Automatiser l'infrastructure informatique dans le secteur public avec Red Hat Ansible Automation Platform

Les tâches manuelles monopolisent une grande partie de la semaine de travail des équipes informatiques dans le secteur public, au détriment de l'innovation. Le déploiement d'un serveur ou d'un système de stockage peut prendre un à trois jours par personne. Après le provisionnement vient le tour des opérations de maintenance chronophages, telles que le redémarrage, l'application de correctifs de sécurité et les changements de configuration.

Ces tâches manuelles entravent l'efficacité des services publics pour les raisons suivantes :

• Processus chronophage : l'application des correctifs est particulièrement fastidieuse. Il arrive que des correctifs urgents soient appliqués individuellement à 200 machines virtuelles. En plus de terminer l'installation des correctifs, les administrateurs doivent également identifier et résoudre les dépendances, coordonner les équipes en charge du réseau et des applications, arrêter les serveurs d'applications un par un pour respecter les contrats de niveau de service et reconfigurer les équilibreurs de charge pour drainer le trafic depuis le serveur auquel est appliqué le correctif. Les équipes passent plus de temps à acquérir les compétences et les outils nécessaires pour chaque système d'exploitation ou application à corriger.
• Risques d'erreurs : de nombreuses équipes informatiques mettent à niveau et corrigent manuellement les systèmes, parfois en suivant des processus qui comptent des dizaines, voire des centaines d'étapes. Si l'une des étapes de ces processus n'est pas effectuée correctement, cette situation risque d'entraîner des vulnérabilités ou une défaillance immédiate.
• Négligence : les correctifs de sécurité non appliqués (de manière accidentelle ou par stratégie des équipes informatiques trop occupées) laissent les entités gouvernementales vulnérables aux attaques. Selon une étude menée par le Ponemon Institute, un correctif de sécurité existant aurait permis d'éviter 57 % des attaques¹.
• Manque d'efficacité : les spécialistes informatiques sont plus utiles pour innover que pour accomplir des tâches répétitives.

L'automatisation permet aux équipes informatiques de relever ces défis. Le temps gagné en automatisant une tâche manuelle peut être mis à profit pour automatiser d'autres tâches ou améliorer l'exploitation des logiciels et de l'infrastructure afin de soutenir votre mission. 

Les équipes informatiques des services publics peuvent faire appel à Red Hat® Ansible® Automation Platform pour automatiser et orchestrer des actions sur divers produits matériels et logiciels : infrastructures, périphériques réseau, systèmes de gestion des informations et des événements de sécurité (SIEM), appareils d'edge computing, clouds privés et publics, et systèmes de gestion des services (ITSM).

La solution Ansible Automation Platform permet d'automatiser de bout en bout l'ensemble des processus et tâches informatiques, qu'il s'agisse de la configuration de systèmes, du déploiement de correctifs et d'autres logiciels ou de l'orchestration de workflows avancés. Vous pouvez déployer cette plateforme sur site ou dans le cloud de votre choix, notamment Amazon Web Services, Microsoft Azure ou Google Cloud Platform. Des versions gérées sont également disponibles pour simplifier davantage le déploiement et l'exploitation.

Incluses sur la plateforme, les collections Ansible Content Collections sont des paquets de modules, plug-ins, playbooks et rôles réutilisables pour l'automatisation des tâches informatiques, telles que l'application de correctifs sur une base de données ou la configuration d'un commutateur, selon une structure cohérente dans un format portable unique. La plupart de ces collections sont certifiées par Red Hat, mais les services informatiques peuvent également rédiger leurs propres contenus Ansible pour répondre à des besoins ou cas d'utilisation spécifiques. Les administrateurs peuvent ainsi exécuter les tâches d'automatisation en une seule étape et en rétablir la configuration d'origine tout aussi efficacement.

Conçues pour les environnements d'entreprise complexes, nos technologies d'automatisation satisfont aux exigences strictes des équipes informatiques gouvernementales, notamment les suivantes :

• Facilité d'accès : la solution d'Ansible Automation Platform est utilisée dans les secteurs public et privé, ce qui met à disposition de nombreux spécialistes. Contrairement au code traditionnel, les contenus Ansible se basent sur un langage facile à lire et à écrire, avec des fonctionnalités d'auto-documentation. Les équipes informatiques (calcul, stockage, réseau, système d'exploitation, applications) utilisent toutes la même plateforme et le même langage.
• Simplification de la sécurité et de la gouvernance : compte tenu du nombre de systèmes et de la quantité de données concernés par le code d'automatisation, il est essentiel de vérifier que le code provient d'une source légitime. La solution Ansible Automation Platform est capable de stocker de manière centralisée tous les contenus d'automatisation, qu'ils soient développés au sein de l'entreprise ou par des tiers. Les équipes informatiques peuvent conditionner l'exécution de tous les contenus d'automatisation à l'apposition d'une signature numérique.
• Complémentarité aux outils d'automatisation existants : la solution Ansible Automation Platform ne remplace pas les outils d'automatisation propres à un produit, mais elle les relie pour en multiplier la valeur. Par exemple, une équipe qui utilise Hashicorp Terraform dans une approche IaC (infrastructure en tant que code) peut déclencher des workflows Terraform depuis Ansible Automation Platform.
• Intégration aux systèmes informatiques les plus utilisés au sein des administrations : compatible avec des solutions telles que ServiceNow pour l'ITSM, Splunk pour les systèmes SIEM et Dynatrace pour l'observabilité logicielle, Ansible Automation Platform aide les équipes informatiques à orchestrer les processus pour l'observation, la prise de décision, la gestion des modifications et la gestion des configurations.
• Maîtrise des configurations et processus propres à chaque équipe : l'équipe qui possède une ressource régule également l'accès à cette ressource, ce qui évite les risques de sécurité tels que les écarts de configuration ou les élévations de privilèges non autorisées. Par exemple, un administrateur qui lance un processus à partir d'Ansible Automation Platform, comme l'application d'un correctif sur un serveur ou la mise à niveau d'un logiciel, ne reçoit pas d'accès privilégié. C'est la plateforme qui exécute les actions définies par l'équipe propriétaire de la ressource associée.
• Facilité de la procédure d'autorisation d'exploitation : Red Hat collabore avec des organismes publics pour les aider à mettre en œuvre l'autorisation d'exploitation. Un guide STIG (Security Technical Implementation Guide) pour le composant Automation Controller de la plateforme Ansible Automation Platform est téléchargeable depuis la bibliothèque de documents STIG Cyber Exchange du département de la Défense des États-Unis. 

Application de correctifs et changements de configuration : ces tâches peuvent être facilement automatisées pour bénéficier d'un retour sur investissement rapide.

Provisionnement de ressources de calcul ou de stockage : dans une étude d'IDC, 93 % des entreprises ont utilisé plus d'un fournisseur de cloud public². Outil unique pour le provisionnement des ressources sur site et dans des clouds publics, Ansible Automation Platform aide à réduire la complexité.

Gestion de machines virtuelles : faites appel à Red Hat OpenShift® Virtualization pour exécuter des machines virtuelles en parallèle de conteneurs sur Red Hat OpenShift. Utilisez ensuite Ansible Automation Platform pour automatiser les opérations de maintenance des machines virtuelles, telles que les changements de configuration, l'application de correctifs et le redémarrage. Ansible Automation Platform simplifie également l'automatisation de l'exploitation de VMware vSphere.

Création de services capables de s'autoréparer : utilisez le composant Event-Driven Ansible pour surveiller les conditions définies et réagir aux événements en exécutant des actions automatisées. Par exemple, si le nœud d'un cluster ne répond plus, Ansible Automation Platform est capable de redémarrer automatiquement les services.

Fourniture d'un accès réseau limité dans le temps : si un prestataire a besoin d'accéder à un système pendant 24 heures, l'administrateur doit fermer les ports du pare-feu une fois cette période écoulée. Cependant, si l'administrateur oublie de réaliser cette action, les ports resteront ouverts, créant une vulnérabilité de sécurité. Ansible Automation Platform invite les administrateurs à saisir l'heure de fin lorsqu'ils configurent une tâche, afin que les ports réseau se ferment automatiquement à l'heure définie.

Provisionnement de ressources pour une durée limitée : les équipes informatiques du secteur public doivent parfois renforcer les capacités du cloud pendant une courte période, par exemple afin de se préparer aux périodes de changement de prestataire dans le secteur de la santé, aux déclarations fiscales ou aux campagnes militaires. Par contre, si ces ressources ne sont plus utilisées, les coûts du cloud s'accumulent rapidement. Ansible Automation Platform peut inviter un administrateur à saisir l'heure de libération des ressources pendant le provisionnement.

Prise en charge de la résolution des incidents : de nos jours, les équipes de sécurité informatique du secteur public atténuent les menaces appareil par appareil en appliquant des correctifs, en fermant un port réseau, en supprimant des utilisateurs et par d'autres méthodes similaires. Toutefois, la résolution manuelle des incidents nécessite beaucoup de travail, et le dernier appareil à corriger reste vulnérable plus longtemps que le premier. Avec Ansible Automation Platform, les équipes de sécurité sont capables d'appliquer des mesures à tous les appareils vulnérables simultanément, sans attendre.

Mise en place de processus orientés événements : lorsqu'elle est intégrée à d'autres systèmes publics, la solution Ansible Automation Platform est capable de détecter des événements dans ces systèmes et de déclencher automatiquement l'action appropriée. Il peut s'agir de répondre à une demande de machine virtuelle via un système de tickets informatiques, d'automatiser le provisionnement de serveurs avec l'IaC, de créer des comptes pour les nouveaux employés sur des systèmes matériels et logiciels, ou encore de restaurer la connectivité entre un serveur d'applications et une base de données. 

Une équipe informatique centrale pour une grande ville des États-Unis

Avant : l'application de correctifs à chacun des 90 serveurs Oracle à haute disponibilité prenait 2 heures et la création d'enregistrements DNS (Domain Name System) prenait 8 heures. Deux administrateurs de bases de données Oracle et un ingénieur Linux® étaient de garde pendant cette période, souvent pendant le week-end.

Avec Ansible Automation Platform : l'application de correctifs sur un serveur prend 81 % de temps en moins, en général moins de 45 minutes. Avec 90 serveurs, l'équipe informatique économise 112,5 heures par correctif, soit l'équivalent de 2 semaines de travail pour un employé à temps plein. Le temps nécessaire pour créer les enregistrements DNS a chuté de 97 %, passant de 8 heures à 15 minutes. De plus, le personnel informatique n'a plus à être disponible le week-end.

Un service des forces de l'ordre

Avant : l'agence recréait 25 machines virtuelles Linux chaque mois, ce qui impliquait 1 à 2 jours de travail pour 4 personnes.

Avec Ansible Automation Platform : les reconstructions automatisées de machines virtuelles Linux ne prennent désormais plus que 30 minutes pour un seul membre de l'équipe. L'agence a ainsi gagné 1 500 heures de travail par an. Les niveaux de service se sont améliorés, car l'équipe informatique peut satisfaire la plupart des demandes de restauration d'applications en moins d'une journée.

Un intégrateur de systèmes travaillant avec une grande agence du gouvernement fédéral américain

Avant : l'intégrateur de systèmes recevait chaque jour trois ou quatre demandes de redémarrage de machines virtuelles. À chaque demande, un administrateur VMware vCenter devait abandonner la tâche en cours pendant 15 minutes afin de se connecter, de redémarrer la machine virtuelle et de consigner l'activité dans le système de gestion des tickets.

Avec Ansible Automation Platform : les demandes sont exécutées automatiquement, ce qui libère de 45 à 60 minutes par jour pour cet administrateur.

Inscrivez-vous pour essayer gratuitement Red Hat Ansible Automation Platform.