Cos'è l'orchestrazione?

Con orchestrazione si intende l'esecuzione coordinata di più attività o processi di automazione dell'IT. Di norma l'orchestrazione coinvolge diversi sistemi informatici, applicazioni e servizi allo scopo di garantire che il deployment, la gestione della configurazione e gli altri processi vengano eseguiti nell'ordine corretto. 

Automazione e orchestrazione sono due concetti differenti seppur correlati. Automazione si riferisce all'utilizzo di software per svolgere determinate attività senza l'intervento umano al fine di ridurre gli errori e il tempo trascorso a gestire manualmente le operazioni necessarie per il deployment, l'amministrazione e la scalabilità dell'infrastruttura e delle applicazioni IT. 

Con orchestrazione si intende invece il coordinamento di più attività automatizzate in flussi di lavoro avanzati in modo che le singole attività operino di concerto per svolgere specifiche funzioni o processi.

I team IT odierni si trovano a dover gestire un'ampia gamma di server, sistemi e applicazioni distribuiti in datacenter privati, ambienti cloud e posizioni edge. In ambienti IT sempre più complessi l'automazione delle attività contribuisce a migliorare l'efficienza e a semplificare la gestione dei processi, ma sfruttare l'automazione attraverso modalità scalabili può risultare complesso. 

L'automazione dei processi IT implica l'automazione di tutte le singole attività (o task) che compongono un processo. Ma non solo. Perché un processo possa dirsi completamente automatizzato, è necessario anche che tutte le attività che lo formano operino in sinergia per fare in modo che alla conclusione di un'attività si avvii automaticamente quella successiva corretta. Alcune soluzioni di automazione sono in grado farlo collegando le attività in flussi di lavoro logici, ed eliminano quindi la necessità di intervenire manualmente per avviare le singole azioni al momento opportuno. La creazione di questo tipo di flussi di lavoro è uno dei compiti dell'orchestrazione. 

Anche le singole parti di un'attività possono comprendere flussi di lavoro in più fasi che dipendono dalla comunicazione con sistemi terzi. Ad esempio, in genere il provisioning di un sistema richiede un certo grado di orchestrazione con gli hypervisor per creare le macchine virtuali, la comunicazione con la rete per garantire la corretta configurazione della connettività e la conferma che tutti i criteri firewall necessari siano applicati. Ed è questo il contesto in cui si inserisce una soluzione di orchestrazione completa. Questi strumenti sono in grado di coordinare le attività distribuite su più sistemi e permettono ai team di sviluppare flussi di lavoro completamente automatizzati con cui coprire interi scenari di utilizzo aziendali.

In generale con il termine orchestrazione si indicano i flussi di lavoro IT per specifici scenari di utilizzo e gli strumenti per gestirli. Kubernetes è una piattaforma per l'orchestrazione dei container che permette di automatizzare il deployment e la scalabilità delle applicazioni containerizzate. Jenkins invece è uno strumento per l'orchestrazione delle pipeline di sviluppo che esegue flussi di lavoro per la creazione, il test e l'invio del codice a un repository. Entrambi questi processi si possono integrare in flussi di lavoro automatizzati più ampi grazie all'impiego di una soluzione di orchestrazione completa che permetta di coordinare le attività distribuite su più sistemi terzi.

Le soluzioni di orchestrazione possono integrare questi strumenti esterni in flussi di lavoro avanzati permettendo le necessarie comunicazioni tra i sistemi per automatizzare processi IT completi. Pensiamo ad esempio a Jenkins che è una valida soluzione per orchestrare la creazione delle applicazioni, ma non è progettata per eseguire i flussi di lavoro di provisioning, gestione della configurazione, risposta di sicurezza e altri scenari di utilizzo. Con una soluzione di orchestrazione completa è possibile sfruttare Jenkins per la fase di creazione e poi prendere l'applicazione, distribuirla e legarla ad altri sistemi IT. 

L'orchestrazione avviene quando si inseriscono diversi sistemi e strumenti in flussi di lavoro logici in modo tale che le attività possano interagire con i sistemi esterni e dare origine a un processo completamente automatizzato, dall'inizio alla fine. Esaminiamo i flussi di lavoro di orchestrazione per alcuni tra gli scenari di utilizzo IT più diffusi. 

Un tipico flusso di lavoro per il deployment di un server include i seguenti passaggi:

• Eseguire il deployment del server.
• Configurare il server. 
• Assegnare la capacità di storage. 
• Selezionare un'applicazione da un repository, installarla e configurarla.  
• Comunicare con il firewall o con il servizio di bilanciamento del carico per assicurarsi che consenta al nuovo sistema l'accesso alla sua pool e ai suoi criteri. 
• Aggiornare il sistema ITSM aziendale per confermare che il deployment del server è andato a buon fine.

Dato che questo processo comporta la comunicazione con diversi sistemi terzi, siamo di fronte a un flusso di lavoro di orchestrazione e non a un'unica grande attività di automazione. Il team IT deve solo avviare il flusso di lavoro e al termine del processo otterrà un server configurato, fornito delle applicazioni standard e integrato in tutti i necessari strumenti.

Un tipico flusso di lavoro per il provisioning di un'istanza cloud include i seguenti passaggi:

• Eseguire il provisioning dell'istanza.
• Configurare il sistema operativo.
• Inviare un ticket al sistema ITSM per notificare l'attivazione del sistema.
• Aggiornare il firewall.
• Creare gli account utente necessari con le opportune autorizzazioni.
• Collegare il sistema a un database esterno.

Scopri di più sull'orchestrazione del cloud

I flussi di lavoro di orchestrazione si possono sfruttare anche per la risposta alle minacce e agli incidenti di sicurezza, ad esempio quando si rileva la presenza di un malware in un server. Il sistema da proteggere, cioè il server, non è in grado di comunicare con i sistemi e gli strumenti di sicurezza per gestire tempestivamente le minacce. Invece una buona soluzione di orchestrazione può:

• Comunicare con switch e firewall per scoprire l'origine del traffico. 
• Configurare i filtri IP e gli strumenti di analisi dei pacchetti per esaminare meglio il traffico o il potenziale attacco.  
• Configurare tali sistemi perché trasmettano pacchetti di informazioni agli strumenti di monitoraggio terzi per ottimizzare i registri di sicurezza.
• Isolare l'indirizzo IP sospetto.
• Inserire tali informazioni in un sistema di gestione dei ticket per notificare il momento dell'attacco, l'indirizzo IP e l'indirizzo dell'hardware, oltre a confermare che la potenziale minaccia è stata isolata dal sistema.  

Una volta conclusi questi step automatizzati, il team di sicurezza può analizzare i registri, stabilire se si è trattato di un attacco e intervenire, oppure lasciare che sia una soluzione di automazione basata sugli eventi ad applicare la risposta più adeguata.

Oltre agli esempi sopracitati, l'orchestrazione permette di coordinare più sistemi per eseguire in maniera automatizzata i passaggi di quasi tutti i processi IT, migliorandone la coerenza e l’efficienza.

Una volta definiti i flussi di lavoro per l'orchestrazione delle attività su ogni sistema e strumento necessario, i team IT possono scegliere e avviare il flusso di lavoro per il risultato finale desiderato, ad esempio costruire un nuovo server o aggiornare un'applicazione, e questo eseguirà automaticamente ogni passaggio, nell'ordine corretto, producendo sempre lo stesso risultato. 

Inoltre, l'orchestrazione supporta e arricchisce la strategia DevOps. Ad esempio, con un approccio DevOps alla pipeline CI/CD, quando uno sviluppatore crea e modifica l'immagine del container di un'applicazione, tale modifica avvia la creazione di una nuova immagine e l'aggiornamento dei cluster che la utilizzano in produzione. Con una soluzione di orchestrazione i team IT possono creare un flusso di lavoro per cui ogni modifica al codice avvii automaticamente il test in un ambiente UAT (User Acceptance Testing) e distribuisca l'applicazione. In questo modo ogni aggiornamento avvia una sequenza di attività automatizzate che si concludono con l'aggiornamento dell'applicazione in produzione. 

Sia DevOps che l'orchestrazione sono strategie per la creazione di flussi di lavoro logici su più sistemi diversi, così da produrre risultati coerenti. Il punto non è tanto l'automazione di diverse attività singole, quanto più la creazione di interi flussi di lavoro capaci di comunicare con tutti i necessari sistemi per il raggiungimento del risultato finale desiderato. 

L'orchestrazione consente di:

• Migliorare l'esperienza dei clienti grazie a una distribuzione delle applicazioni più rapida ed efficiente.
• Ridurre il tempo dedicato ad attività e processi di routine per dedicarsi alle attività strategiche.
• Limitare i problemi nelle prestazioni e i guasti causati dalla configurazione errata dei sistemi.
• Migliorare la collaborazione tra i diversi reparti dell'IT, come rete, sicurezza, ecc.
• Ottimizzare i costi assicurando la dismissione dei sistemi, come le risorse cloud, durante i periodi di inutilizzo.

Red Hat Ansible Automation Platform è una soluzione progettata per orchestrare i sistemi e gli strumenti in flussi di lavoro automatizzati per qualunque scenario di utilizzo IT. Mentre altri prodotti sono appositamente studiati per eseguire attività specifiche, Ansible Automation Platform è la piattaforma ideale per orchestrare l'automazione di processi che coinvolgono più tecnologie e domini. Grazie ai contenuti certificati e convalidati, opera di oltre 150 partner certificati, e alla possibilità di integrare pressoché ogni strumento esterno, la piattaforma permette di creare flussi di lavoro con cui collegare sistemi operativi, dispositivi di rete, soluzioni di storage e altre tecnologie in qualunque ambiente, dai datacenter on premise agli ambienti cloud. 

Ansible Automation Platform aiuta a unire gli strumenti e i sistemi in uso per garantire l'automazione end to end. Chi già utilizza strumenti di terzi per svolgere determinate attività, come il deployment delle applicazioni, può comunque utilizzare Ansible Automation Platform, che è in grado di comunicare con tali strumenti e inserirli in un flusso di lavoro più ampio così da automatizzare tutte le fasi del processo, in tutto il ciclo di vita operativo. Ad esempio, chi volesse automatizzare un processo che coinvolge 100 piattaforme e tecnologie diverse, può facilmente utilizzare Ansible Automation Platform, che si occuperà di comunicare con tutte le tecnologie e orchestrare tutte le necessarie attività in un unico flusso di lavoro.

Grazie ai modelli dei processi, che si possono creare a partire da Ansible Playbooks e sono scritti in linguaggio YAML leggibile in chiaro, tutti i team IT, a prescindere dal loro grado di specializzazione, potranno sviluppare e condividere progetti di automazione. Il Workflow Visualizer nell'Automaton Controller consente invece di visualizzare i flussi di lavoro e selezionare i playbook e i modelli esistenti per definire i flussi di lavoro logici tra i sistemi e creare regole condizionali per ogni fase. Invece di valutare gli scenari di utilizzo separatamente, il Workflow Visualizer permette di unirli, e unire la conoscenza operativa necessaria, in un unico modello riutilizzabile che automatizza e standardizza il processo. 

Ansible Automation Platform include tutti gli strumenti necessari per l'adozione dell'automazione a livello dell'intera azienda, inclusi gli strumenti per la creazione di contenuti, Event-Driven Ansible, funzionalità di sicurezza aggiuntive e analisi approfondite. Include anche Red Hat Ansible Lightspeed with IBM watsonx Code Assistant, un servizio di IA generativa che aiuta ad accelerare l'adozione dell'automazione convertendo le competenze in codice YAML e distribuendolo fra team e domini diversi. Inserendo la richiesta di un'attività in linguaggio naturale, Ansible Lightspeed interagisce con i modelli di base di IBM watsonx per generare il codice per la creazione di playbook. Questo servizio aiuta i membri dei team, a prescindere dal loro livello di esperienza, ad aumentare produttività, efficienza e precisione, promuovendo un'automazione più coerente in tutta l'azienda.