Automatize a TI do setor governamental com o Red Hat Ansible Automation Platform

Grande parte do tempo das equipes de TI no setor governamental é gasto com atividades manuais, prejudicando a inovação. Para implantar um servidor ou armazenamento, uma pessoa leva de 1 a 3 dias. Após o provisionamento, cada dispositivo e aplicação exige atividades de Dia 2 demoradas, como reinicialização, aplicação de patches de segurança e ajuste de configurações.

Descubra como as atividades manuais de TI prejudicam a eficiência do setor governamental:

• Processos demorados: a aplicação de patches é uma das tarefas mais trabalhosas. Pode ser necessário aplicar um patch urgente a 200 máquinas virtuais (VMs) individualmente. Além disso, os administradores precisam identificar e resolver dependências, coordenar as equipes de rede e aplicações, desativar cada servidor de aplicações para manter os contratos de nível de serviço (SLAs) e reconfigurar os balanceadores de carga para reduzir o tráfego do servidor que recebe o patch. E adquirir habilidades e ferramentas para cada aplicação ou sistema operacional que recebe patches exige ainda mais tempo.
• Propensão a erros: muitas equipes de TI realizam upgrades e patches de sistemas manualmente, em processos que podem ter dezenas ou centenas de etapas. Não concluir uma dessas etapas corretamente pode causar vulnerabilidades de segurança ou falhas.
• Negligência: quando um patch de segurança não é aplicado, seja acidentalmente ou como decisão tática das equipes de TI atarefadas, as agências governamentais ficam vulneráveis a ataques. De acordo com um estudo do Ponemon Institute, 57% dos ataques poderiam ter sido evitados com a aplicação de um patch de segurança.¹
• Ineficiência: a melhor maneira de aproveitar os talentos de TI é priorizando a inovação para viabilizar a missão, e não realizando atividades repetitivas.

A automação ajuda as equipes de TI a superar esses desafios. O tempo que não foi gasto com uma tarefa manual pode ser usado para automatizar outras tarefas ou melhorar as operações de software e infraestrutura que viabilizam sua missão. 

No setor governamental, as equipes de TI podem usar o Red Hat® Ansible® Automation Platform para automatizar e orquestrar ações em diversas soluções de hardware e software, incluindo infraestrutura, dispositivos de rede, sistemas de gerenciamento de eventos e informações de segurança (SIEM), dispositivos de edge, nuvens públicas e privadas e sistemas de gerenciamento de serviços de TI (ITSM).

O Ansible Automation Platform oferece automação de ponta a ponta para tarefas e processos de TI, como configurar sistemas, implantar patches e outros softwares ou orquestrar fluxos de trabalho avançados. A plataforma pode ser implantada on-premise ou nos provedores de nuvem de sua escolha, como Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform. As versões gerenciadas disponíveis simplificam ainda mais a implantação e a operação.

Parte da plataforma, o Ansible Content Collections são pacotes de módulos, plug-ins, playbooks e funções reutilizáveis para automatizar tarefas de TI, como aplicar patch em um banco de dados ou configurar um switch, seguindo uma estrutura consistente e um formato portátil único. Muitas dessas coleções são certificadas pela Red Hat. Para atender a requisitos ou casos de uso exclusivos, as organizações de TI podem criar conteúdos próprios do Ansible. Um administrador pode executar tarefas de automação em uma única etapa e reverter para a configuração original com a mesma eficiência.

Desenvolvida para ambientes empresariais complexos, a tecnologia de automação da Red Hat atende aos requisitos robustos de TI do setor governamental, incluindo:

• Adesão facilitada: como o Ansible Automation Platform é usado nos setores público e privado, há uma grande oferta de profissionais qualificados. Ao contrário dos códigos tradicionais, o conteúdo do Ansible usa linguagem legível por humanos, que é simples de ler e escrever, e oferece recursos de autodocumentação. Todas as equipes de TI usam a mesma plataforma e linguagem, seja para computação, armazenamento, rede, sistema operacional ou aplicações.
• Segurança e governança simplificadas: considerando o número de sistemas e a quantidade de dados afetados pelo código de automação, é essencial confirmar se o código vem de uma fonte legítima. O Ansible Automation Platform centraliza todo o conteúdo de automação desenvolvido internamente ou por terceiros. As equipes de TI podem optar por não executar conteúdo de automação de fontes que não tenham sido assinadas digitalmente.
• Complemento às ferramentas de automação existentes: em vez de substituir ferramentas atuais e específicas, o Ansible Automation Platform se integra a elas, multiplicando seu valor. Por exemplo, usando o Hashicorp Terraform em uma abordagem de Infrastructure as Code (IaC), a equipe pode invocar fluxos de trabalho do Terraform no Ansible Automation Platform.
• Integração com sistemas de TI conhecidos: o Ansible Automation Platform é compatível com soluções como ServiceNow para ITSM, Splunk para SIEM e Dynatrace para observabilidade de software, ajudando as equipes de TI a orquestrar os processos de observação, a tomada de decisões, o gerenciamento de mudanças e o gerenciamento de configurações.
• Controle sobre as configurações e processos específicos:  a equipe responsável por um ativo também controla o acesso a ele, evitando riscos de segurança, como desvio de configuração ou escalonamento não autorizado de privilégios. Por exemplo, ao iniciar um processo no Ansible Automation Platform, como aplicação de patch em um servidor ou atualização de software, o administrador não recebe acesso privilegiado. Em vez disso, o Ansible Automation Platform invoca as ações definidas pela equipe responsável pelo ativo relacionado.
• Autorização para operar (ATO) facilitada: a Red Hat colabora com agências governamentais para orientar e auxiliar a obtenção de uma ATO. O Guia de Implementação Técnica de Segurança (STIG) do automation controller, a interface de gerenciamento do Ansible Automation Platform, está disponível para download na biblioteca de documentos STIGs do Cyber Exchange do Departamento de Defesa (DoD) dos EUA. 

Aplicação de patches e ajuste de configurações. É fácil automatizar essas tarefas para obter retorno sobre o investimento (ROI) rapidamente.

Provisionamento de recursos de computação e armazenamento. Um estudo da IDC mostra que 93% das organizações usam mais de um provedor de nuvem pública.² O Ansible Automation Platform permite provisionar recursos on-premise e em nuvens públicas com uma única ferramenta, reduzindo a complexidade.

Gerenciamento de VMs. Use o Red Hat OpenShift® Virtualization para executar VMs e containers no Red Hat OpenShift. Em seguida, automatize as operações do Dia 2 nas VMs, como ajuste de configurações, aplicação de patches e reinicialização. Além disso, é simples automatizar as operações do VMware vSphere com o Ansible Automation Platform.

Criação de serviços autorrecuperáveis. Use o Event-Driven Ansible, uma funcionalidade do Ansible Automation Platform, para monitorar condições definidas e executar ações automatizadas. Por exemplo, quando um nó em um cluster para de responder, o Ansible Automation Platform reinicia os serviços automaticamente.

Acesso à rede por tempo limitado. Por exemplo, quando um prestador de serviços precisa ter acesso a um sistema por 24 horas, as portas de firewall devem ser fechadas após esse período. No entanto, se o administrador perder o lembrete definido, as portas permanecerão abertas, criando uma vulnerabilidade de segurança. O Ansible Automation Platform solicita o horário de término quando o administrador configura a tarefa e fecha as portas automaticamente no horário especificado.

Provisionamento de recursos por tempo limitado. Às vezes, as equipes de TI do setor governamental precisam aumentar os recursos de nuvem por um tempo, por exemplo, antes de abrir inscrições para o setor de saúde, na época de declarações fiscais ou para campanhas militares. No entanto, manter esses recursos quando não são mais necessários aumenta os custos da nuvem rapidamente. Com o Ansible Automation Platform, o administrador pode informar durante o provisionamento quando os recursos devem ser liberados.

Suporte a resposta a incidentes. Atualmente, as equipes de segurança de TI do setor público costumam reduzir as ameaças por dispositivo, aplicando um patch, fechando uma porta, removendo usuários etc. No entanto, responder a incidentes manualmente é muito trabalhoso, e o último dispositivo a ser reparado permanece vulnerável por mais tempo do que o primeiro. Com o Ansible Automation Platform, as equipes de segurança aplicam as ações a todos os dispositivos vulneráveis de uma só vez.

Definição de processos orientados a eventos. Quando integrado a outros sistemas governamentais, o Ansible Automation Platform é capaz de detectar eventos nesses sistemas e invocar a ação apropriada automaticamente. Por exemplo, atender à solicitação de uma VM iniciada por um sistema de tickets de TI, automatizar o provisionamento de servidores com IaC, criar contas para novas contratações em sistemas de hardware e software ou restaurar a conectividade entre um servidor de aplicações e um banco de dados. 

Equipe de TI central em uma grande cidade dos EUA

Antes: aplicar patches a cada um dos 90 servidores de alta disponibilidade (HA) da Oracle levava duas horas, e criar registros no Sistema de Nomes de Domínios (DNS) levava oito horas. Dois administradores de bancos de dados Oracle e um engenheiro Linux® ficavam de plantão durante esse período, muitas vezes no fim de semana.

Com o Ansible Automation Platform: a aplicação de patches em servidores leva 81% menos tempo, em geral menos de 45 minutos. Com 90 servidores, a equipe de TI economiza 112,5 horas por patch: o equivalente a duas semanas de trabalho de um funcionário em tempo integral. O tempo para criar registros de DNS caiu 97%, de 8 horas para 15 minutos. Além disso, a equipe de TI não precisa mais ficar à disposição no fim de semana.

Agência de segurança pública

Antes: a agência recriava 25 VMs Linux por mês, ocupando quatro pessoas por um ou dois dias de trabalho.

Com o Ansible Automation Platform, cada membro da equipe leva apenas 30 minutos para realizar esse processo. Em um ano, a agência recupera 1.500 horas de funcionários assalariados. Isso melhora os níveis de serviço, já que a equipe de TI atende à maioria das solicitações de restauração de aplicações em menos de um dia.

Integrador de sistemas trabalhando para uma grande agência do governo federal

Antes: o integrador de sistemas recebia três ou quatro solicitações para reinicializar VMs por dia. Cada solicitação exigia que um administrador do VMware vCenter abandonasse a tarefa atual por 15 minutos para fazer login, reinicializar a VM e inserir a atividade no sistema de tickets.

Com o Ansible Automation Platform, as solicitações são atendidas automaticamente, liberando de 45 a 60 minutos do administrador em um dia.

Inscreva-se para fazer um teste gratuito do Red Hat Ansible Automation Platform.