O Event-Driven Ansible, parte do Red Hat Ansible Automation Platform, automatiza ações para viabilizar cenários de AIOps e proporcionar um aumento na velocidade, consistência e resiliência ao responder a problemas e alertas. A Splunk, parte da Cisco Systems, oferece um portfólio de observabilidade amplamente adotado, projetado para auxiliar as organizações a entender seus sistemas digitais, detectar ameaças e otimizar a eficiência operacional.
Em colaboração com a Red Hat e a Cisco, a Splunk pode acelerar e simplificar a criação de cenários de resposta automatizada para os alertas da Splunk. Os clientes em comum agora podem automatizar respostas completas com facilidade, do alerta à ação, tendo benefícios como redução no número de tickets de serviço, tempo médio de resolução (MTTR) otimizado e resiliência aprimorada, incluindo resposta rápida a alertas de segurança ou correção de problemas que afetam a disponibilidade de aplicações essenciais.
Benefícios da integração
Como todos os recursos do Ansible Automation Platform, o Event-Driven Ansible é altamente flexível. Os usuários podem selecionar alertas específicos e projetar a resposta desejada, da criação automática de tickets e notificações até a coleta de fatos somente leitura, solução codificada de problemas, conclusão de etapas automatizadas de gerenciamento de TI e chamada de playbooks confiáveis do Ansible. Os clientes podem usar os recursos de análise de eventos da solução de observabilidade Splunk IT Service Intelligence (ITSI) com o Event-Driven Ansible para correlacionar e identificar com agilidade problemas críticos para os negócios e automatizar as respostas em um modelo de AIOps.
Como uma solução de AIOps, analytics e gerenciamento de TI, o Splunk ITSI ajuda as equipes a evitar incidentes antes que eles afetem os clientes. Usando IA e regras, o Splunk ITSI correlaciona os dados coletados de fontes de monitoramento e oferece uma visualização única e em tempo real dos serviços de TI e de negócios, reduzindo o ruído de alerta e prevenindo proativamente interrupções.
"Vemos muito valor para o cliente entre os usuários do Splunk ITSI e do Ansible Automation Platform. Portanto, essa colaboração é valiosa para nossos clientes em comum. Ao combinar o poder da Splunk com o Event-Driven Ansible, estamos ajudando os clientes a realizar ações com agilidade e inteligência por meio da automação para manter seus sistemas resilientes e suas equipes ágeis", disse Anush Jayaraman, Diretor de Engenharia de Soluções de Parceiros, Splunk, uma empresa da Cisco.
A Splunk também aproveitou os dados em todo o ecossistema da Cisco, transformando os dados do Cisco ThousandEyes, Catalyst Center e Meraki em uma solução de observabilidade abrangente para ajudar as organizações a conectar os pontos de forma eficaz em seu stack digital, da aplicação à infraestrutura e rede. Com o Event-Driven Ansible, as organizações podem entender o "quadro geral" do stack e, assim, responder rapidamente às mudanças nas condições e nos problemas.
Como a automação orientada a eventos funciona com a Splunk
Então, o que foi desenvolvido para tornar os cenários de resposta automatizada ágeis e simples de entregar? Um add-on da Splunk agora está disponível no Splunkbase, permitindo que alertas sejam enviados ao O Event-Driven Ansible usando webhooks ou Kafka. A Red Hat oferece suporte a esse add-on para clientes com uma subscrição do Red Hat Ansible Automation Platform. Este artigo, publicado no site Lantern da Splunk, focado na comunidade, explica como começar.
Vamos ver como funciona. A figura abaixo descreve o modelo receive-decide-respond no Event-Driven Ansible. Na fase de decisão, os Ansible Rulebooks desempenham um papel fundamental. Esses rulebooks são escritos usando métodos semelhantes aos playbooks do Ansible, mas incluem regras condicionais. Quando um alerta é recebido, o evento é avaliado pelas condições no rulebook. Quando as condições são atendidas, a ação desejada é acionada para resposta ou resolução do alerta. As ações podem incluir chamar playbooks do Ansible, módulos ou executar templates de automação no Ansible Automation Platform.
Então, como esse cenário funciona com um alerta do Splunk? A Figura 2 é uma visão aprofundada do cenário receive-decide-respond mostrado acima. Você verá o complemento em uso, bem como o Splunk ITSI e o Splunk Enterprise Security, onde os alertas estão sendo gerados com ou sem um modelo de IA.
Expansão do uso da automação orientada a eventos com a Splunk
Tanto a Red Hat quanto a Splunk preveem um modelo de maturidade crescente para adoção. Apoiamos a abordagem "comece pequeno, pense grande". Suas primeiras tarefas de automação orientada a eventos devem ser simples e, depois, aumentar em escopo e sofisticação para oferecer benefícios como equilíbrio aprimorado entre vida pessoal e profissional e tempo adicional para inovação. Suas primeiras tarefas de automação orientada a eventos podem ser a criação automática de tickets e notificações ou a renovação automática de certificados, especialmente quando eles expiram durante a noite.
Após ver esses benefícios, você pode crescer a partir daí. Por exemplo, você pode criar rulebooks para desligar ou redirecionar o tráfego em torno de uma área onde há uma ameaça à segurança. Ou criar e acionar respostas de limite, como em um cenário de alto tráfego de comércio eletrônico. Aqui estão algumas ideias adicionais de como aumentar o escopo e a sofisticação dos cenários de resposta a alertas:
- Resposta automatizada a incidentes
- Correção de desvios de configuração e conformidade
- Loops de correção orientados por inteligência artificial/machine learning (ML)
- Visibilidade do provisionamento da infraestrutura
- Fluxos de trabalho do centro de operações de segurança (SOC)
- Auditoria de gerenciamento de mudanças
- Automação de loop fechado
Conclusão e recursos
A Red Hat e a Splunk estão empolgadas com essa colaboração e com o que está por vir. Convidamos você a experimentar usando os recursos abaixo. Compartilhe sua opinião com a Red Hat ou a Splunk para que possamos entender o que você precisa e como está se beneficiando. Acesse a página do Event-Driven Ansible para ver notícias e recursos relacionados a essa colaboração.
Recursos adicionais:
Teste de produto
Red Hat Ansible Automation Platform | Teste de solução
Sobre o autor
Stephen Fulmer is a Product Manager at Red Hat, leading Ansible content strategy. With a background in virtualization and IT operations, he works closely with customers, partners, and engineering teams to deliver trusted, scalable automation content for platforms like OpenShift, Windows, and public cloud. Stephen is passionate about enabling organizations to simplify complex workflows and accelerate their automation journeys with Red Hat Ansible Automation Platform.
Mais como este
A 5-step playbook for unified automation and AI
AI ambitions meet automation reality: The case for a unified automation platform
Technically Speaking | Taming AI agents with observability
You Can’t Automate The Difficult Decisions | Code Comments
Leia mais
Navegue por canal
Automação
Últimas novidades em automação de TI para empresas de tecnologia, equipes e ambientes
Inteligência artificial
Descubra as atualizações nas plataformas que proporcionam aos clientes executar suas cargas de trabalho de IA em qualquer ambiente
Nuvem híbrida aberta
Veja como construímos um futuro mais flexível com a nuvem híbrida
Segurança
Veja as últimas novidades sobre como reduzimos riscos em ambientes e tecnologias
Edge computing
Saiba quais são as atualizações nas plataformas que simplificam as operações na borda
Infraestrutura
Saiba o que há de mais recente na plataforma Linux empresarial líder mundial
Aplicações
Conheça nossas soluções desenvolvidas para ajudar você a superar os desafios mais complexos de aplicações
Virtualização
O futuro da virtualização empresarial para suas cargas de trabalho on-premise ou na nuvem
