用例
红帽 Ansible 自动化平台助力自动化策略即代码
在从创建自动化到大规模管理 IT 流程的整个运维生命周期中,自动实现合规性和执行策略。
概述
随着 AI 和混合云的广泛采用,IT 环境变得更加复杂和先进,而企业面临的停机时间、安全漏洞和人为错误的风险也在增加,这使得许多公司越来越依赖于监管、风险与合规(GRC)策略。通过实现策略即代码(PaC)自动化,企业组织可以更高效地执行内部和外部规定的策略,无论是在创建自动化期间,还是在用于大规模管理运维的情况下。
PaC 包括将运维策略和最佳实践写入自动化代码,确保每个操作和流程都自动遵守这些政策和要求。红帽® Ansible® 自动化平台很快将帮助您实现 PaC 自动化,从而在各个团队中一致实施策略并最大限度地减少停机时间,让您更有信心地展开运维。
成功实现后,Ansible 自动化平台的 PaC 功能将自动从单个平台进行监管,并以文档化的一致方式将策略应用到所需的 IT 操作,从而在各项运维和各个领域的所有操作中自动落实合规性。
创建
在创建自动化代码的过程中实施策略。
在不影响开发生产力或新自动化内容的创建的情况下应用 GRC 策略。确保从一开始就始终如一地实施策略。
管理
在运行自动化之前或期间整合策略执行。
在整个运维生命周期中持续应用政策,包括 Day 0、Day 1 和 Day 2 流程。执行前根据策略检查自动化情况。控制成本高昂的基础架构操作,如限制云实例的大小。
扩展
简化报告流程,轻松识别超出策略范围的领域。
高效完成审核和报告工作,提高团队工作效率。自动识别超出策略范围的技术并快速调整。
入门用例
红帽推荐采取“大处着眼,小处着手”的自动化采用方法,对于自动化策略即代码也不例外。以下用例是实现自动化策略执行的良好起点,您可以随时从这些用例着手推进。我们也非常希望您能就用例提出宝贵意见。欢迎加入 Ansible 策略即代码倡导小组,在此分享您的想法并向他人学习。
云成本控制
围绕云实例置备实施策略检查,以管理实例的大小或其他方面,从而帮助管理云成本并避免无序蔓延。
安全管理
执行所需的安全防护策略以帮助降低风险。例如,将操作限制在某个防火墙端口或控制访问点暴露。
具体技术具体实施
应用针对您使用的技术量身定制的策略,如按型号设置特定服务器,或按云提供商平台设置特定访问类型。
自动化创建和运行时检查
在创建自动化时执行政策,以确保 IT 操作始终遵循既定标准,例如仅使用经过批准和测试的操作系统软件包,或与业务流程保持一致。
“超出策略范围”报告
自动创建审核报告或生成“超出策略范围”报告,为开发和运维团队节省时间,并让他们能够更加专注于关键优先事项和进一步行动。
事件驱动型策略自动化
在运行事件驱动型自动化的过程中,触发策略检查。例如,自动实施特定策略,并在发生特定事件时创建通知。
观看我们的网络培训课堂:通过自动化策略即代码来确保一致性和合规性
聆听我们的技术专家讲述我们当前对自动化策略即代码的愿景。在这个按需提供的网络培训课堂中,我们将解释如何:
- 使策略遵从性融入 Ansible Playbook 开发。
- 利用 PaC 功能和事件驱动型自动化触发自动响应,以快速处理合规性缺陷和安全风险。
- 在云运维中实施策略,以降低风险和控制成本。
- 做好准备并开始使用自动化策略即代码。
常见问题
如何立即开始着手准备实施自动化策略即代码?
首先,加入 Ansible 策略即代码倡导小组,获取我们分享的内容、最佳实践和用例想法。接下来,设计用例,以明确从哪里开始,记住最好“大处着眼,小处着手”,从小规模、可管理的项目开始逐步来。采用自动化即代码策略也很有帮助,这样您的事实来源(如标准配置文件)将全部存储在一个存储库中。请随时关注倡导小组和本网页,了解有关该技术预览的公告。
为什么要加入 Ansible 策略即代码倡导小组?
在 Ansible 策略即代码倡导小组中,我们将分享最佳实践,帮助您更快地完成部署并开始运行。这项技术的发展尚未完全定型,大家都有机会参与其中,集思广益,共同推动技术进步,你也有机会与他人交流和合作,学到新的知识和技能。我们还将与倡导小组的成员分享即将举行的线上活动的细节。
是否已经可以使用 Ansible 自动化平台来实现自动化策略即代码?
是的,可以。但是,这个过程通常需要手动编码。这样做会比较耗时,而且需要具备一定的编码知识。因此,这种实现 PaC 自动化的方法通常仅限于几个关键领域。Ansible 自动化平台的自动化策略即代码解决方案交付后,您便可以将其应用于更广泛的用例,帮助您提高运维效率和一致性,并减少受潜在安全风险的影响。
合作伙伴:加入自动化策略即代码生态系统
合作伙伴可以通过两种方式与红帽合作开发自动化策略即代码:
- 创建 Ansible 内容集,帮助共同客户使用自动化策略即代码实施最佳实践。这种方法可将客户应该遵循的最佳实践转化为可执行的代码或指南,从而提升解决方案的成功率。
- 系统集成商和经销商可以将自动化策略即代码纳入服务产品,例如作为自动化或合规实践的一部分,以帮助客户在自动化之旅中不断前进。
如果您想参与 Ansible 自动化平台生态系统,请加入此 Ansible 策略即代码合作伙伴论坛,共同探讨自动化策略即代码。您可以通过合作伙伴论坛或联系您的红帽合作伙伴客户经理(如果有)来申请会面。
深入了解
检查清单
利用策略即代码自动化来提高合规性的六大理由
探索在 GRC 实践中使用自动化策略即代码(PaC)的六大优势。
博客文章
了解策略即代码:为什么需要现在实施?它能提供什么帮助?
了解有关自动化 PaC 如何帮助您确保合规性和提高运维一致性的更多详情。
检查清单
准备实施自动化策略即代码的 4 种方式
开发和运维团队现在就可以采取这些步骤,为实施自动化 PaC 做好准备。