Cas d'utilisation
Automatiser la PaC avec Red Hat Ansible Automation Platform
Automatisez la conformité et l'application des politiques tout au long du cycle d'exploitation, du déploiement de l'automatisation à la gestion des processus informatiques à grande échelle.
Présentation
L'adaptation des environnements informatiques aux innovations dans le domaine de l'IA et à la complexité du cloud hybride amplifie les effets des temps d'arrêt, des failles de sécurité et des erreurs humaines. Pour faire face à cette situation, les entreprises s'appuient de plus en plus sur les politiques de gouvernance, de gestion des risques et de conformité. Grâce à l'automatisation de l'approche PaC (Policy-as-Code), elles peuvent appliquer des politiques internes et externes devenues obligatoires, à la fois pendant la création de processus automatisés et lors de leur utilisation pour gérer l'exploitation à grande échelle.
La PaC implique l'écriture de meilleures pratiques et de politiques d'exploitation dans le code d'automatisation pour intégrer à chaque processus les exigences internes, les besoins en matière de sécurité et les obligations granulaires. Avec la solution Red Hat® Ansible® Automation Platform, vous pourrez prochainement automatiser la PaC afin d'appliquer de manière cohérente des politiques au sein de vos équipes et de réduire les temps d'arrêt, pour une meilleure fiabilité de l'exploitation.
Les futures fonctionnalités PaC d'Ansible Automation Platform permettront d'automatiser la gouvernance à partir d'une plateforme unique et d'appliquer des politiques aux actions informatiques souhaitées de manière cohérente et documentée. La conformité sera ainsi automatiquement mise en application dans l'intégralité de l'exploitation et des domaines.
Création
Appliquez des politiques pendant la création du code d'automatisation.
Appliquez des politiques de gouvernance, de gestion des risques et de conformité sans ralentir le développement ni la création de contenus d'automatisation. Assurez une application cohérente des politiques dès le départ.
Gestion
Intégrez l'application des politiques avant ou pendant l'exécution des processus automatisés.
Appliquez des politiques tout au long du cycle d'exploitation, de la conception au déploiement et jusqu'à la maintenance. Vérifiez les processus automatisés par rapport aux politiques avant l'exécution. Contrôlez les opérations coûteuses liées à l'infrastructure, telles que la limitation des tailles d'instance cloud.
Mise à l'échelle
Simplifiez la création de rapports et identifiez facilement les domaines hors politique.
Réalisez des audits et créez des rapports en toute efficacité pour améliorer la productivité des équipes. Identifiez automatiquement les technologies hors politique et modifiez-les rapidement en conséquence.
Cas d'utilisation pour débuter
Nous recommandons de commencer par l'automatisation de petites tâches pour passer ensuite à de plus grands projets. Cette méthode d'adoption est également valable pour la PaC automatisée. Les cas d'utilisation suivants constituent de bons points de départ pour l'automatisation de l'application de politiques. Vous pourrez vous en servir de base pour développer d'autres projets. D'ailleurs, nous souhaiterions recueillir votre contribution concernant ces cas d'utilisation. Rejoignez le groupe PaC de la communauté Ansible pour partager des idées et échanger avec d'autres utilisateurs.
Contrôle des coûts liés au cloud
Afin de gérer les coûts liés au cloud et d'éviter la prolifération, mettez en œuvre des contrôles de politiques lors du provisionnement d'instances cloud, de sorte à gérer la taille ou d'autres aspects d'une instance.
Gestion de la sécurité
Appliquez les politiques de sécurité souhaitées afin de réduire les risques. Par exemple, vous pouvez limiter l'exploitation à un certain port de pare-feu ou contrôler l'exposition des points d'accès.
Application propre aux technologies
Appliquez des politiques adaptées aux technologies que vous utilisez, comme des paramètres serveur spécifiques d'un modèle ou des types d'accès spécifiques des plateformes de fournisseurs de cloud.
Création de processus automatisés et contrôles d'exécution
Appliquez des politiques pendant la création des processus automatisés pour vous assurer que les actions informatiques suivent de façon cohérente les normes définies, comme l'utilisation de paquets de système d'exploitation testés et approuvés uniquement, ou la mise en adéquation avec les processus métier.
Création de rapports hors politique
Créez automatiquement des rapports d'audit ou générez des rapports « hors politique ». Ce gain de temps permettra aux équipes de développement et d'exploitation de concentrer leurs efforts sur les principales priorités et les prochaines actions.
Automatisation des politiques orientée événements
Déclenchez des contrôles de politiques dans le cadre de l'exécution de l'automatisation orientée événements. Par exemple, appliquez automatiquement des politiques spécifiques et créez des notifications lorsque certains événements se produisent.
Accédez à notre webinar : Automating Policy as Code for consistency and compliance
Découvrez notre approche PaC (Policy-as-Code) automatisée telle qu'expliquée par nos experts techniques. Rejoignez notre webinar pour en savoir plus :
- intégrer la conformité avec les politiques au développement d'un playbook Ansible ;
- déclencher des réponses automatisées à l'aide de fonctionnalités PaC avec l'automatisation orientée événements, pour réagir rapidement face aux écarts de conformité et aux risques de sécurité ;
- appliquer des politiques lors de l'exploitation du cloud pour réduire les risques et contrôler les coûts ;
- se préparer pour la PaC automatisée et se lancer.
FAQ
Comment commencer à se préparer pour la PaC automatisée ?
Tout d'abord, rejoignez le groupe PaC de la communauté Ansible pour accéder aux contenus, aux meilleures pratiques et aux idées de cas d'utilisation que nous partageons. Ensuite, élaborez vos cas d'utilisation afin de déterminer votre point de départ selon votre propre méthode de progression. Vous pouvez également adopter une stratégie Automation-as-Code pour stocker l'ensemble de vos sources de vérité, telles que les fichiers de configuration standard, dans un référentiel unique. Consultez régulièrement cette page web et celle de la communauté pour ne pas manquer les annonces sur la version préliminaire de cette technologie.
Pourquoi rejoindre le groupe PaC de la communauté Ansible ?
Au sein du groupe PaC de la communauté Ansible, nous partagerons les meilleures pratiques qui vous aideront à vous lancer plus rapidement. Parce que chacun peut participer au développement de cette technologie, c'est l'occasion idéale de partager vos idées et d'échanger avec d'autres utilisateurs. Nous donnerons également des informations détaillées sur les événements virtuels à venir avec les membres du groupe.
Peut-on déjà utiliser Ansible Automation Platform pour automatiser la PaC ?
Oui. Toutefois, vous devrez le faire manuellement. Vous aurez donc besoin de connaissances en codage et de plus de temps. Cette méthode d'automatisation de la PaC est en général limitée à quelques domaines clés. Une fois que les fonctionnalités d'automatisation de la PaC seront disponibles dans Ansible Automation Platform, vous pourrez les utiliser pour de nombreux cas d'utilisation, et ainsi renforcer l'efficacité, la cohérence et la sécurité de l'exploitation.
Partenaires : rejoignez l'écosystème pour la PaC automatisée
Nos partenaires peuvent collaborer avec nos équipes au développement de la PaC automatisée de deux manières :
- Les partenaires peuvent créer des collections de contenus Ansible Content Collections pour aider nos clients communs à mettre en œuvre les meilleures pratiques en utilisant la PaC automatisée. L'objectif est de codifier les meilleures pratiques que les clients doivent suivre pour assurer leur réussite avec votre solution.
- Les intégrateurs de systèmes et les revendeurs peuvent inclure la PaC automatisée à leurs offres de service, par exemple dans les pratiques d'automatisation ou de conformité, afin d'accompagner leurs clients dans leur projet d'automatisation.
Si vous souhaitez faire partie de l'écosystème Ansible Automation Platform, rejoignez le groupe PaC des partenaires de la communauté Ansible pour échanger au sujet de la PaC automatisée. Vous pouvez prendre rendez-vous via le forum des partenaires ou contacter votre responsable de compte partenaire Red Hat, le cas échéant.
Pour aller plus loin
LISTE DE CONTRÔLE
6 bonnes raisons d'automatiser la PaC pour améliorer la conformité
Découvrez 6 avantages clés de l'utilisation de la PaC automatisée pour les pratiques de gouvernance, de gestion des risques et de conformité.
ARTICLE DE BLOG
L'approche PaC : pourquoi y avoir recours maintenant et quel est son intérêt ?
Apprenez-en plus sur les avantages de la PaC automatisée en matière de conformité et de cohérence opérationnelle.
LISTE DE CONTRÔLE
4 façons de se préparer pour la PaC automatisée
Découvrez les étapes que peuvent suivre dès maintenant les équipes de développement et d'exploitation afin de se préparer pour la PaC automatisée.