Automazione dell'IT per la pubblica amministrazione con Red Hat Ansible Automation Platform

Nella pubblica amministrazione, gran parte della settimana lavorativa dei team IT è impegnato in attività manuali, a scapito dell'innovazione. Il deployment di un server o di un dispositivo di storage può richiedere da uno a tre giorni di lavoro per addetto. Completato il provisioning, su tutti i dispositivi e le applicazioni devono essere svolte lunghe attività di manutenzione, come il riavvio, l'applicazione delle patch di sicurezza e le modifiche alla configurazione.

Queste attività manuali intralciano l'efficienza della pubblica amministrazione perché sono:

• Dispendiose in termini di tempo: l'applicazione delle patch è particolarmente onerosa. Immaginiamo di dover applicare una patch urgente a ogni singola macchina virtuale (VM) di un gruppo di 200 VM. Oltre a completare l'installazione delle patch, gli amministratori devono anche identificare e risolvere le dipendenze, coordinarsi con i team che si occupano della rete e delle applicazioni, arrestare i server applicativi uno alla volta per rispettare gli accordi sul livello di servizio (SLA) e riconfigurare i servizi di bilanciamento del carico per reindirizzare il traffico dal server a cui vengono applicate le patch. Occorre inoltre calcolare il tempo dedicato all'acquisizione delle competenze e degli strumenti per ogni sistema operativo o applicazione a cui applicare le correzioni.
• Soggette a errori: molti team IT aggiornano i sistemi e applicano le patch manualmente, a volte con procedure che prevedono decine o centinaia di passaggi. Il mancato completamento di qualche passaggio può causare vulnerabilità nella sicurezza o gravi errori.
• Trascurate: le patch di sicurezza non applicate o omesse per errore o per decisione tattica da parte dei team IT oberati da altre attività rendono gli enti governativi più vulnerabili agli attacchi. Secondo uno studio del Ponemon Institute, il 57% degli attacchi avrebbe potuto essere evitato applicando una patch di sicurezza già esistente.¹
• Inefficiente: i migliori talenti IT non devono dedicarsi alle attività ripetitive, ma all'innovazione a supporto della strategia aziendale.

Con l'automazione, i team IT possono superare queste sfide. Il tempo risparmiato automatizzando un'attività manuale può essere utilizzato per automatizzare altre attività o per migliorare l'operatività del software e dell'infrastruttura sui quali si fonda la missione del team. 

Red Hat® Ansible® Automation Platform può aiutare i team IT della pubblica amministrazione ad automatizzare e orchestrare le azioni svolte su diversi prodotti hardware e software, tra cui infrastruttura, dispositivi di rete, sistemi SIEM per la sicurezza informatica e la gestione degli eventi, dispositivi edge, cloud pubblici e privati e sistemi ITSM per la gestione dei servizi IT.

Ansible Automation Platform offre l'automazione end to end dei processi e delle attività IT, dalla configurazione dei sistemi alla distribuzione di patch e altri software, fino all'orchestrazione di flussi di lavoro avanzati. Puoi distribuire la piattaforma on premise o con i provider di servizi cloud di tua scelta, tra cui Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform. Le versioni gestite disponibili permettono di semplificare ulteriormente la distribuzione e la gestione.

Incluse nella piattaforma, le Ansible Content Collections sono pacchetti di moduli, plugin, playbook e ruoli riutilizzabili per automatizzare le attività IT, come il patching di un database o la configurazione di uno switch, seguendo una struttura coerente con un unico formato portabile. Molte di queste raccolte sono certificate da Red Hat, ma i reparti IT possono anche scrivere i propri contenuti Ansible per soddisfare requisiti o scenari di utilizzo specifici. Le attività di automazione possono quindi essere eseguite dagli amministratori in un unico passaggio e riportate alla configurazione originale in modo altrettanto efficiente.

Progettata per ambienti enterprise complessi, la tecnologia di automazione di Red Hat soddisfa i rigorosi requisiti dell'IT della pubblica amministrazione, perché:

• Agevola l'accesso: Ansible Automation Platform è utilizzata nel settore pubblico e in quello privato, il che garantisce un'ampia disponibilità di talenti qualificati. A differenza del codice tradizionale, i contenuti Ansible utilizzano un linguaggio leggibile in chiaro, semplice in scrittura e lettura, con capacità di autodocumentazione. Tutti i team IT (elaborazione, storage, rete, sistema operativo e applicazione) si avvalgono della stessa piattaforma e dello stesso linguaggio.
• Semplifica sicurezza e governance: considerato il numero di sistemi e i volumi dei dati interessati dal codice di automazione, è fondamentale verificare che tale codice provenga da una sorgente legittima. Ansible Automation Platform è in grado di archiviare in modo centralizzato tutti i contenuti di automazione, che siano sviluppati internamente o da terze parti. I team IT possono scegliere di non eseguire i contenuti di automazione da qualsiasi sorgente, a meno che non siano dotati di firma digitale.
• Si integra con gli strumenti di automazione esistenti: anziché sostituire gli strumenti di automazione esistenti e specifici per i prodotti in uso, Ansible Automation Platform li connette, aumentandone il valore. Ad esempio, un team che utilizza Hashicorp Terraform con un approccio Infrastructure as Code (IaC) può richiamare i flussi di lavoro Terraform da Ansible Automation Platform.
• Si integra con i sistemi IT più diffusi negli enti pubblici: compatibile con soluzioni come ServiceNow per ITSM, Splunk per SIEM e Dynatrace per l'osservabilità del software, Ansible Automation Platform aiuta i team IT a orchestrare i processi di osservazione, decisionali, di gestione delle modifiche e della configurazione.
• Offre a ogni team il controllo delle proprie configurazioni e processi:il team che controlla una risorsa controlla anche l'accesso a tale risorsa, contribuendo a prevenire rischi per la sicurezza come gli errori di configurazione o l'escalation dei privilegi non autorizzata. Ad esempio, un amministratore che avvia un processo da Ansible Automation Platform, come il patching di un server o l'upgrade di un software, non ottiene l'accesso con privilegi. Ansible Automation Platform richiama invece le azioni definite dal team proprietario della risorsa interessata.
• Avvia il percorso verso l'approccio Authority to Operation (ATO):Red Hat collabora con enti governativi per fornire indicazioni per un percorso ATO semplificato. La STIG (Security Technical Implementation Guide) per l'Automation Controller in Red Hat Ansible Automation Platform è ora disponibile per il download presso la Cyber Exchange STIGs Document Library del Dipartimento della Difesa (DoD) degli Stati Uniti. 

Patching e modifiche alla configurazione. L'automazione di queste attività richiede un impegno minimo e offre un rapido ritorno sugli investimenti.

Provisioning delle risorse di elaborazione o di storage. Uno studio di IDC rivela che il 93% delle organizzazioni ha utilizzato più di un provider di cloud pubblico.² Come strumento singolo per il provisioning delle risorse sia on premise che nei cloud pubblici, Ansible Automation Platform aiuta a ridurre la complessità.

Gestione delle VM. Utilizza Red Hat OpenShift® Virtualization per eseguire le VM insieme ai container su Red Hat OpenShift. Con Ansible Automation Platform potrai quindi facilitare l'automazione delle operazioni di manutenzione delle VM, come le modifiche alla configurazione, l'applicazione delle patch e il riavvio. Inoltre, Ansible Automation Platform semplifica l'automazione delle operazioni di VMware vSphere.

Creazione di servizi a riparazione automatica. Event-Driven Ansible è una funzionalità di Ansible Automation Platform che permette di monitorare condizioni definite e di rispondere eseguendo azioni automatizzate. Se, ad esempio, un nodo di un cluster smette di rispondere, Ansible Automation Platform può riavviare automaticamente i servizi.

Accesso alla rete a tempo limitato. Se, ad esempio, un consulente esterno deve accedere a un sistema per 24 ore, una volta trascorso il tempo prestabilito gli amministratori dovranno chiudere le porte del firewall. Se l'amministratore ignora il promemoria impostato, la porta rimane aperta, causando una vulnerabilità di sicurezza. Con Ansible Automation Platform, gli amministratori possono inserire l'ora di fine durante la configurazione del processo, in modo che le porte vengano automaticamente chiuse al momento specificato.

Provisioning di risorse a tempo limitato. A volte i team IT della pubblica amministrazione devono aumentare la capacità del cloud per un breve periodo, ad esempio per preparare l'apertura delle iscrizioni in ambito sanitario, nel periodo delle dichiarazioni dei redditi o per campagne militari. Conservare tali risorse quando non sono più necessarie, tuttavia, può far aumentare rapidamente i costi del cloud. Con Ansible Automation Platform, l'amministratore può inserire il tempo necessario per il rilascio delle risorse durante il provisioning.

Supporto per la risposta agli incidenti. Oggi i team che si occupano della sicurezza IT negli enti governativi mitigano spesso le minacce dispositivo per dispositivo applicando una patch, chiudendo una porta, rimuovendo gli utenti e adottando approcci simili. La risposta manuale agli incidenti è tuttavia laboriosa e fa sì che l'ultimo dispositivo da correggere sia vulnerabile più a lungo del primo. Con Ansible Automation Platform, i team di sicurezza possono intervenire in modo simultaneo su tutti i dispositivi vulnerabili, senza attese.

Definizione di processi guidati dagli eventi. Integrato con altri sistemi degli enti pubblici, Ansible Automation Platform è in grado di rilevare gli eventi in tali sistemi e di richiamare automaticamente l'azione più appropriata come, ad esempio, soddisfare la richiesta di una VM inviata tramite un sistema di ticket IT, automatizzare il provisioning dei server tramite IaC, creare gli account per i nuovi assunti su sistemi hardware e software o ripristinare la connettività tra un server applicativo e un database. 

Un team IT centralizzato per una grande città degli Stati Uniti

Prima:per l'applicazione delle patch a ognuno dei 90 server Oracle ad alta disponibilità servivano 2 ore, e ne erano necessarie 8 per la creazione dei record DNS (Domain Name System). Durante il periodo di modifica, spesso durante il fine settimana, dovevano essere disponibili due amministratori di database Oracle e un ingegnere Linux®.

Con Ansible Automation Platform: il patching dei server richiede l'81% di tempo in meno, in media meno di 45 minuti per ognuno. Con 90 server, il team IT risparmia 112,5 ore per patch, l'equivalente di 2 settimane di lavoro di un dipendente a tempo pieno. Il tempo di creazione dei record DNS è diminuito del 97%, da 8 ore a 15 minuti. Inoltre, il personale IT non deve più essere disponibile durante il fine settimana.

Un'agenzia delle forze dell'ordine

Prima: l'agenzia ricompilava 25 VM Linux ogni mese, impiegando 4 persone per 1-2 giorni lavorativi.

Con Ansible Automation Platform: le ricompilazioni delle VM con Automated Linux ora richiedono solo 30 minuti di tempo di un solo membro del personale. L'agenzia ha pertanto recuperato 1.500 ore di lavoro dei dipendenti l'anno. Inoltre, sono migliorati i livelli di servizio perché il team IT è in grado di soddisfare la maggior parte delle richieste di ripristino delle applicazioni in meno di un giorno.

Un integratore di sistemi che collabora con un'importante agenzia governativa

Prima:l'integratore di sistema riceveva 3-4 richieste di riavvio delle VM al giorno. Per ogni richiesta, un amministratore di VMware vCenter doveva interrompere l'attività in corso per 15 minuti per accedere, riavviare la VM e inserire l'attività nel sistema di gestione dei ticket.

Con Ansible Automation Platform: le richieste vengono soddisfatte automaticamente, con un risparmio di 45-60 minuti al giorno per l'amministratore.

Prova gratuitamente Red Hat Ansible Automation Platform.