Panoramica
Con Ansible è possibile gestire ed eseguire le funzionalità chiave in ambienti Windows, dagli aggiornamenti della sicurezza alla gestione remota, con l'impiego di WinRM. Sebbene Ansible debba essere eseguito su Linux®, gli amministratori Windows possono utilizzarlo per gestire e automatizzare i propri sistemi anche senza sapere come si usa un terminale Linux.
Ansible include un supporto Windows nativo che si avvale di Windows PowerShell in modalità remota per gestire Windows nel modo più familiare agli amministratori di questo sistema operativo.
Red Hat® Ansible® Automation Platform contiene strumenti innovativi destinati all'automazione enterprise, per la gestione e l'automazione degli ambienti Microsoft Windows. La piattaforma facilita l'automazione delle attività di provisioning, deployment delle applicazioni e gestione della configurazione per gli ambienti multivendor.
Con il supporto per Windows di Red Hat Ansible Automation Platform puoi:
- Installare e disinstallare file MSI
- Abilitare e disabilitare funzioni Windows
- Avviare, arrestare e gestire servizi Windows
- Creare e gestire gruppi e utenti locali
- Gestire pacchetti Windows tramite il gestore di pacchetti Chocolatey
- Gestire e installare aggiornamenti Windows
- Recuperare file da siti remoti
- Eseguire il push e avviare script di PowerShell
Quando si utilizza Ansible per gestire Windows, molte delle regole e della sintassi valide per gli host Unix o Linux sono valide anche per Windows, anche se sussiste qualche differenza per quel che riguarda alcuni componenti, come i separatori di percorso o attività specifiche del SO.
È necessario configurare WinRM in modo da poter accedere ai client o ai server Windows dalla macchina di controllo Ansible.
Lo script di PowerShell ConfigureRemotingForAnsible aiuta a muovere i primi passi con Ansible per Windows nell'ambiente di test o di sviluppo, perché configura WinRM su qualsiasi server o client di destinazione supportato da Windows.
Consulta questo tutorial per amministratori Windows per iniziare a utilizzare Ansible.
La maggior parte dei moduli Ansible è destinata a macchine Linux e servizi web arbitrari, sono scritti in Python e non funzionano su Windows.
Per questa ragione esistono moduli Windows dedicati scritti in PowerShell e pensati per l'esecuzione su host Windows.
È possibile scrivere moduli proprietari o utilizzare i playbook di Ansible per automatizzare i sistemi Windows e orchestrare le attività. Questi playbook sono file in formato YAML che contengono un insieme di configurazioni e attività che consentono di ottenere uno stato finale su un host Ansible, Windows o Linux di destinazione.
Come automatizzare i sistemi Windows
PowerShell
PowerShell è il linguaggio di programmazione basato su attività con shell a riga di comando incluso in Windows.
Red Hat Ansible Automation Platform consente di automatizzare sistemi Windows completamente nuovi, incluse tutte le funzioni .NET e DSC, senza installare un altro linguaggio di scripting.
Gestione remota Windows (WinRM)
WinRM è la tecnologia integrata di Microsoft per la gestione remota basata su HTTP. Il metodo di accesso non interattivo di WinRM può complicare alcune attività, come l'autenticazione con doppio hop e gli aggiornamenti di Windows.
Red Hat Ansible Automation Platform consente di codificare l'autenticazione per automatizzare queste attività di gestione remota in Windows.
Installazione e gestione delle applicazioni
Windows non integra alcun sistema di gestione dei pacchetti e utilizza Microsoft Store per la distribuzione e la manutenzione delle applicazioni. L'automazione di Microsoft Store non è affatto facile.
Red Hat Ansible Automation Platform offre un modulo per l'automazione di base della gestione dei pacchetti in Windows. Inoltre, integra Chocolatey, uno strumento per l'automazione della gestione di software su Windows, al fine di offrire la gestione automatizzata di pacchetti idempotenti.
Windows Update
La gestione degli aggiornamenti è una responsabilità continua. Windows Update esegue gli aggiornamenti software dei sistemi Windows; molti team IT utilizzano Microsoft System Center Configuration Manager (SCCM) per gestire tali aggiornamenti sui loro sistemi.
La soluzione tuttavia può rivelarsi inaffidabile per l'esecuzione degli aggiornamenti automatizzati, in particolare quando è richiesto il riavvio, complicando il rispetto degli intervalli di manutenzione.
Con Red Hat Ansible Automation Platform è possibile eseguire gli aggiornamenti sincroni di base con Windows Update; gli aggiornamenti automatici sono così più affidabili. Consente inoltre di gestire automaticamente i necessari avvii intermedi, così che una singola attività Ansible possa installare senza interruzioni centinaia di aggiornamenti.
Partecipa ai corsi di formazione sull'automazione per Windows
Microsoft Windows Automation con Red Hat Ansible Automation Platform
Questo corso insegna come automatizzare la gestione su Windows Server per adottare il flusso di lavoro DevOps mediante Red Hat Ansible Automation Platform.
I partecipanti utilizzeranno Ansible per scrivere playbook di automazione per i sistemi Microsoft Windows, allo scopo di eseguire attività comuni di amministrazione dei sistemi riproducibili su larga scala. Verrà inoltre illustrato come utilizzare il controller di automazione per gestire ed eseguire in sicurezza i playbook Ansible da un'interfaccia utente web centralizzata.
Caso cliente: Siemens automatizza l'ambiente Windows
Siemens, multinazionale della tecnologia, ha adottato Red Hat Ansible Automation Platform per semplificare e automatizzare il proprio ambiente di infrastruttura a chiave pubblica (PKI) basato su Windows.
Il team responsabile degli ambienti PKI di Siemens utilizza ora Ansible su Windows, per automatizzare le attività manuali di gestione e migliorare la sicurezza delle comunicazioni in tutta l'azienda.
Leggi il caso cliente per scoprire come Siemens ha raggiunto i propri obiettivi.
Perché scegliere Red Hat per l'automazione
Red Hat Ansible Automation Platform consente alle organizzazioni di ottenere un'automazione scalabile, gestire deployment complessi e controllare l'automazione. Consente agli utenti di centralizzare e controllare la loro infrastruttura IT con dashboard visivo, controllo degli accessi basato sui ruoli e molto altro per ridurre la complessità operativa.
Red Hat Ansible Automation Platform è stata nominata "leader" da Forrester Research nel report di Forrester Wave™ "Infrastructure Automation Platforms" per il terzo trimestre 2020.
La sintassi semplice e il funzionamento basato sulle attività di Ansible Automation Platform consentono di orchestrare e gestire tutti questi processi e di garantire che avvengano quando necessario e nell'ordine predefinito.
Con la soluzione di automazione giusta, puoi eseguire il deployment di nuovi servizi e applicazioni più rapidamente, gestire l'infrastruttura IT in modo più efficiente e ottenere una maggiore produttività nello sviluppo delle applicazioni.