设置舞台
自动化是所有 IT 领导者“待办事项”清单上的一项举措。但所有领导者对自动化的定义并不一致。定义中的许多歧义与范围有关。企业自动化有意从业务角度看待自动化。另一方面,IT 自动化更侧重于消除人类重复性任务。
可以将企业自动化视为整个企业中许多 IT 自动化项目的整合。但是,从自动化中实现真正价值的唯一方法是协调和整合这些战术项目以实现战略目标。否则,这些 IT 自动化项目只是独立的计划,可能会也可能不会在关键的交叉点协同工作。
将自动化视为一项战略举措并不是我看到很多组织真正考虑的事情。
考虑到一些自动化计划可能专注于组织的混合云基础架构,而同一企业内的另一项计划可能正在推动自动化安全修复。其他项目的目标可能是确保系统始终符合安全标准。
这些计划中的每一个都可能需要接触基础设施组件,例如网络和服务器,以及对应用程序 API 提供的更改做出反应。仔细考虑这一点,可以看出企业自动化计划的内在复杂性。
我在这篇文章中的目标是确定组织在实施企业自动化战略时应考虑的要点。
自动化的价值是什么?
在考虑下一代架构时,组织应从企业/战略角度考虑自动化。为此,IT 领导者需要能够就此类计划的价值提出业务案例。但是如何定义自动化的价值呢?与产品成本相比,成本节约是否足够衡量?如果一个组织只关注短期战术项目,那么关注成本可能是一种有效的方法。但是,如果不将其作为更广泛战略的一部分加以解决,实施短期战术自动化项目可能会产生长期的技术债务。
企业自动化是一个战略性的业务级项目,从长远来看,战略价值超过成本。
战略性企业自动化战略必须着眼于组织可以实现的业务价值。质量的提高是一个巨大的战略价值,敏捷性和执行速度也是如此。如何提高效率,让员工专注于增长计划?合规性是另一个对许多组织来说成本高昂的因素。组织还拥有必须利用的现有资产。使用自动化来简化这些流程也是应该考虑的事情。
所有这些因素在企业范围自动化的商业案例中都占有一席之地,但这种方法真正需要的是组织将自动化视为一项战略举措,而不仅仅是一项技术举措。
企业框架是关键
如何在企业级别实现自动化战略?当今的企业是高度复杂、相互依存的生态系统。它们由跨越本地、公共云和越来越多的公共云的基础设施组成。这些基础设施的自动化需求涵盖供应、修补和事件响应。基础设施即代码是满足这些需求的一种很有前途的技术,但是如何解决网络组件和应用程序以及计算和存储组件?
安全足迹通常由事件生成软件的组合组成,这些软件必须关联,通常是手动的。在较大的组织中,这些流程可能因负责该部分安全性的团队而异。当发生可疑事件并且需要进行更深入的调查以防止违规时会发生什么?
机密管理是企业内部复杂性的另一个例子。应用程序、基础设施和数据库可能合法地需要提升的权限。创建一个标准的编码流程,允许从机密管理存储库中提取这些凭证并在多个自动化运行中安全使用,这是一个非常需要的集成点。
大多数成熟的自动化流程都是在代码中实现的。考虑如何管理自动化代码存储库是另一个重要的考虑因素。应考虑结构、访问和代码质量等因素。
创建一个解决人员、流程和技术的框架,从本质上控制自动化,这是发展组织架构的关键步骤。一旦组织了解需要企业自动化框架,就应该寻找合适的工具来实现其目标。
进入 Ansible 自动化平台
Ansible 自动化平台是企业自动化框架的技术部分,该平台可以轻松与跨基础架构(公共和本地、网络、计算和存储)的其他以产品为中心的工具集成,能够通过它们的应用程序与应用程序交互API,协调安全事件响应,支持秘密管理等功能。
虽然有其他工具组合可以支持这个企业框架,但红帽的 Ansible 自动化平台 2 是一个单一的统一平台,应该在任何 IT 领导者短名单中,以帮助组织实现这一目标。
作为 API 优先平台,其所有功能都通过其 REST API 公开。这为平台提供了与其他应用程序 API 集成的能力,以启用该应用程序中的某些功能或接受来自该应用程序的调用并执行某些编码活动。
作为新兴的 IT 自动化事实语言,Ansible 集合、角色和剧本在互联网上激增。其中许多可通过诸如galaxy.ansible.com 等社区网站获得。但是这些社区开发的剧本管理得如何?是否有一些不良行为者可能会毒害一个集合,从而可能损害一个人的企业自动化战略或更糟?作为一个在社区中茁壮成长的组织,红帽了解如何保护软件供应链。
我们在如何以认证内容集合的形式将开源项目产品化为 Ansible 内容方面运用了我们的专业知识。在红帽自动化中心(可作为服务或本地使用)内,我们已对 56 个合作伙伴的 114 个集合进行了认证,包括 AWS、微软、思科、Cyberark 和 ServiceNOW。
Red Hat 在考虑组织委派的情况下接触了 AAP 的基于角色的访问控制。我们有一个组织和团队结构,允许主题专家 (SME) 获得他们需要的访问权限,以便在 Ansible 剧本中编写他们的流程,并将它们作为工作模板分发给企业。这些模板使用安全方法分发,允许在执行 playbook 运行期间使用提升的凭据,但绝不会暴露给任何人。这种方法可以让中小企业腾出时间从事更高价值的工作,同时为需要这些流程的团队提供更有效地完成工作的机会。
然后,自动化架构师能够在 Ansible 工作流中使用来自不同团队的 SME 提供的作业模板来创建一个整体的编码服务,然后可以向自动化消费者公开和使用该服务。该服务的构建方式可以包括任何适当的批准,并在您组织帐户下的红帽混合云上发布,或者基于红帽提供的私有服务(技术预览)发布。
自动化指标
通过这篇博客的大部分内容,我谈到了自动化中难以量化的部分,例如通过编纂流程来确保质量,以及提高效率,让员工腾出时间并致力于增长计划。然而,虽然质量、增长和合规性应该是任何企业自动化战略的关键部分,但显然仍必须考虑成本。
Ansible 自动化平台的一个经常被忽视的特性是 Red Hat Insights for Ansible。该服务为客户提供了一些功能:1) 使用 Saving Planner 预测自动化成本节省和 2) 使用自动化计算器确定从实施的自动化中实现的节省。
我们提供这些服务以帮助组织计算 Ansible 自动化平台投资的潜在成本节约。
结束
我在这篇文章中的一个目标是解决自动化应该被视为一项战略举措这一点。此外,随着企业架构师为企业自动化构建业务案例,它应该包括其他因素,例如提高质量、提供增长机会、保持合规性以及在成本之外最大限度地利用现有资产。企业自动化战略的任何解决方案都应包括创建一个框架,该框架将允许适当的工具集成并协同工作。集成点和多样化的生态系统对于这种规模的项目的成功至关重要。
最后,我想说明 Ansible 自动化平台 2 应该出现在任何 IT 领导者的产品短名单中,以评估此类计划。
企业自动化是下一代架构吗?是否应考虑成本以外的因素?Ansible 自动化平台 2 是企业自动化计划的可行解决方案吗?
你怎么看?我阅读并回复所有评论。