用例

红帽 Ansible 自动化平台助力自动化策略即代码

在从创建自动化到大规模管理 IT 流程的整个运维生命周期中,自动实现合规性和执行策略。

Jump to section

概述

随着 AI 和混合云的广泛采用,IT 环境变得更加复杂和先进,而企业面临的停机时间、安全漏洞和人为错误的风险也在增加,这使得许多公司越来越依赖于监管、风险与合规(GRC)策略。通过实现策略即代码(PaC)自动化,企业组织可以更高效地执行内部和外部规定的策略,无论是在创建自动化期间,还是在用于大规模管理运维的情况下。

PaC 包括将运维策略和最佳实践写入自动化代码,确保每个操作和流程都自动遵守这些政策和要求。红帽® Ansible® 自动化平台很快将帮助您实现 PaC 自动化,从而在各个团队中一致实施策略并最大限度地减少停机时间,让您更有信心地展开运维。

成功实现后,Ansible 自动化平台的 PaC 功能将自动从单个平台进行监管,并以文档化的一致方式将策略应用到所需的 IT 操作,从而在各项运维和各个领域的所有操作中自动落实合规性。 
 

自动化策略即代码概述。视频时长:7:22。

创建

在创建自动化代码的过程中实施策略。

在不影响开发生产力或新自动化内容的创建的情况下应用 GRC 策略。确保从一开始就始终如一地实施策略。 
 

管理

在运行自动化之前或期间整合策略执行。

在整个运维生命周期中持续应用政策,包括 Day 0、Day 1 和 Day 2 流程。执行前根据策略检查自动化情况。控制成本高昂的基础架构操作,如限制云实例的大小。
 

扩展

简化报告流程,轻松识别超出策略范围的领域。

高效完成审核和报告工作,提高团队工作效率。自动识别超出策略范围的技术并快速调整。 
 

入门用例

红帽推荐采取“大处着眼,小处着手”的自动化采用方法,对于自动化策略即代码也不例外。以下用例是实现自动化策略执行的良好起点,您可以随时从这些用例着手推进。我们也非常希望您能就用例提出宝贵意见。欢迎加入 Ansible 策略即代码倡导小组,在此分享您的想法并向他人学习。  
 

云成本控制

围绕云实例置备实施策略检查,以管理实例的大小或其他方面,从而帮助管理云成本并避免无序蔓延。
 

安全管理

执行所需的安全防护策略以帮助降低风险。例如,将操作限制在某个防火墙端口或控制访问点暴露。  
 

具体技术具体实施

应用针对您使用的技术量身定制的策略,如按型号设置特定服务器,或按云提供商平台设置特定访问类型。  

自动化创建和运行时检查

在创建自动化时执行政策,以确保 IT 操作始终遵循既定标准,例如仅使用经过批准和测试的操作系统软件包,或与业务流程保持一致。

“超出策略范围”报告

自动创建审核报告或生成“超出策略范围”报告,为开发和运维团队节省时间,并让他们能够更加专注于关键优先事项和进一步行动。   

事件驱动型策略自动化

在运行事件驱动型自动化的过程中,触发策略检查。例如,自动实施特定策略,并在发生特定事件时创建通知。  

观看我们的网络培训课堂:通过自动化策略即代码来确保一致性和合规性

聆听我们的技术专家讲述我们当前对自动化策略即代码的愿景。在这个按需提供的网络培训课堂中,我们将解释如何:

  • 使策略遵从性融入 Ansible Playbook 开发。
  • 利用 PaC 功能和事件驱动型自动化触发自动响应,以快速处理合规性缺陷和安全风险。
  • 在云运维中实施策略,以降低风险和控制成本。
  • 做好准备并开始使用自动化策略即代码。

常见问题

如何立即开始着手准备实施自动化策略即代码?

首先,加入 Ansible 策略即代码倡导小组,获取我们分享的内容、最佳实践和用例想法。接下来,设计用例,以明确从哪里开始,记住最好“大处着眼,小处着手”,从小规模、可管理的项目开始逐步来。采用自动化即代码策略也很有帮助,这样您的事实来源(如标准配置文件)将全部存储在一个存储库中。请随时关注倡导小组和本网页,了解有关该技术预览的公告。

为什么要加入 Ansible 策略即代码倡导小组?

Ansible 策略即代码倡导小组中,我们将分享最佳实践,帮助您更快地完成部署并开始运行。这项技术的发展尚未完全定型,大家都有机会参与其中,集思广益,共同推动技术进步,你也有机会与他人交流和合作,学到新的知识和技能。我们还将与倡导小组的成员分享即将举行的线上活动的细节。 

是否已经可以使用 Ansible 自动化平台来实现自动化策略即代码?

是的,可以。但是,这个过程通常需要手动编码。这样做会比较耗时,而且需要具备一定的编码知识。因此,这种实现 PaC 自动化的方法通常仅限于几个关键领域。Ansible 自动化平台的自动化策略即代码解决方案交付后,您便可以将其应用于更广泛的用例,帮助您提高运维效率和一致性,并减少受潜在安全风险的影响。 

合作伙伴:加入自动化策略即代码生态系统

合作伙伴可以通过两种方式与红帽合作开发自动化策略即代码:

  • 创建 Ansible 内容集,帮助共同客户使用自动化策略即代码实施最佳实践。这种方法可将客户应该遵循的最佳实践转化为可执行的代码或指南,从而提升解决方案的成功率。
  • 系统集成商和经销商可以将自动化策略即代码纳入服务产品,例如作为自动化或合规实践的一部分,以帮助客户在自动化之旅中不断前进。

如果您想参与 Ansible 自动化平台生态系统,请加入此 Ansible 策略即代码合作伙伴论坛,共同探讨自动化策略即代码。您可以通过合作伙伴论坛或联系您的红帽合作伙伴客户经理(如果有)来申请会面。 

深入了解

检查清单

利用策略即代码自动化来提高合规性的六大理由

探索在 GRC 实践中使用自动化策略即代码(PaC)的六大优势。

博客文章

了解策略即代码:为什么需要现在实施?它能提供什么帮助?

了解有关自动化 PaC 如何帮助您确保合规性和提高运维一致性的更多详情。

检查清单

准备实施自动化策略即代码的 4 种方式

开发和运维团队现在就可以采取这些步骤,为实施自动化 PaC 做好准备。

开始使用红帽 Ansible 自动化平台

联系红帽