok, akik fokozatosan javítják és bővítik a különféle környezetek, stack-ek működését és képességeit, folyamatosan profitálhatnak és tanulhatnak az így fejlődő infrastruktúrájukból és rendszereikből. Amennyiben ezt a folyamatot a Red Hat Ansible Tower segítségével és támogatásával valósítjuk meg, akkor pontosabban kimutathatóvá és mérhetővé válnak a folyamat elemei, eldönthető, hogy mi az ami értéket hordoz (és így megtartandó, fejlesztendő) és mi az, ami nem (így kihagyható). Végeredményben a mérési pontok, a metrikák számítanak és fontosak, amelyek alapján Ansible Tower képes az IT szervezet működésének vizsgálatát több nézőpont alapján is támogatni.
  • Parancsok, playbookok, workflow-k. Bizonyos problémákat egyetlen parancs kiadásával orvosolni lehet, másokat parancsok sorozatát végrehajtva lehet megoldani. A szoftverfejlesztés és telepítés folyamatok sorozatát jelenti. A Red Hat Ansible Automation képes a teljes vállalatra vonatkozóan is ezen feladatok megoldására, lefedésére.
    • Például minden Windows szerveren le akarjuk futtatni ugyanazt a parancsot? Az Ansible Tower intuitív felhasználói felületet biztosít arra, hogy ezt egy felhasználóbarát felületről, egy helyről tehessük meg.
    • Olyan parancsokat szeretnénk futtatni valamennyi rendszerünkön, amelyek csökkentik a nulladik napi sérülékenységet (zero-day vulnerability)? Az Ansible Automation segítségével ezt egyszerre tudjuk elvégezni az érintett rendszereinken az azokon futó operációs rendszerektől vagy azok földrajzi elhelyezkedésétől függetlenül.
    • Egy szoftver telepítéshez frissíteni szükséges a rendszereink egy részét? Az Ansible Tower lehetővé teszi, hogy az ehhez szükséges, önálló lépésekből felépülő folyamatot egyetlen egységként kezeljük és hajtsuk végre.