《红帽:自动化基础架构工作流(2023)(15页).pdf》由会员分享,可在线阅读,更多相关《红帽:自动化基础架构工作流(2023)(15页).pdf(15页珍藏版)》请在三个皮匠报告上搜索。
1、自动化基础架构工作流使用统一的自动化管道来简化 IT 运维目录1 1借助基础架构自动化来优化 IT2 2连接基础架构与自动化工作流3 3借助红帽 Ansible 自动化平台实现基础架构自动化4 4准备好对基础架构实施自动化了吗?1.02.03.04.0借助基础架构自动化 来优化 IT基础架构自动化可以帮助您简化 IT 并实现转型自动化对于 IT 优化和数字化转型至关重要。基础架构自动化可以帮助您的企业跨现场、混合和云环境,简化 IT 运维、提高敏捷性、推动生产力、增强安全性并提升可用性。实际上,80%的受调查企业高管表示采用 IT 自动化对所在企业未来的成功“极其重要”或“非常重要。1 大多数
2、已经开始实现基础架构自动化的企业都在按相应的领域逐步推进。每个团队都使用自己偏好的自动化工具和流程,因此导致成本增加、效率降低,而且团队间的协作也备受限制。此外,许多自动化工具是无法相互集成的,而且不同的团队通常采用不同的方法来进行基础架构自动化。这导致团队之间的手动移交繁琐而耗时,即使对流程中的部分任务应用自动化,也可能大大延迟项目和资源的交付。1 哈佛商业评论动向调查,红帽赞助,“引领 IT 自动化”,2022 年 1 月。通过一种全面的方法发挥自动化的优势全面的自动化方法可以帮助您节省时间、提高质量、提升员工满意度并降低整个基础架构和企业的成本。这样,IT 团队可以提高生产率、减少错误、
3、改进协作,腾出时间去做更有意义的工作。全面的基础架构自动化方法可以帮助您:加快运维和发展。提升敏捷性和响应速度。推动生产力和提升效率。提高可用性和可靠性。改善安全防护和合规性。跨混合环境实现一致性80%的企业高管表示采用 IT 自动化对所在企业未来的成功“极其重要”或“非常重要”1。详细了解大型企业如何通过基础架构自动化节省时间和金钱。IT 自动化的重要性11.02.03.04.0什么是基础架构自动化?基础架构自动化是使用软件来创建可重复的指令和进程,以此取代或减少人与 IT 系统的交互。自动化软件可以根据设置的指令、工具和框架,在几乎不需人工介入的情况下自动执行任务。大多数 IT 任务都可以
4、在某种程度上实现自动化。示例包括:管理物理基础架构。管理虚拟化的环境。置备和配置云资源。部署、修补和管理操作系统。管理存储和数据。部署、管理和优化应用和工作负载。运行标准操作环境(SOE)。管理边缘设备的稳定性和性能。2 IDC 白皮书(红帽赞助),“红帽 Ansible 自动化可提升 IT 敏捷性并加快产品上市”,2021 年 10 月。文档编号 US48678022。IT 自动化的好处那些部署全面自动化平台的企业获得了以下益处:30%IT 基础架构管理效率提升 幅度。275%部署新存储资源的速度提升幅度。230%IT 安全团队效率提升幅度。276%计划外停机时间减少幅度。2190 万美元每
5、年获得的新收入总额。2了解 IT 自动化可以帮助您的企业节省多少时间。任务自动化可以简化一个人在一种基础架构资源上执行的一项功能。它会在员工操作层面上加快运维速度,并减少执行特定工作任务所需的时间。工作流编排则是将多项任务整合到一个进程中。它会在流程层面上加快运维速度,并自动从一项任务转到下一项任务,从而减少了由于团队间交接而造成的等待时间。此外,工作流编排还方便了自助服务的运维,同时又保留了 IT 对资源的控制。任务自动化还是工作流编排?有效的 IT 基础架构管理要求您同时自动化单个任务和整个工作流。21.02.03.04.0哪些方面可以实现自动化?基础架构的各个方面几乎都可以实现自动化。统
6、一的自动化平台将操作系统、网络、安全防护、管理工具等汇集一处,让您全面掌控从数据中心、云到边缘的整个基础架构。路由器交换机IP 地址管理(IPAM)负载平衡器网络安全防护特权访问管理(PAM)防火墙安全信息和事件管理(SEIM)入侵检测与防护系统(IDPS)统一的自动化平台IT 服务管理私有云基础架构云原生边缘公共云3借助自动化工作流 连接基础架构IT 自动化可以将团队、流程和工具连接到统一的自动化工作流中。本章通过一个自动化构建管道示例,向您展示如何利用自动化来简化 IT 资源的请求以及其他特定于领域的用例。业务应用虚拟基础架构用户通过工单系统提交请求工作负载示例向用户交付资源的操作示例操作
7、系统网络存储应用IT 关闭工单并通知用户可用的资源生产数据库开发环境硬件和服务器云技术资源基础架构放置决策与规划1.02.03.04.042.01.03.04.01 1步骤明确工作负载要求每个工作负载都有不同的要求,这些要求决定了应将其部署到何处。有些工作负载需要高性能基础架构,而另外一些工作负载则需要高可用性或更高的灵活性。资源使用和成本可能也是一个考虑因素。根据您的 IT 环境,您可以选择在物理、虚拟、公共或私有云基础架构上部署工作负载。同时,还应该考虑存储、网络和安全性要求。2 2步骤设置基本基础架构基础架构是所有用户和 IT 运维工作的基础。实现底层基础架构生命周期管理的自动化可以简化
8、运维,提高生产力、安全性和合规性。跨数据中心、私有云、公共云和边缘环境实现 IT 自动化,可以帮助您:跨各种环境一致地部署应用。跟踪并主动解决配置漂移。应用和实施安全性和合规性策略。更新和修补系统。了解云环境和资源并检索相关信息。在配置管理数据库(CMDB)中建立单一事实来源。硬件和服务器物理基础架构通常用于对性能较为敏感的应用(例如生产数据库)。将服务器安装到数据中心后,大多数管理运维都是利用管理界面来处理的。自动化平台可以与这些工具进行交互,以加快操作速度并减少设置错误。自动化用例 置备服务器资源 配置 BIOS 和磁盘设置 在服务器上安装介质 打开和关闭服务器 诊断和解决硬件问题推荐寻找
9、一个可与您的硬件管理接口集成的自动化平台。虚拟资源虚拟环境通常用于需要高可靠性的工作负载(例如业务应用)。自动化可以帮助您更有效地管理虚拟环境,以优化成本并控制无序扩张问题。您甚至可以自动化虚拟机监控程序本身,以简化更新。自动化用例 置备虚拟机(VM)分配 IP 地址并将存储附加到虚拟机 为主机和虚拟机创建、管理和应用模板 移动工作负载并实现负载平衡 管理集群内的主机 查找和删除未使用的虚拟机推荐寻找一个支持您所用的虚拟机监控程序的自动化平台。云服务云基础架构通常用于需要投入扩展和收缩的工作负载,以优化资源使用和成本。云环境是为自动化而设计的,大多数云组件和服务都需要完全自动化,以实现其价值最
10、大化。自动化用例 部署和淘汰云资源 一致地配置和管理混合云和多云环境 根据模板和安全配置文件置备虚拟机 实施合规性规则和策略 设置用户凭据、角色及虚拟私有云(VPC)访问权限 确保云之间网络连接的一致性推荐寻找一个可与您所选的云提供商实现集成的自动化平台。2.01.03.04.062.01.03.04.03 3步骤安装操作系统大多数企业在业务中都会使用各种 IT 堆栈。手动管理各个不同的组件既比较繁琐,也容易出错。自动化可以帮助您定义和管理标准操作系统,以提高效率和安全性,延长正常运行时间,同时降低成本。此外,您还可以实现对混合 Linux 和 Windows 环境的统一管理。自动化用例 安装
11、、更新和管理操作系统(OS)镜像 应用安全设置并设置身份验证服务 管理对企业和法规要求的合规性推荐寻找一个可支持您所用的操作系统的自动化平台。无代理平台简化了多个操作系统所带来的管理工作,因为系统本身没有需要维护的代理。统一混合的操作系统环境大多数企业在业务中都会使用各种 IT 堆栈。您可能有一个 Linux 服务器群组,同时又使用 Microsoft Active Directory 集群提供身份服务。又或者您可能维护一个跨平台环境,用于为多个目标构建软件。手动管理各个不同的组件既繁琐,又容易出错。统一的自动化平台让您能够更轻松地管理多供应商环境。了解更多信息:自动化 Linux 自动化 M
12、icrosoft Windows75 5步骤配置存储数据是一项关键的企业资产。您必须对存储系统进行配置和管理,以便向正确的应用和用户提供正确的数据。自动化可以帮助存储团队减少人工作业,从而加快操作速度。您可以自动置备预定义的存储请求,并可以动态扩展存储资源以满足不断变化的需求。自动化用例 配置存储并将其连接到服务器、虚拟机、应用和用户 设置备份代理并验证备份客户端配置 扩展存储分配 整合存储系统并迁移数据推荐寻找一个可通过单一界面来管理诸多供应商的存储系统的自动化平台。4 4步骤设置网络网络连接了 IT 和业务基础架构的各个方面。您必须对它们加以管理,以确保始终向正确的用户、应用和数据提供正确
13、的访问权限与带宽。自动化可以帮助网络团队安心地根据需要做出预先定义、预先测试的变更。此外,它还可以帮助团队在每个变更窗口内完成更多工作。最后,自动化可以提高变更的准确性。自动化用例 创建和管理防火墙端口访问控制列表(ACL)及虚拟局域网(VLAN)修补和维护开关 创建和维护连接设备清单 管理和审核变更推荐寻找一个可以通过单一界面来连接和维护诸多供应商的网络设备的自动化平台。2.01.03.04.086 6步骤部署应用应用部署是本构建流程示例的终极目标。作为关键业务资产,应用和工作负载必须进行正确配置,以确保最佳性能和安全性。自动化可以帮助您根据企业、法规、绩效和成本要求,在开发、测试和生产环境
14、以及物理、虚拟和云基础架构中以统一的方式部署应用。它还可以帮助您简化 Day 2 运维,如安装补丁、备份和复原以及系统拷贝。直到这一阶段,许多企业才真正开始享受到投资于自动化带来的好处。自动化用例 安装、配置和修补应用和数据库 将数据加载到应用中并连接到所需的其他系统 动态扩展应用资源 通过 DevOps 方法和持续集成/持续部署(CI/CD)管道管理应用生命周期推荐寻找一个可通过单一界面来管理尽可能多的应用生命周期的自动化平台。CI/CD、DevOps 和软件管理功能可以加快您的开发和部署速度。现代化改造 SAP 环境许多企业都依赖于 SAP 数据库和应用来管理其业务。要想继续获得 SAP
15、的支持,必须在 2027 年之前迁移至 SAP S/4HANA。您可以将迁移步骤自动化,以提高该流程的速度和准确性。此外,通过自动化 SAP 环境的管理和维护,可实现益处最大化。阅读这份战略指南,了解如何自动化 SAP S/4HANA 迁移。自动化对于 Cepsa 非常重要,红帽与我们协同合作,在整个组织中实施最佳实践并运用他们的专业知识。Francisco Jos MartnCepsa 开发和运维部自动化经理2.01.03.04.092.01.03.04.07 7步骤拓展高级自动化用例当您获得自动化基础架构工作流自动化的经验后,便可以将您掌握的知识和流程运用到企业中的其他用例。IT 服务管理
16、IT 服务管理(ITSM)是采用更敏捷的 IT 即服务方法的关键因素。自动化可以帮助您实现 IT 服务管理流程的转型和现代化升级,同时保持严格的可审计性和控制力。加速服务管理工作流。在服务管理(CMDB)中建立单一事实来源。对服务管理工作流实施基于角色的访问管理。编排各种系统和应用的开发、测试和生产。进一步了解 ITSM 工作流的自动化。安全防护自动化对大多数企业而言,安全防护是头等大事。自动化可以帮助您简化安全实践,加快事件响应,降低人为错误的风险。使用统一的自动化平台和集成工作流将安全系统、工具和团队凝聚起来。加速变更和更新流程,更迅速地应对威胁。集中管理响应流程,并跨域实现安全运维标准化
17、。在检测到威胁时,在多个安全防护工具中快速执行操作。进一步了解安全运维自动化。事件驱动自动化即使是自动化工作流,如果必须手动启动,也会产生延迟。事件驱动自动化让您以一种预先确定的方法来响应 IT 环境中观察到的事件,而无需人为干预。自动识别和解决问题,以免影响用户和运维。简化和加快故障诊断活动。自动响应用户管理请求。主动置备和管理系统。自动扩展和调优基础架构以满足需求。进一步了解事件驱动自动化和架构。10借助红帽 Ansible 自动化平台 实现基础架构自动化统一的自动化平台对于实现高效的工作流自动化至关重要。它会为您提供一个整合的平台,供多个人员一致地开展自动化,同时让您在整个企业内高效地管
18、理和共享自动化内容。尽管每个团队仍可以针对各自的领域创建自动化,但所有这些领域都将统一到相同的自动化平台、工作流和策略中。红帽 Ansible 自动化平台是在整个企业范围内构建和运维自动化的统一基础。它可帮助您利用自动化来加快运维、编排工作流和开展创新。利用 Ansible 自动化平台,您可以在扩展自动化的同时,对环境具有足够的掌控和了解,促进团队之间的协作,更高效地管理策略和监管。由此,您可以实现真正的业务成果,并释放团队和技术的全部潜能。Ansible 自动化平台包含了实现企业级自动化所需的各种工具,包括内容创建工具、可视化控制面板和丰富的分析功能。通过订阅,您还可以获得红帽及合作伙伴精选
19、的 Ansible 内容集合、托管的管理服务和技术支持,帮助您将自动化全面部署到整个企业中。最终,Ansible 自动化平台还提供开源创新,针对企业使用进行强化,让您能够提高生产力并缩短新项目的完工时间。在整个企业范围内实现自动化阅读以下电子书,进一步了解如何使用 Ansible 自动化平台在整个企业内实现自动化:自动化企业 惠及所有人的网络自动化 简化您的安全防护运维中心 大规模地实现混合云自动化3.01.02.04.0113.01.02.04.0连接和编排整个基础架构Ansible 自动化平台可以跨整个基础架构运行,因此您可以编排全面的工作流,融合您目前使用和未来计划采用的各类组件及技术。
20、以下显示了一些常见组件的示例,单击徽标进一步了解与 Ansible 自动化平台的集成。Ansible 自动化平台 私有云 公共云 存储 网络 边缘 安全工具 操作平台 云原生平台 IT 服务管理12您的企业依赖于您的 IT 基础架构和应用。IT 自动化可以节省时间、提高员工满意度并降低成本。红帽提供了一个统一的自动化平台,可以连接您的 IT 基础架构、流程和团队,从而为您带来更多的商业价值。2023 Red Hat,Inc.版权所有。红帽、红帽 logo 和 Ansible 均是 Red Hat,Inc.或其子公司在美国和其他国家/地区的商标或注册商标。Linux 是 Linus Torvalds 在美国和其他国家/地区的注册商标。所有其他商标都是相关所有者的财产。301100_0423_KVM准备好对基础架构实施自动化了吗?访问 了解如何实现基础架构自动化。获得 IT 自动化专业知识红帽提供各种资源和培训来帮助您开始自动化:开始体验自定进度实验室。通过免费的自动化技术概述课程了解基础知识。进一步了解红帽培训课程并获得相关认证。免费试用 Ansible 自动化平台 60 天。