Automation Platform
-
Visão geral Comece agora mesmo
Funcionalidades
- Ansible Lightspeed
- Plugins do Ansible para o Red Hat Developer Hub
- Event-Driven Ansible
- Automation execution environments
- Automation controller
- Automation mesh
- Ansible Content Collections
- Ansible automation hub
- Automation analytics e Red Hat Insights
- Ferramentas de desenvolvimento do Ansible
-
Todas as funcionalidades
-
Casos de uso -
Integrações Aumente o uso do Ansible Automation Platform com ofertas de parceiros, incluindo recursos e coleções certificadas.
-
Opções de implantação - Documentação
Caso de uso
Policy as Code automatizada com o Red Hat Ansible Automation Platform
Integre a conformidade à automação para obter uma infraestrutura de TI e AIOps mais confiáveis.
Visão geral
Equipes de TI que enfrentam demandas de inovação, segurança e conformidade podem usar a Policy as Code (PaC) para operar com mais confiança. A aplicação manual de políticas não é rápida nem eficiente o suficiente para as empresas atenderem a essas necessidades, principalmente agora que a IA se tornou prioridade. Para minimizar riscos, como tempo de inatividade, erro humano, ameaças à segurança e conformidade com os padrões, as equipes de TI precisam manter as operações alinhadas. A aplicação de políticas no runtime da automação ajuda as equipes a garantir que as ações corretas sejam realizadas pelas pessoas certas, no momento adequado.
A visão da Red Hat para Policy as Code automatizada complementa e amplia a automação, com conformidade e controle. Uma vez disponibilizado no Red Hat® Ansible® Automation Platform, esse recurso permitirá incorporar exigências internas e externas, requisitos de segurança e controles granulares à automação, garantindo a aplicação consistente de políticas e maior confiabilidade operacional.
Aplique políticas para controlar a IA
Adotar AIOps significa incorporar inferências de IA a ações automatizadas de TI. Em ambientes empresariais, você precisa garantir que sua automação orientada por IA funcione dentro dos limites das políticas internas e externas. Com o Ansible Automation Platform, você pode aplicar políticas no runtime da automação para garantir que cada ação de AIOps esteja alinhada aos resultados pretendidos.
Nossa visão para Policy as Code automatizada
Após a implementação completa, os recursos de PaC do Ansible Automation Platform automatizarão a conformidade e a governança em uma única plataforma para que você possa:
Criar
Aplique políticas durante a criação do código de automação
Aplique as políticas de governança, risco e conformidade (GRC) sem comprometer a produtividade do desenvolvimento ou a criação de novos conteúdos de automação. Garanta a aplicação consistente de políticas desde o início.
Gerenciar
Integre a aplicação de políticas antes ou durante a execução da automação
Aplique políticas em todo o ciclo de vida operacional, incluindo processos dos Dia 0, Dia 1 e Dia 2. Verifique a automação das políticas antes da execução. Controle as ações de infraestrutura custosas, por exemplo, limitando o tamanho das instâncias de computação em nuvem.
Escalar
Simplifique os relatórios e identifique com facilidade as áreas em não conformidade com as políticas
Realize auditorias e gere relatórios com eficiência para aprimorar a produtividade da equipe. Identifique automaticamente as tecnologias em não conformidade com as políticas e faça o alinhamento com rapidez.
Novidades: automação no runtime gerenciada pela aplicação de políticas
Nessa primeira versão dos recursos de Policy as Code, o foco da Red Hat é o gerenciamento, como descrito acima. O Ansible Automation Platform agora verifica a automação em runtime com base em políticas armazenadas externamente. Essas políticas podem estar associadas ao template da tarefa, à organização configurada na plataforma e aos níveis de inventário, garantindo a conformidade antes da execução.
As políticas que você cria são armazenadas em um servidor Open Policy Agent (OPA). Elas descrevem o que você quer verificar ou aplicar. Antes da execução de uma tarefa de automação, o Ansible Automation Platform a valida em relação às políticas especificadas. Se as políticas forem aprovadas, a automação poderá ser executada. Se uma política falhar, a automação não será executada e o usuário receberá um feedback sobre a ocorrência.
Exemplos de aplicação de políticas
A Red Hat recomenda a abordagem “comece pequeno, mas pense grande”, inclusive para o componente de aplicação de políticas. Os casos de uso a seguir são um bom ponto de partida para a aplicação automatizada de políticas. A partir deles, é possível expandir para muitos outros. Para cada um dos casos de uso descritos abaixo, disponibilizamos políticas de exemplo que poderão servir como base para suas próprias implementações.
Controle onde a política será aplicada
Defina onde você quer que uma política seja aplicada: no template da tarefa, na organização configurada no Ansible ou no nível de inventário. Associe a política que você definiu a um destes níveis para evitar ações indesejadas.
Gerencie quem pode automatizar cada inventário
Crie políticas para restringir a automação de partes da sua operação por determinados usuários. Por exemplo, uma política pode impedir que um superusuário execute a automação no template de tarefa, na organização configurada no Ansible ou nos níveis de inventário.
Defina quando a automação é executada
Use a aplicação de políticas para controlar quando a automação está autorizada a ser executada. Por exemplo, permita a automação somente durante manutenções planejadas, interrompendo o processo nos períodos de pico operacional.
Determine quais variáveis podem ser injetadas na automação
O Ansible Automation Platform permite automação flexível ao injetar variáveis extras e seus valores. É possível permitir ou bloquear o uso de variáveis específicas e seus respectivos valores na automação, com base na política em vigor.
Evite incompatibilidades entre credenciais e inventário
Evite o uso indevido da automação. Por exemplo, a execução em inventários de produção de templates de tarefa criados para o ambiente de desenvolvimento. Isso ajuda a minimizar riscos de segurança, erros humanos e interrupções no ambiente de produção.
Aplique convenções de nomenclatura
Aplique convenções de nomenclatura com base nos padrões incluídos na política. Por exemplo, verifique se dev_, test_ ou prod_ está incluído no nome dos componentes da plataforma. Isso ajuda a manter um padrão de nomenclatura entre tarefas, inventários, projetos e credenciais, garantindo que a automação seja executada apenas nos destinos corretos.
Veja como funciona
Descubra como automatizar a aplicação de políticas com o Ansible Automation Platform
Implemente a aplicação de políticas no runtime
O Ansible Automation Platform é uma plataforma altamente flexível para a automação de muitas áreas das operações de TI. Você pode começar implementando os casos de uso acima às suas operações. Mas a aplicação automatizada de políticas pode gerar benefícios rapidamente nas seguintes áreas:
Viabilize o AIOps orientado por políticas
A aplicação de políticas no runtime da automação é um prática recomendada para ações de AIOps. Defina limites para tarefas de automação, inventários e automação orientada a eventos para garantir que a IA execute apenas a automação que se enquadra na sua política.
Gerencie a segurança e a conformidade
Aplique políticas a diversos aspectos do seu processo de segurança e conformidade. Controle quais usuários ou tipos de usuários podem automatizar ações específicas. Interrompa a execução da automação por um período determinado, por exemplo, durante a janela de investigação de um incidente.
Controle de CloudOps
Use a aplicação de políticas para otimizar o CloudOps e reduzir custos. Por exemplo, defina políticas que impeçam o provisionamento de novos recursos de nuvem por determinados usuários ou dentro de grupos específicos de inventário dinâmico.
Perguntas frequentes
Como cliente do Ansible Automation Platform, como posso acessar a nova funcionalidade de aplicação de políticas?
Os clientes do Ansible Automation Platform podem acessar a nova funcionalidade de aplicação de políticas fazendo o download do Ansible Automation Platform 2.5.5. A aplicação de políticas funciona com servidores externos Open Policy Agent (OPA), que contêm as políticas que você deseja aplicar. Você pode vincular uma política específica que queira verificar por meio dos menus de templates de tarefa, inventário e organização do Ansible.
A nova funcionalidade de aplicação de política exige um servidor Open Policy Agent?
Sim, este é um requisito atual. Suas políticas serão armazenadas neste servidor. Você deverá indicar o caminho da política específica que deseja aplicar por meio dos menus do Ansible Automation Platform. A Red Hat quer saber sua opinião sobre as tecnologias de servidor de políticas que são do seu interesse. Você pode dar seu feedback à equipe de vendas ou enviar sua ideia aqui.
Onde posso aprender mais sobre o componente de aplicação de políticas?
Consulte a documentação. Ela será atualizada quando a aplicação de políticas estiver disponível para o público geral. O repositório de exemplos de aplicação de políticas também é um excelente recurso para ajudar na geração de ideias para suas próprias verificações.
Parceiros: participem do ecossistema de Policy as Code automatizada
Os parceiros têm duas maneiras de desenvolver Policy as Code automatizada com a Red Hat:
- Integradores de sistemas e revendedores podem oferecer Policy as Code automatizado como parte dos seus serviços, como em projetos de automação ou iniciativas de Governança, Risco e Conformidade (GRC), ajudando os clientes a evoluírem na jornada de automação.
- Os parceiros de tecnologia podem criar Ansible Content Collections para ajudar clientes em comum a implementar as práticas recomendadas usando a Policy as Code automatizada. Essa é uma forma de transformar boas práticas em código, orientando os clientes a seguirem padrões que aumentam as chances de sucesso da sua solução.
Se quiser participar do ecossistema do Ansible Automation Platform, entre em contato com a equipe do seu parceiro Red Hat.
Red Hat é reconhecida como líder em plataformas de automação de infraestrutura
A Forrester Research reconheceu a solução Red Hat Ansible Automation Platform como líder no relatório The Forrester WaveTM: Infrastructure Automation Platforms, Q4, 2024, concedendo a pontuação máxima na categoria de estratégia.
Continue seu aprendizado
Checklist
Seis motivos para usar a Policy as Code automatizada para melhorar a conformidade
Descubra seis motivos para usar a Policy as Code (PaC) automatizada nas práticas de GRC.
Vídeo
Visão geral da Policy as Code automatizada
Assista a uma conversa sobre a Policy as Code automatizada: por que ela é importante e como o Ansible Automation Platform pode ajudar.
Checklist
Quatro maneiras de se preparar para a Policy as Code automatizada
As equipes de desenvolvimento e de operações podem seguir estas etapas como preparação para a automação de PaC.
