Red Hat Ansible Automation Platform: la solución para automatizar la TI en los organismos gubernamentales

Las actividades manuales consumen gran parte de la semana laboral de los equipos de TI en el sector público, lo que limita su capacidad de innovación. Implementar un servidor o un sistema de almacenamiento puede requerir entre uno y tres días por persona. Una vez aprovisionados, cada dispositivo y aplicación exige tareas operativas del día 2, como reinicios del sistema, ejecuciones de parches de seguridad y cambios de configuración, que consumen aún más tiempo.

Las tareas manuales en los procesos de TI afectan la eficiencia operativa del sector público por estos motivos:

• Consumo excesivo de tiempo: la aplicación de parches es una tarea particularmente laboriosa. Un parche urgente puede tener que aplicarse de manera individual a cada una de las 200 máquinas virtuales. Además de instalar el parche, los administradores también deben identificar y resolver las dependencias, coordinarse con los equipos de redes y aplicaciones, apagar los servidores de aplicaciones uno por uno para cumplir los acuerdos de nivel de servicio (SLA) y reconfigurar los equilibradores de carga a fin de redirigir el tráfico desde el servidor en mantenimiento. A esto se suma el tiempo invertido en adquirir las habilidades y las herramientas específicas para cada aplicación o sistema operativo al que se necesita aplicar parches.
• Propensión a errores: muchos equipos de TI actualizan los sistemas y les aplican parches de forma manual, lo que, en algunos casos, significa seguir procesos que constan de decenas o cientos de pasos. Si uno de ellos no se efectúa correctamente, pueden generarse puntos vulnerables en la seguridad o surgir fallos críticos en los sistemas.
• Omisión: los parches de seguridad que no se hayan aplicado, ya sea por omisión accidental o como decisión táctica de equipos de TI sobrecargados, dejan a las entidades gubernamentales vulnerables a ataques. Según un estudio del Ponemon Institute, el 57 % de los ataques podría haberse evitado con un parche de seguridad ya disponible¹.
• Falta de eficiencia: los especialistas en TI no deben dedicarse a realizar actividades repetitivas, sino a generar innovaciones para respaldar los objetivos del organismo.

La automatización puede ayudar a los equipos de TI a resolver este desafío. El tiempo que se ahorra al automatizar una tarea manual puede reinvertirse en automatizar otras tareas o en mejorar las operaciones de software e infraestructura para así fortalecer el cumplimiento de la estrategia institucional. 

Los equipos de TI gubernamentales pueden utilizar Red Hat® Ansible® Automation Platform para automatizar y coordinar acciones a través de una variedad de productos de hardware y software, como infraestructuras, dispositivos de red, sistemas de gestión de información y eventos de seguridad (SIEM), dispositivos del extremo de la red, entornos de nube pública y privada, y sistemas de gestión de servicios de TI (ITSM).

Ansible Automation Platform ofrece funciones de automatización integral para todos los procesos y las tareas de TI, ya sea para configurar sistemas, implementar parches y otro software, u organizar flujos de trabajo avanzados. La plataforma se puede implementar en las instalaciones o en los proveedores de nube que elijas, incluidos Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform, con versiones gestionadas disponibles para simplificar aún más la implementación y el funcionamiento.

Como parte de la plataforma, los conjuntos Ansible Content Collections son paquetes de módulos reutilizables, plugins, playbooks y funciones para automatizar tareas de TI, como la aplicación de parches a una base de datos o la configuración de un conmutador, todo ello siguiendo una estructura uniforme en un formato portátil único. Muchos de estos conjuntos cuentan con la certificación de Red Hat, pero las empresas de TI también pueden desarrollar su propio contenido Ansible para responder a necesidades o casos prácticos específicos. Los administradores pueden ejecutar las tareas de automatización en un solo paso y restablecer la configuración original con la misma eficiencia.

La tecnología de automatización de Red Hat se diseñó para entornos empresariales complejos y cumple con los exigentes requisitos de TI de los organismos gubernamentales, entre los que se incluyen:

• Adopción sencilla: Ansible Automation Platform se utiliza ampliamente en los sectores público y privado, por lo que existe una amplia disponibilidad de personal capacitado. A diferencia del código tradicional, el contenido de Ansible utiliza un lenguaje comprensible para las personas que es fácil de escribir y leer, con funciones de documentación automática. Todos los equipos de TI (de informática, almacenamiento, redes, sistemas operativos y aplicaciones) trabajan con la misma plataforma y el mismo lenguaje.
• Seguridad y control simplificados: dada la cantidad de sistemas y datos que pueden afectar el código de automatización, es fundamental garantizar que dicho código provenga de una fuente legítima. Ansible Automation Platform permite almacenar en un mismo lugar todo el contenido de automatización, ya sea que se haya desarrollado de forma interna o por terceros. Los equipos de TI pueden configurar la plataforma para que solo se ejecute contenido que se haya firmado de manera digital y evitar así la ejecución de código no verificado.
• Complementariedad con las herramientas de automatización actuales: en lugar de remplazar herramientas de automatización específicas de productos, Ansible Automation Platform las integra para multiplicar su valor. Por ejemplo, un equipo que utiliza HashiCorp Terraform como parte de un enfoque de infraestructura como código (IaC) puede invocar los flujos de trabajo de Terraform directamente desde Ansible Automation Platform.
• Integración con los sistemas de TI más utilizados en los organismos gubernamentales: Ansible Automation Platform es compatible con diversas soluciones, como ServiceNow para ITSM, Splunk para SIEM y Dynatrace para la determinación del estado interno del software, y ayuda a los equipos de TI a organizar los procesos relativos a la observación, la toma de decisiones y la gestión de cambios y de configuraciones.
• Control a cada equipo sobre sus propias configuraciones y procesos: el equipo que administra un recurso también controla el acceso a él, lo que ayuda a prevenir riesgos de seguridad, como los desajustes en la configuración o el aumento no autorizado de privilegios. Por ejemplo, un administrador que inicia un proceso desde Ansible Automation Platform (como la aplicación de parches a un servidor o la actualización del software) no obtiene un acceso con privilegios. En su lugar, la plataforma ejecuta las acciones que define el equipo responsable del recurso correspondiente.
• Obtención más sencilla de la autorización para operar (ATO): Red Hat colabora con entidades gubernamentales para ofrecer orientación que simplifique el proceso hacia la obtención de la ATO. Hay una guía de implementación técnica de seguridad (STIG) para el controlador de automatización de Ansible Automation Platform, la interfaz de gestión de la plataforma, disponible para su descarga en la biblioteca de documentos STIG del portal Cyber Exchange del Departamento de Defensa (DoD) de Estados Unidos. 

Aplicación de parches y cambios en la configuración. Estas tareas pueden automatizarse con poco esfuerzo para obtener un retorno sobre la inversión (ROI) rápido.

Preparación de los recursos informáticos o de almacenamiento. Según un estudio de IDC, el 93 % de las empresas utilizan más de un proveedor de nube pública². Ansible Automation Platform es una herramienta única que permite aprovisionar los recursos en las instalaciones y en las nubes públicas, y ayuda a reducir la complejidad.

Gestión de máquinas virtuales. Utiliza Red Hat OpenShift® Virtualization para ejecutar las máquinas virtuales junto con los contenedores en Red Hat OpenShift. Luego, emplea Ansible Automation Platform para automatizar las operaciones del día 2 de las máquinas virtuales, como los cambios en la configuración, la aplicación de parches y el reinicio. Ansible Automation Platform también simplifica la automatización de las operaciones de VMware vSphere.

Creación de servicios de autorregeneración. Utiliza Event-Driven Ansible, una función de Ansible Automation Platform, para supervisar las condiciones definidas y responder con acciones automatizadas. Por ejemplo, si un nodo de un clúster deja de responder, la plataforma puede reiniciar automáticamente los servicios.

Acceso a la red por un tiempo limitado. Por ejemplo, si un contratista necesita acceso a un sistema durante 24 horas, los administradores deben cerrar los puertos del firewall una vez transcurrido el tiempo establecido. Sin embargo, si el administrador no recibe el recordatorio que configuró, el puerto permanece abierto, lo cual crea un punto vulnerable de seguridad. Con Ansible Automation Platform, los administradores pueden ingresar la hora de finalización al configurar la tarea, y los puertos se cerrarán de manera automática en el momento especificado.

Aprovisionamiento de recursos por tiempo limitado. En ocasiones, los equipos de TI gubernamentales necesitan aumentar las funciones de la nube durante un período breve, por ejemplo, para prepararse para el período de inscripción abierta en el sector de la salud, la declaración de impuestos o las misiones militares. Sin embargo, mantener esos recursos una vez que ya no son necesarios puede incrementar rápidamente los costos en la nube. Con Ansible Automation Platform, el administrador puede configurar el momento en que se deben liberar los recursos durante el aprovisionamiento.

Soporte para la respuesta a los incidentes. En la actualidad, los equipos gubernamentales de seguridad de TI suelen neutralizar las amenazas en cada dispositivo con la aplicación de un parche, el cierre de un puerto, la eliminación de usuarios y otras medidas similares. No obstante, la respuesta manual a los incidentes requiere mucho trabajo, por lo que el último dispositivo que se repara permanece vulnerable durante más tiempo que el primero. Con Ansible Automation Platform, los equipos de seguridad pueden implementar acciones a todos los dispositivos vulnerables de manera simultánea, sin esperas.

Implementación de procesos basados en eventos. Cuando se integra con otros sistemas gubernamentales, Ansible Automation Platform puede detectar eventos en ellos y ejecutar automáticamente la acción correspondiente, por ejemplo, atender una solicitud de máquina virtual iniciada a través de un sistema de seguimiento de incidentes de TI, automatizar la implementación de servidores con IaC, crear cuentas para los nuevos empleados en los sistemas de hardware y software, o restaurar la conectividad entre un servidor de aplicaciones y una base de datos. 

Un equipo central de TI en una gran ciudad de Estados Unidos

Antes: la ejecución de parches en cada uno de los 90 servidores de alta disponibilidad de Oracle llevaba dos horas, mientras que la creación de registros del sistema de nombres de dominio (DNS) requería ocho horas. Debido a ello, dos administradores de bases de datos de Oracle y un ingeniero de Linux® se encontraban de guardia durante el período de cambios, muchas veces durante el fin de semana.

Con Ansible Automation Platform: la ejecución de parches en los servidores lleva un 81 % menos de tiempo, por lo general, menos de 45 minutos cada una. Con 90 servidores, el equipo de TI ahorra 112,5 horas por parche, lo cual equivale a dos semanas de trabajo de un empleado a tiempo completo. El tiempo necesario para crear registros de DNS se redujo en un 97 %, es decir, de 8 horas a 15 minutos. Además, ya no es necesario que el personal de TI esté disponible durante el fin de semana.

Un organismo de orden público

Antes: la agencia volvía a diseñar 25 máquinas virtuales de Linux por mes, lo que suponía entre uno y dos días de trabajo para cuatro personas.

Con Ansible Automation Platform: ahora solo un miembro del personal puede volver a diseñar máquinas virtuales Linux automatizadas en tan solo 30 minutos. Gracias a ello, el organismo ahorró 1500 horas de trabajo de empleados remunerados al año. Además, los niveles de servicio mejoraron, ya que el equipo de TI puede resolver la mayoría de las solicitudes para recuperar aplicaciones en menos de un día.

Un integrador de sistemas que trabaja con un importante organismo federal

Antes: el integrador de sistemas recibía entre tres y cuatro solicitudes diarias para reiniciar las máquinas virtuales. Con cada una, un administrador de VMware vCenter debía abandonar su tarea actual durante 15 minutos para iniciar sesión, reiniciar la máquina virtual y registrar la actividad en el sistema de seguimiento de incidentes.

Con Ansible Automation Platform: las solicitudes se realizan de forma automática, por lo que el administrador ahorra entre 45 y 60 minutos al día.

Regístrate para obtener una prueba gratuita de Red Hat Ansible Automation Platform.