事件驱动的 Ansible 是红帽 Ansible 自动化平台的一部分,可自动执行操作以支持 AIOps 场景,并在响应问题和警报时提供更高的速度、一致性和弹性。Splunk 是思科系统的一部分,提供广泛采用的可观测性产品组合,帮助企业了解其数字系统、检测威胁并提高运维效率。
通过与红帽和思科合作,Splunk 可以加速并简化 Splunk 警报自动响应场景的创建。共同客户现在可以更轻松地自动执行从警报到操作的全面响应,从而提供更少的服务工单、更快的平均解决时间(MTTR)和更好的弹性,包括快速响应安全警报或修复影响关键应用可用性的问题。
集成的优势
与 Ansible 自动化平台中的所有功能一样,事件驱动的 Ansible 非常灵活。用户可以选择特定的警报并设计所需的响应——从自动创建工单和通知,到只读事实收集、代码化故障排除、完成自动化 IT 管理步骤,再到调用可信的 Ansible Playbook。客户可以将 Splunk IT 服务智能(ITSI)可观测性解决方案的事件分析功能与事件驱动的 Ansible 结合使用,以更快地关联和识别业务关键型问题,并在 AIOps 模型中自动执行响应。
作为一种 AIOps、分析和 IT 管理解决方案,Splunk ITSI 可帮助团队在事件影响客户之前预防事件。利用 AI 和规则,Splunk ITSI 将从监控来源收集的数据关联起来,并提供相关 IT 和业务服务的单一实时视图,从而减少警报噪音并主动预防中断。
“我们在 Splunk ITSI 和 Ansible 自动化平台用户身上看到了很多客户价值,因此这种合作对我们共同的客户很有价值。通过将 Splunk 的强大功能与事件驱动的 Ansible 相结合,我们可以帮助客户通过自动化采取更快、更智能的行动,以保持他们的系统弹性并提高团队的敏捷性,”思科旗下 Splunk 合作伙伴解决方案工程总监 Anush Jayaraman 表示。
Splunk 还利用了整个思科生态系统的数据,将来自思科千眼、Catalyst Center 和 Meraki 的数据转化为更全面的可观测性解决方案,帮助企业更好地连接其数字堆栈(从应用到基础架构,再到网络)的各个点。使用事件驱动的 Ansible,企业组织可以了解整个堆栈的“大局”,然后快速响应不断变化的情况和问题。
事件驱动自动化如何与 Splunk 搭配使用
那么,我们开发了哪些技术,可以更快、更轻松地交付自动化响应场景?Splunk 附加组件现已在 Splunkbase 上可用,允许使用 Webhook 或 Kafka 将警报发送到事件驱动的 Ansible。红帽正在为订阅红帽 Ansible 自动化平台的客户提供此附加组件的支持。这篇文章发布在 Splunk 以社区为主的 Lantern 网站上,介绍了如何开始使用。
让我们深入了解一下它的工作原理。下图描述了事件驱动的 Ansible 中的接收-决定-响应模型。在决策阶段,Ansible Rulebook 发挥关键作用。这些 Rulebook 的编写方法与 Ansible Playbook 类似,但它们包含条件规则。收到警报时,将根据 Rulebook 中的条件评估事件。满足条件时,将触发所需的操作以响应或解决警报。操作可能包括调用 Ansible Playbook、模块或在 Ansible 自动化平台中执行自动化模板。
那么,这种情况如何与 Splunk 警报搭配使用呢?图 2 是上面所示的接收-决定-响应场景的更详细视图。您将看到正在使用的附加组件,以及使用或不使用 AI 模型生成警报的 Splunk ITSI 和 Splunk 企业安全。
通过 Splunk 扩展事件驱动自动化的使用
红帽和 Splunk 都设想了一种成熟度不断提高的采用模型。我们支持“小处着手,大处着眼”的方法。您的第一个事件驱动自动化任务应该很简单,然后扩大范围和复杂程度,以提供更好的工作与生活平衡和更多的创新时间等好处。您的第一个事件驱动自动化任务可能是自动创建工单和通知,或者自动续订证书,尤其是当它们在夜间到期时。
一旦您看到了这些优势,您就可以在此基础上进一步发展。例如,您可以构建规则手册,以关闭或重定向存在安全威胁的区域周围的流量。或者,您可以构建和触发阈值响应,例如在电子商务高流量场景中。以下是关于如何扩大警报响应场景的范围和复杂性的一些其他想法:
- 自动事件响应
- 合规性和配置偏移修复
- AI/ML 驱动的修复循环
- 基础架构置备可见性
- 安全运营中心(SOC)工作流
- 变更管理审计
- 闭环自动化
结论和资源
红帽和 Splunk 对此次合作和未来发展感到非常兴奋。我们诚邀您使用以下资源进行试用。请与红帽或 Splunk 分享您的想法,以便我们了解您的需求以及您如何受益。观看事件驱动的 Ansible 页面, 获取有关此次协作的新闻和资源。
其他资源:
关于作者
Stephen Fulmer is a Product Manager at Red Hat, leading Ansible content strategy. With a background in virtualization and IT operations, he works closely with customers, partners, and engineering teams to deliver trusted, scalable automation content for platforms like OpenShift, Windows, and public cloud. Stephen is passionate about enabling organizations to simplify complex workflows and accelerate their automation journeys with Red Hat Ansible Automation Platform.
