Panoramica
Con Ansible® è possibile gestire ed eseguire le funzionalità chiave in ambienti Microsoft Windows, dagli aggiornamenti della sicurezza alla gestione remota, con l'impiego di protocolli di accesso remoto. Gli amministratori Windows possono automatizzare i propri sistemi come farebbero su Linux®, senza dover apprendere come utilizzare un nuovo strumento.
I moduli Ansible per Windows includono il supporto per PowerShell, la shell della riga di comando basata sulle attività e il linguaggio di scripting di Windows. Includono inoltre il supporto per Windows, che si avvale di PowerShell per gestire questo sistema operativo nel modo più familiare agli amministratori.
Red Hat® Ansible® Automation Platform contiene strumenti innovativi destinati all'automazione aziendale, per la gestione e l'automazione degli ambienti Microsoft Windows. La piattaforma facilita l'automazione delle attività di provisioning, deployment delle applicazioni e gestione della configurazione per gli ambienti multivendor.
Cos'è Ansible?
Ansible è un motore di automazione dell'IT open source e agentless, che grazie a playbook e moduli comprensibili semplifica l'automazione di attività come il provisioning dei sistemi, la configurazione e il deployment di applicazioni negli ambienti IT. Con Ansible, puoi descrivere la condizione target in YAML e configurare così automaticamente il sistema.
La soluzione non richiede l'installazione o l'esecuzione di un agente sui computer o sugli host di destinazione. Il protocollo di rete predefinito utilizzato da Ansible è Secure Shell (SSH); comunicando con un altro sistema tramite un canale sicuro, stabilisce le connessioni tra il nodo di controllo, cioè la macchina principale, e gli host di destinazione. Per accedere alle macchine remote dal nodo di controllo dei sistemi Windows, Ansible utilizza WinRM o OpenSSH.
È importante saper distinguere tra Ansible, il progetto open source dedicato all'automazione e Red Hat Ansible Automation Platform, il prodotto. Ansible fornisce il motore di automazione a riga di comando di base, mentre Ansible Automation Platform opera su questa base con funzionalità, contenuti e strumenti di gestione supportati per la creazione, l'esecuzione e l'estensione dell'automazione a tutta l'azienda.
Risorse da Red Hat
Vantaggi dell'automazione dei sistemi Windows con Ansible Automation Platform
L'utilizzo di Red Hat Ansible Automation Platform per automatizzare i sistemi Windows aiuta i team IT a passare dalla risoluzione continua dei problemi a un approccio proattivo alla gestione e all'espansione dei sistemi in sicurezza.
Provisioning
L'automazione del provisioning dei sistemi Windows accelera e rende più uniformi i deployment e favorisce la standardizzazione dell'infrastruttura. I modelli Ansible standardizzati semplificano la creazione di script, consentendo ai team IT di distribuire e gestire gli ambienti Windows senza dover essere esperti in ogni area.
Centralizza la configurazione dei sistemi in modo scalabile
Gestisci le impostazioni di base del sistema, distribuisci le funzionalità e i servizi di Windows e configura il registro di Windows in modo centralizzato. Grazie a queste funzionalità puoi applicare le configurazioni in modo coerente a migliaia di sistemi, riducendo notevolmente il lavoro manuale e i potenziali errori.
Standardizza l'automazione di Windows
Esegui il deployment degli ambienti Windows in modo uniforme in contesti diversi, incluse le posizioni on premise, nel cloud e all'edge, eliminando fin dall'inizio le incoerenze di configurazione e garantendo che ogni nuovo sistema rispetti gli standard predefiniti.
Semplifica l'amministrazione di Active Directory
Semplificando la distribuzione, la gestione e l'interazione con Active Directory, il servizio centralizzato di identità e accesso di Microsoft, Ansible Automation Platform riduce il carico di lavoro amministrativo che grava sui team IT grazie all'automazione di attività come la gestione di utenti, gruppi e unità organizzative, la creazione di account di servizio e la raccolta dei dati delle directory.
Semplifica il deployment delle applicazioni
Distribuisci e gestisci le applicazioni in modo coerente in tutto il parco risorse Windows, incluso il deployment di Internet Information Services (IIS) per le applicazioni web. IIS gestisce le installazioni complesse verificando che tutto il software necessario sia presente. Si integra inoltre con strumenti come Chocolatey, un gestore di pacchetti Windows che semplifica l'installazione e la manutenzione del software.
Operazioni IT
Ansible Automation Platform semplifica e standardizza le operazioni IT di routine su Windows, aumentandone affidabilità, efficienza e conformità.
Configura e distribuisci le funzionalità di Windows in modo coerente
Configura servizi e funzionalità specifiche in tutti gli ambienti Windows, incluso IIS,per distribuire ruoli di sistema coerenti in modo scalabile, centralizzando la gestione dei servizi con Ansible Automation Platform.
Automatizza le attività di Active Directory
Semplifica le attività gestionali di routine di Active Directory, come la creazione di utenti, la reimpostazione delle password o la gestione di oggetti del computer. Event-Driven Ansible può facilitare ulteriormente questo processo automatizzando le risposte o raccogliendo in modo proattivo le informazioni in base all'autenticazione e agli eventi dell'account.
Installa e gestisci le applicazioni in modo efficiente
Standardizza e semplifica il deployment delle applicazioni di terze parti e dei pacchetti Windows Installer in modo scalabile, per installazioni coerenti e affidabili su tutti i sistemi Windows che garantiscono la disponibilità e la funzionalità dei software.
Gestisci in modo centralizzato le chiavi di registro
Automatizza e centralizza la gestione dei valori delle chiavi del registro di Windows nell'intera infrastruttura. Ciò favorisce la coerenza e permette alle attività di automazione pianificate di applicare le condizioni target e di acquisire i dati critici dai server Windows per le future iniziative di automazione.
Semplifica la gestione di Windows Update e delle patch
Automatizza il complesso processo di gestione degli aggiornamenti e delle patch di Windows. Ansible Automation Platform assicura la coerenza tra i sistemi, aiuta a mantenere funzionanti le applicazioni aziendali durante gli aggiornamenti e gestisce i riavvii intermedi per un controllo più preciso del ciclo di vita delle patch. L'approccio si estende all'applicazione di patch multipiattaforma in cui Windows è parte di una configurazione applicativa più ampia.
Promuovi la conformità e l'applicazione delle condizioni target
Configura le attività di automazione pianificate in modo da controllare e applicare continuamente le configurazioni e le condizioni dei servizi richieste. Questo approccio dichiarativo, insieme a più metodi di notifica e integrato con i sistemi di gestione dei servizi IT (ITSM), riduce gli interventi di manutenzione preventiva e garantisce la conformità continua, lasciando ai team operativi più tempo da dedicare ai miglioramenti strategici dei sistemi.
Orchestrazione
Le funzionalità di orchestrazione di Ansible Automation Platform aiutano a coordinare flussi di lavoro complessi e multifase che interessano diversi componenti IT, inclusi Windows, Linux e dispositivi di rete.
Aumenta l'efficienza e la coerenza
Gestisci l'infrastruttura in modo più efficiente e coerente orchestrando le dipendenze delle attività nell'intero ambiente IT. L'approccio olistico riduce gli errori di configurazione, migliorando la prevedibilità dei sistemi.
Automatizza i flussi di lavoro globali
Consolida più processi IT, come il provisioning di una nuova infrastruttura, i controlli di conformità, il deployment delle applicazioni, la configurazione delle reti e l'aggiornamento dei sistemi ITSM, in un unico flusso di lavoro unificato. L'automazione end to end riduce i passaggi di consegne manuali e i potenziali errori.
Dai priorità alle attività di maggior valore
Automatizza i flussi di lavoro complessi che coinvolgono più domini, lasciando ai team IT più tempo da dedicare alla crescita aziendale e non alle attività di routine.
Come automatizzare i sistemi Windows
PowerShell
Ansible esegue gli script di PowerShell per rendere più efficienti la gestione e la configurazione dei server Windows.
Red Hat Ansible Automation Platform ti consente di automatizzare i sistemi Windows, incluse tutte le funzioni .NET e le configurazioni DSC, senza installare un altro linguaggio di scripting.
È possibile scrivere moduli proprietari o utilizzare gli Ansible Playbook per automatizzare i sistemi Windows e orchestrare le attività. Questi playbook sono file in formato YAML che contengono un insieme di configurazioni e attività che consentono di ottenere una condizione definitiva su un host Ansible, Windows o Linux di destinazione.
Gestione remota di Windows (WinRM)
WinRM è la tecnologia integrata di Microsoft per la gestione remota basata su HTTP. Per gestire gli host Windows con Ansible, devi prima configurare WinRM in modo che la macchina di controllo Ansible possa accedere ai server e ai client Windows. Il metodo di accesso non interattivo di WinRM, in cui i comandi vengono eseguiti senza una sessione utente attiva, può rendere più complesse alcune attività, come gli aggiornamenti di Windows e l'autenticazione con doppio hop, che richiede l'accesso a un secondo sistema remoto.
Red Hat Ansible Automation Platform consente di codificare l'autenticazione per semplificare queste attività di gestione remota in Windows. Supporta anche OpenSSH per l'accesso a Windows Server.
Installazione e gestione delle applicazioni
Windows non integra alcun sistema di gestione dei pacchetti e utilizza Microsoft Store per la distribuzione e la manutenzione delle applicazioni. L'automazione di Microsoft Store non è affatto facile perché non dispone degli strumenti a riga di comando necessari e si basa su un'interfaccia utente grafica non progettata per l'automazione.
Ansible Automation Platform offre un modulo per l'automazione di base della gestione dei pacchetti in Windows. Inoltre, integra Chocolatey, uno strumento per la gestione automatizzata di pacchetti idempotenti che ripete le attività senza alterare lo stato desiderato di un sistema.
Aggiornamenti di Windows
La gestione degli aggiornamenti è una responsabilità continua dei team di gestione IT. Windows Update esegue gli aggiornamenti software dei sistemi Windows; molti team IT utilizzano Microsoft Configuration Manager per gestire tali aggiornamenti sui loro sistemi.
Tuttavia, tale soluzione può rivelarsi inaffidabile per l'esecuzione degli aggiornamenti automatizzati, in particolare quando è richiesto il riavvio, complicando il rispetto degli intervalli di manutenzione.
Con Ansible Automation Platform è possibile eseguire gli aggiornamenti sincroni di base con Windows Update; gli aggiornamenti automatici risultano quindi più affidabili. La piattaforma consente inoltre di gestire automaticamente i necessari avvii intermedi, così che una singola attività possa installare centinaia di aggiornamenti.
Come configurare Windows su Ansible Automation Platform
Connetti i server Windows ad Ansible Automation Platform e distribuisci le applicazioni utilizzando contenuti certificati.
Partecipa ai corsi di formazione sull'automazione per Windows
Questo corso illustra come automatizzare la gestione del sistema operativo Windows Server per adottare il flusso di lavoro DevOps mediante Red Hat Ansible Automation Platform.
I partecipanti utilizzano Ansible Automation Platform per scrivere Ansible Playbook per i sistemi Windows, allo scopo di eseguire attività comuni di amministrazione dei sistemi riproducibili in modo scalabile. Verrà inoltre illustrato come utilizzare il controller di automazione per gestire ed eseguire in sicurezza i playbook da un'interfaccia utente web centralizzata.
Perché scegliere Red Hat per l'automazione dei sistemi Windows
Red Hat Ansible Automation Platform è una soluzione di automazione end to end che facilita alle aziende la configurazione dei sistemi, il deployment del software e l'orchestrazione di flussi di lavoro avanzati in diversi ambienti, incluso Microsoft Windows. Aiuta le organizzazioni a centralizzare e controllare la loro infrastruttura IT con dashboard visivo, controllo degli accessi basato sui ruoli, playbook, analisi e molto altro per ridurre la complessità operativa.
La sintassi semplice e il funzionamento basato sulle attività di Ansible Automation Platform consentono di automatizzare la configurazione dei server, la gestione e il deployment delle applicazioni, garantendo che queste attività avvengano quando necessario e nell'ordine predefinito.
Ottimizza le pipeline CI/CD con Red Hat Ansible Automation Platform
Scopri come Red Hat Ansible Automation Platform può aiutarti a gestire in modo efficiente ambienti IT complessi, automatizzare le operazioni di sicurezza e accelerare i tempi di distribuzione.
