Mitarbeiter wenden noch immer einen großen Teil ihrer Kapazitäten für Routinetätigkeiten auf; wertschöpfende Aufgaben bleiben dadurch auf der Strecke. Komplexe, teils unübersichtliche IT-Strukturen verstärken diesen Effekt zusätzlich.
Die Folge: Prozesse – insbesondere in großen Konzernen – werden unnötig ausgebremst. Automatisierungslösungen wie die Red Hat Ansible Automation Platform schaffen Abhilfe.
Manuelle Tätigkeiten in der IT sind noch immer gang und gebe. Dabei binden sie nicht nur wertvolle Ressourcen, sie begünstigen auch Fehler und sind dadurch eine Gefahr für die IT-Security. Zudem wachsen die Systemlandschaften in Unternehmen immer schneller – dieselbe Anzahl an Mitarbeitern muss ein zunehmendes Arbeitspensum bewältigen. Automatisierung bringt Entlastung: Mit der Red Hat Ansible Automation Platform lassen sich wiederkehrende Aufgaben in automatisierte Prozesse überführen. Die Plattform ist die Enterprise-fähige Erweiterung des Open-Source-Automatisierungstools Ansible und bietet zusätzliche Features, von denen Konzerne mit großen IT-Umgebungen profitieren. Der Einsatz der Plattform kann vor allem dabei helfen, Compliance-Anforderungen umzusetzen.
Wiederkehrende Workflows definieren
Wie umfangreich die erweiterten Funktionen sind und welche Vorteile sich dadurch ergeben, zeigt ein beispielhaftes Systemupdate-Szenario: Um in der Ansible Automation Platform ein Update zu starten, müssen Anwender zunächst Playbooks definieren. Dabei handelt es sich um eine Art Blaupause für Automatisierungsaufgaben – die Playbooks teilen Ansible mit, welche Aktionen auf welchen Geräten ausgeführt werden sollen. Sie werden im Software Configuration Management System, einem Speicherort zur revisionssicheren Ablage von Code inklusive Zugangskontrollen, abgelegt.
Um eine Routinetätigkeit wie das Durchführen von Updates zu automatisieren, definieren Administratoren einzelne Job-Templates, die in Workflow-Templates zusammengefasst werden. Dabei bestimmen sie: Welche Playbooks sind in welcher Reihenfolge für ein Systemupdate auszuführen? Was passiert, wenn ein Einzelschritt fehlschlägt und was, wenn der Arbeitsvorgang erfolgt ist? Im Falle eines Fehlers können User Abzweigungen festlegen und beispielsweise bestimmen, welcher Mitarbeiter informiert wird, damit dieser den Fehler beheben kann. Eine zweite Freigabeinstanz an kritischen Stellen einzubauen, hilft, Fehlern vorzubeugen. Diese Workflow-Definition bringt im Vergleich zur Open-Source-Variante von Ansible, die manuelle Einzelschritte verlangt, eine enorme Zeitersparnis mit sich.
Berechtigungen zuweisen
Die Installation von Updates erfordert in der Regel einen Administrator mit entsprechender Berechtigung. Letztere kann mit der Plattform für jeden Mitarbeiter individuell festgelegt werden. Ein derartiges Berechtigungsmanagement verhindert, dass unbefugte Personen Änderungen vornehmen können. Bilden Organisationen mehrere Unternehmensstandorte in der Plattform ab, ist es zudem möglich, Berechtigungen nur innerhalb eines Standortes zu erteilen. Ein Team kann beispielsweise nur Einblick in die eigene lokale IT-Umgebung erhalten, nicht aber in die anderer Standorte.
Will beispielsweise ein Mitarbeiter ein Systemupdate starten, läuft der Prozess wie folgt ab: Die Ansible Automation Platform prüft zunächst das Approval zur Ausführung und fragt anschließend die vorab erstellten Playbooks vom Software Configuration Management ab. Dabei prüft die Plattform, ob der jeweilige User dazu berechtigt ist, den Code zu verwenden. Anschließend wird das Systemupdate mit den hinterlegten Usern ausgeführt.
Aufgaben Compliance-gerecht delegieren
Neben der entsprechenden Berechtigung benötigen User auch Passwörter. Große Unternehmen verwalten diese meist in zentralen Passwortdatenbanken. Die Ansible Automation Platform ist in der Lage, das benötigte Passwort abzufragen, um dann den Workflow auszuführen. Dieses sogenannte Secrets Management bietet den Vorteil, dass sich Berechtigungen quasi ausweiten lassen. Hat ein Administrator einen Workflow erstellt und die jeweiligen Passwörter dafür hinterlegt, kann auch ein Mitarbeiter mit weniger Privilegien den Arbeitsvorgang starten. Da die Passwortabfrage automatisch erfolgt, muss der Nutzer die Information nicht selbst einsehen – sensible Informationen bleiben somit geschützt. Auf diese Art lassen sich Tätigkeiten an Mitarbeiter mit eingeschränkteren Berechtigungen übertragen, ohne gegen interne Sicherheitsrichtlinien zu verstoßen. Optional lässt sich vor dem Start des Workflows eine Freigabe durch den Administrator zwischenschalten.
Inventar automatisiert pflegen und abfragen
Ebenso wichtig für ein Systemupdate ist es, zu überblicken, für welche Maschinen ein Update potenziell notwendig ist. Dazu führen Organisationen ein Inventar, meist in Configuration Management Databases. In der Ansible Automation Platform lässt sich die Liste gegebenenfalls automatisch erstellen und abfragen: Verfügt ein Unternehmen beispielsweise über Cloud-basierte Server, fragt das System eigenständig das aktuelle Inventar vom Cloud-Anbieter ab und verwendet dieses dann für den weiteren Prozess. Dieser Schritt lässt sich in die Workflows integrieren, was gewährleistet, dass der Update-Vorgang immer für ein aktuelles Inventar durchgeführt wird.
Einsatzfelder über IT hinaus erweiterbar
Die Enterprise-Lösung gestaltet die Automatisierung mit Ansible noch einfacher. Vordefinierte Workflows entbinden Administratoren von täglichen Routineaufgaben und ermöglichen es, Tätigkeiten an Mitarbeiter mit geringerem Berechtigungsumfang zu delegieren – Compliance-gerecht. Dadurch verteilen Unternehmen ihre Ressourcen effizienter. Außerdem sind typische Anwendungsfälle für die Ansible Automation Platform über technische Szenarien hinaus erweiterbar. So lassen sich zum Beispiel auch organisatorische Prozesse wie Berichtswesen oder Kostenabrechnung gegenüber Kunden automatisieren. Zusätzlich ermöglichen es Schnittstellen wie eine API (Application Programming Interface), weitere Dienste anzubinden.
Projekt anstoßen mit externen Partnern
Um derartig komplexe Automatisierungslösungen zu implementieren, bedarf es unter Umständen externer Partner, die die nötige Expertise und Erfahrung mitbringen. IT-Dienstleister wie Logicalis helfen und begleiten ihre Kunden bei Planung, Umsetzung und Betrieb.