实现红帽企业 Linux 自动化
简介
红帽® 企业 Linux® 是在数据中心、云端和网络边缘实现稳定、可靠且一致的 IT 环境的重要基础。
然而,既要管理像红帽企业 Linux 这样灵活的平台,又要维护复杂、异构的系统和应用,这种做法会越来越耗时且容易出错。这还可能会导致 IT 运维效率低下、性能问题或安全风险,尤其是当漏洞没有及时解决时。
不同用户、应用和环境的配置不一致可能会造成长期的维护问题。忙碌的 IT 团队很难应对越来越复杂的情况,而企业组织则需要应对用户之间的技能差距。此外,专有知识往往掌握在少数人手中,如果这些人离开企业组织,系统和基础架构的日常管理就会面临风险。
了解实现红帽企业 Linux 自动化的影响
使用红帽 Ansible® 自动化平台部署红帽企业 Linux 的流程概述:
Day 0
红帽企业 Linux 部署的设计或规划阶段。在此阶段,企业组织需要确定使系统启动并运行需满足的要求,同时确保整个迁移或部署流程中的可用性和可靠性。
Day 1:基础架构即代码
基础架构即代码(IaC)是指通过代码(而非手动流程)来管理和置备基础架构。红帽企业 Linux 的初始置备、配置和部署均在此阶段进行。随着实现自动化,便可通过基础架构即代码(IaC)来简化和加速执行 Day 1 任务。
Day 2:运维即代码
运维即代码(OaC)是指企业组织使用自动化功能来解决持续不断的重复 IT 任务,例如修补、备份、重启和安全修复,以保持红帽企业 Linux 系统平稳运行。在更高级的应用中,企业组织可以采用事件驱动自动化,以便在可观测性平台或其他系统检测到这些问题时,立即对其进行主动修复。
在本电子书中,我们将展示红帽 Ansible 自动化平台如何帮助简化红帽企业 Linux 以及其他应用和平台在不同 IT 环境中的部署和管理。我们将深入介绍一些特性和功能,它们能够为您的 IaC、OaC 及未来的其他自动化之旅提供支持。
透过 OaC,可以看到您的自动化投资开始提供切实的价值,长期的技术支持以及业务效益。
第 1 章:实现红帽企业 Linux 自动化的价值
自动化不再被视为另一种工具,也不再被视为对 IT 专业人员生计的威胁。对于希望优化性能、敏捷性、速度和安全性的 IT 企业组织而言,它已成为任务关键型要素。简而言之,自动化不再仅仅是任何有效的现代 IT 战略中的一个“锦上添花”的要素,而是一种必备能力。
凭借灵活的现代自动化平台,您可以:
确保大规模一致性
使用可共享、可重复的模板,在任何环境中建立通用、稳定且可预测的红帽企业 Linux 管理路径。当您的企业组织从仅运行本地系统过渡到更复杂的混合云和多云环境时,这种标准化尤为重要。
降低安全性和合规性风险
由于自动化建立了标准化的工作流,每次都能以相同的方式进行置备和配置,并且消除了可能需要专业知识才能运行的“雪花”系统。这不仅减少了执行操作任务时的人为错误,还有助于团队恪守时间表。
加快上市速度
应用和服务可以更快地推向市场,加快客户实现价值的速度。这意味着 IT 企业组织的“烧钱期”(消耗资源,但没有收入)会减少,并有助于为业务建立更可预测的收入流。
提高 IT 团队生产力和效率
自动化减少了对手动、重复、低价值任务的需求,例如解决安全和性能问题以及应用补丁。随着减轻根本原因分析和调查方面的负担,IT 团队能够专注于更有价值、更具职业满足感的任务。系统运行更可靠,即使在边缘也是如此,因此全天候运营的可预测性也更高。无论是效率、敏捷性、创新还是战略的改进,都对企业颇有助益。
消除跨职能障碍并培养技能
整合不同的自动化工具并采用单一平台有助于团队在通用术语、框架和最佳实践方面保持一致,使 IT 专业人员能够分享想法并向同行学习。
第 2 章:洞悉用于红帽企业 Linux 的 Ansible 自动化平台
概述
红帽 Ansible 自动化平台被 Forrester Wave 评为基础架构自动化领域的领导者²,包含了在红帽企业 Linux 上大规模构建、部署和管理端到端自动化所需的一切。
Ansible 自动化平台可帮助拥有复杂异构环境的企业创建并执行可重复的工作流,其中包括红帽企业 Linux,以及 Microsoft Windows、存储系统、IT 服务管理(ITSM)平台、网络设备、安全系统等其他操作系统。
借助 Ansible 自动化平台,您可以减少运维瓶颈和故障点,整合临时和不同的自动化工具,采用协作文化,改善 IT 运维,并为创新腾出时间。
Ansible 自动化平台基于强大的无代理框架而构建,可帮助您在整个企业组织内创建、管理和扩展自动化。
创建
Ansible 内容集提供了专家生成的可信代码,可帮助您立即开始实施自动化。它们包括红帽 Ansible 认证内容和 Ansible 验证内容,可与 80 多个行业领先合作伙伴的红帽平台和解决方案集成。
搭载了 IBM Watson Code Assistant 的 Ansible Lightspeed 是一种生成式 AI 服务,可帮助具有不同技能和经验水平的红帽企业 Linux 系统管理员和开发人员更高效地学习创建和维护 Ansible 自动化平台内容。
Ansible 开发工具可帮助系统管理员和开发人员创建、测试和部署可靠的代码。这套工具可加快 Ansible 内容开发周期,并帮助企业组织缩短价值实现时间。
自动化执行环境是用于在不同的红帽企业 Linux 部署(无论是数据中心、云还是网络边缘)中一致执行 Ansible Playbook 和角色的容器镜像。
Ansible 自动化中心是一个目录,用于查找、下载和共享适用于红帽企业 Linux 系统角色以及其他行业解决方案的内容集。您还可以借助私有自动化中心来创建精选的自动化内容库,以供内部团队使用和共享。
阿尔斯通利用红帽技术加速应用现代化和管理进程,同时实现新的业务创新
通过在裸机上将红帽企业 Linux 作为主机操作系统实施并将其标准化,阿尔斯通成功将其铁路物联网(IoT)设备转变为更现代化的灵活数据采集和边缘处理解决方案。这种容器化架构意味着阿尔斯通现在能够更加安全、可靠、轻松地部署边缘应用。辅以 Ansible 自动化平台,阿尔斯通还实现了边缘设备从管理到修补再到新应用部署的整个生命周期的自动化,以及实时或按需向现场设备提供更新,从而减少手动流程。
8 个月 使用 Ansible 自动化平台,平均 8 个月可收回投资。¹
36% 使用 Ansible 自动化平台,开发团队的工作效率提高了 36%。¹
红帽企业 Linux 系统角色
红帽企业 Linux 系统角色是红帽 Ansible 认证内容的一个示例,可以通过 Ansible 自动化平台进行规模化调度和执行。它们支持自动化的置备、配置和修补,而且这对于企业运营来说是可共享且可信的。
管理
红帽 Lightspeed 智能助理可指导工作繁忙的红帽企业 Linux 管理员安装、配置、维护和优化 Ansible 自动化平台,同时帮助 IT 运维人员对自动化作业和工作流进行分析和问题排查。
事件驱动的 Ansible 支持使用用户定义的、基于规则的构造来自动执行特定的 IT 操作,同时创建只需较少人工干预的端到端自动化场景。您可以使用各种可观测性、日志记录和监控工具以及红帽 Lightspeed(以前称为红帽智能分析)作为事件驱动的 Ansible 的事件源。
通过红帽 Lightspeed 自动化,您可以全面了解在红帽企业 Linux 上运行的 Ansible 自动化平台基础架构。借助它,Ansible 自动化平台管理员与运维团队能够在问题影响自动化性能之前,主动识别并解决潜在的运维故障。结合使用事件驱动的 Ansible 时,您可以灵活地定义和自动响应警报、错误配置、安全漏洞等。
扩展
借助自动化网格,您可以跨不同的网络拓扑、平台和区域(包括物理和虚拟数据中心、混合云环境以及边缘位置)扩展红帽企业 Linux 服务器的自动化。
第 3 章:在云端和边缘环境实现红帽企业 Linux 自动化
置备、管理、监管和停用云资源
云端复杂性是一个日益增长的挑战。混合云和多云环境继续受到市场青睐,因为它们为 IT 企业组织提供了两全其美的服务:专有、合规且注重安全防护的物理基础架构,以及几乎无限的云资源。
一致的红帽企业 Linux 迁移、部署、配置和管理对于 IT 堆栈以及混合云和多云运维的成功至关重要。但是,以一致的方式迁移和管理分布在多个环境中的基础架构和工作负载可能会非常复杂。
Ansible 自动化平台可以帮助您为在红帽企业 Linux 上运行的应用和工作负载高效地建立和管理安全至上的可靠基础。
将红帽企业 Linux 工作负载迁移到需要的位置,例如从本地迁移到云端,或者从传统的计算架构迁移到云原生平台。Ansible 自动化平台适用于所有类型的基础架构,包括传统、虚拟化和容器化基础架构。
因此,您可以使用最适合您企业组织的迁移策略:经典的备份和恢复、扫描和重新创建,甚至是 IaC 和 OaC。此外,借助工作流可视化工具,您可以编排整个云迁移流程。
Ansible 自动化平台允许您编排、实施和管理完整的混合云工作流,从置备和部署,到 Day 2 运维和管理,再到政策应用和执行。
以下示例显示了一部分可以在混合云和多云环境中跨红帽企业 Linux 部署实现自动化的任务:
- 编排云资源。
- 使用集成到现有自动化工作流中的 IaC 工具置备和停用系统。
- 使用系统角色更高效地配置和部署红帽企业 Linux 实例。
- 使用集中式自动化网格跨本地和云基础架构管理和扩展工作负载。
- 在整个环境中将红帽企业 Linux 系统升级至最新版本。
- 监控并修复红帽企业 Linux 实例中的配置偏移。
- 管理红帽企业 Linux 服务器清单以及其他云资源。
- 监管云环境。
提升网络边缘的可靠性和可用性
在网络边缘,基础架构分布在数据中心以外的多个远程位置。在这些异构环境中运行会对安全防护和管理产生影响,尤其是在大规模情况下。
您需要将控制从数据中心扩展到边缘,包括运行远程红帽企业 Linux 端点所需的多供应商和多用途设备与服务。正因如此,自动化不再是可有可无,而是任务关键型要素。
Ansible 自动化平台支持以灵活方式满足分布式远程站点通常有限的物理空间和电力需求,同时还能管理数据中心和云环境。这使企业组织不仅能够管理当前要求最苛刻的工作负载,还能随着业务战略的变化而主动发展,以满足未来的需求。
快速扩展
自动化网格能够可靠地扩大本地和远程自动化工作负载的容量,从而在更短的时间内满足自动化的规模需求。
降低风险
跳跃节点等原生特性可引入容错和冗余功能,减轻对外部工具的依赖。
一致执行
自动化健康检查可根据关键指标确定运行自动化作业的最佳路线和节点,无需动辄派遣员工奔赴现场。
安全扩展
通过加密的分布式架构,在更靠近边缘端点的地方执行自动化工作流,同时保留具有企业级功能的集中控制层。
本地执行
在更靠近端点的位置运行自动化,提高对高延迟和连接中断的恢复能力。
在整个企业内实现自动化
在缺少 IT 人员的供应商、地点和网域中轻松管理基础架构。利用事件驱动的 Ansible 自动响应环境变化并化解性能问题。
西门子借助红帽 Ansible 自动化平台增强通信安全
西门子在红帽的协助下将现有的自动化解决方案替换为红帽 Ansible 自动化平台,从而简化其公钥基础架构(PKI)环境并实现更好的自动化。西门子还与红帽咨询师展开密切合作,了解如何使用基础架构即代码以及持续集成和持续交付(CI/CD)实践来编写和测试 Playbook,而且现在所有的强化措施都已在 Ansible 中编写成脚本。
68% 使用 Ansible 自动化平台,新计算资源的部署速度平均提高了 68%。¹
HCA Healthcare 使用红帽软件开发预测性分析系统
在评估了不同的解决方案后,HCA Healthcare 使用红帽 OpenShift® 容器平台和红帽企业 Linux 为其平台创建了可扩展的基于容器的平台即服务(PaaS)基础。Ansible 自动化平台为数据收集、分析和主动通知流程提供了广泛的自动化功能,从而帮助通过加速败血症检测来挽救生命。此外,红帽卫星和红帽 Lightspeed 还为 HCA Healthcare 的红帽环境提供管理和分析功能。
我们与红帽的合作,保证了我们临床环境服务质量。
38% 使用 Ansible 自动化平台,网络管理团队的效率平均提高了 38%。¹
第 4 章:红帽卫星与 Ansible 自动化平台:强强联合
Ansible 自动化平台可自动处理各种不同的系统和工作负载,而红帽卫星则是专为红帽企业 Linux 系统而构建。
许多红帽客户都是通过系统角色和红帽卫星开始对红帽企业 Linux 实施自动化和管理。随着业务需求的增长,他们需要使用 Ansible 自动化平台来实现完整的端到端 IT 工作流自动化,以及将操作系统与网络、ITSM、存储系统等集成在一起的复杂功能。好消息是,他们可以保留现有的红帽卫星配置,并使用 Ansible 自动化平台将红帽企业 Linux 与这些系统进行协调。
借助 Ansible 自动化平台和红帽卫星,IT 团队可以:
- 以所需的一致性和监管水平大规模管理自动化。
- 减少用于日常管理的技术时间和资源。
- 最大限度减少手动任务,并在物理、虚拟、私有云、公共云和边缘环境内一致地执行这些任务。
- 允许 IT 团队利用来自领先第三方供应商的经认证 Ansible 内容集扩展其自动化用例。
- 实现边缘自动化,以加快交易速度,改善客户体验,并获得竞争优势。
- 部署边缘工作负载以满足本地合规要求并确保持续运维。
Sapphire Health 在红帽的支持下加速创新
Sapphire 在其环境中部署了 Ansible 自动化平台,最初侧重于加快红帽企业 Linux 服务器的构建和相关维护。他们消除了手动错误这一潜在的安全问题。此外,他们无需人工干预即可创建完整、准确的文档,并能以 10 倍的速度构建服务器,使基础架构团队能够专注于创新。
开始自动化之旅的初始步骤
如今,大多数 IT 企业组织都使用了一些自动化技术,但只有将自动化置于其 IT 战略中心的企业组织能够从投资中获得最大收益和绩效。
自动化的成功并非一蹴而就。虽然企业往往倾向于关注环境中最复杂和最容易出问题的部分,但红帽服务专家通常建议从小处着手,并以单个用例开始,例如使用系统角色实现红帽企业 Linux 自动化。成功部署后,您应衡量自己的性能,然后开始确定会给企业组织其他部门造成障碍或需要大量手动操作的其他领域,例如网络。
无论从哪种用例入手,IT 高管和经理都有能力提出自己的愿景,向团队展示自动化的价值,并构建运营结构,使用户能够获得成功使用自动化所需的工具,同时不影响安全性或运维效果。
IDC 白皮书(红帽赞助),“红帽 Ansible 自动化平台的商业价值”,文档编号 US51839824,2024 年 3 月 12 日。
Forrester Research,“Forrester Wave™:基础架构自动化平台(2024 年第四季度)
