Automation Platform
-
Aperçu En savoir plus
Fonctions
-
Cas d'utilisation -
Intégrations Exploitez davantage Ansible Automation Platform grâce aux offres de nos partenaires, notamment des collections et ressources certifiées.
-
Options de déploiement - Documentation
Cas d'utilisation
Automatiser la PaC avec Red Hat Ansible Automation Platform
Intégrez la conformité aux processus automatisés pour renforcer la fiabilité de votre infrastructure informatique et de vos pratiques AIOps.
Présentation
Pour les équipes informatiques qui doivent suivre le rythme des innovations tout en maintenant un niveau élevé de sécurité et de conformité, la PaC (Policy-as-Code ou politique en tant que code) est un moyen de renforcer la fiabilité de l'exploitation. Lorsqu'elle est effectuée manuellement, l'application de politiques n'est ni assez rapide, ni assez efficace pour répondre à de tels besoins, en particulier à l'ère de l'intelligence artificielle (IA). Afin de limiter les risques tels que les temps d'arrêt, les erreurs humaines, les menaces pour la sécurité et la non-conformité, les équipes informatiques ont besoin de méthodes cohérentes pour préserver l'adéquation des processus d'exploitation. En appliquant les politiques au moment de l'exécution des processus automatisés, les équipes s'assurent que les utilisateurs concernés effectuent les bonnes actions au bon moment.
Chez Red Hat, nous considérons que l'automatisation de la PaC doit permettre d'intégrer la conformité et le contrôle aux processus automatisés. Avec Red Hat® Ansible® Automation Platform, les entreprises vont pouvoir profiter de nouvelles fonctionnalités PaC pour mettre en place des exigences internes et externes, des mesures de sécurité ainsi que des obligations granulaires. Elles pourront ainsi appliquer des politiques de manière cohérente et renforcer la fiabilité de l'exploitation.
Contrôlez l'IA grâce à l'application de politiques
La mise en œuvre de pratiques AIOps implique d'intégrer des opérations d'inférence d'IA aux tâches informatiques automatisées. Dans un environnement d'entreprise, vous devez vous assurer que vos processus automatisés basés sur l'IA sont conformes aux politiques internes et externes. Grâce à Ansible Automation Platform, vous pouvez appliquer les politiques au moment de l'exécution des processus automatisés et ainsi vous assurer que toutes les pratiques AIOps sont conformes aux exigences.
La vision de Red Hat pour l'automatisation de la PaC
Dès qu'elles seront entièrement intégrées à Ansible Automation Platform, les fonctionnalités PaC vous permettront d'automatiser la conformité et la gouvernance depuis une plateforme unique, avec à la clé de nombreux avantages.
Création
Appliquez des politiques pendant la création du code d'automatisation
Appliquez des politiques de gouvernance, de gestion des risques et de conformité sans ralentir le développement ni la création de contenus d'automatisation. Assurez une application cohérente des politiques dès le départ.
Gestion
Intégrez l'application des politiques avant ou pendant l'exécution des processus automatisés
Appliquez des politiques tout au long du cycle d'exploitation, de la conception au déploiement et jusqu'à la maintenance. Vérifiez les processus automatisés par rapport aux politiques avant l'exécution. Contrôlez les opérations coûteuses liées à l'infrastructure, telles que la limitation des tailles d'instance cloud.
Mise à l'échelle
Simplifiez la création de rapports et identifiez facilement les domaines hors politique
Réalisez des audits et créez des rapports en toute efficacité pour améliorer la productivité des équipes. Identifiez automatiquement les technologies hors politique et modifiez-les rapidement en conséquence.
Nouveauté : composant d'application de politiques qui vérifie les processus automatisés avant l'exécution
Lors du développement des fonctionnalités PaC, nous nous sommes concentrés sur l'aspect « gestion » de notre vision. Désormais, Ansible Automation Platform inclut un composant d'application de politiques qui vérifie que les processus automatisés respectent les politiques stockées en externe et associées au modèle de tâche, à l'organisation Ansible et à l'inventaire avant leur exécution.
Stockées sur un serveur Open Policy Agent (OPA), les politiques que vous créez décrivent les éléments à contrôler ou à appliquer.Avant leur exécution, Ansible Automation Platform vérifie la conformité des processus automatisés par rapport aux politiques spécifiées. S'ils sont validés, ils peuvent être exécutés. Dans le cas contraire, les processus ne s'exécutent pas, et l'utilisateur reçoit un message l'informant de cet échec.
Exemples d'application de politiques
Nous recommandons de commencer par l'automatisation de petites tâches pour passer ensuite à de plus grands projets. Cette méthode d'adoption est également valable pour l'application de politiques. Les cas d'utilisation suivants sont de bons points de départ pour l'automatisation de l'application de politiques. Vous pourrez vous en servir de base pour développer d'autres projets. Pour vous aider à vous lancer, nous avons créé un exemple de politique pour chacun des cas d'utilisation ci-dessous.
Choix des éléments concernés par la politique
Choisissez le niveau auquel vous souhaitez appliquer une politique : modèle de tâche, organisation Ansible ou inventaire. Associez la politique définie à l'un de ces niveaux pour éviter toute opération non souhaitée.
Choix des utilisateurs responsables de l'automatisation des inventaires
Créez des politiques pour empêcher certains utilisateurs d'automatiser certaines parties des processus d'exploitation. Par exemple, une politique peut empêcher un superutilisateur d'exécuter un processus automatisé au niveau du modèle de tâche, de l'organisation Ansible ou de l'inventaire.
Choix du moment d'exécution des processus automatisés
Utilisez l'application de politiques pour contrôler les moments où l'exécution des processus automatisés est autorisée, tel que vous l'aurez indiqué dans la politique en question. Par exemple, vous pouvez autoriser l'exécution d'un processus automatisé uniquement pendant les opérations de maintenance planifiée et l'interdire pendant les pics d'exploitation.
Choix du type de variables transmises aux processus automatisés
Ansible Automation Platform renforce la flexibilité des processus automatisés en permettant le transfert de variables supplémentaires et des valeurs associées. Avec l'application de politiques, vous pouvez autoriser ou non les processus automatisés à utiliser des variables spécifiques et leurs valeurs, en fonction de ce que vous aurez défini.
Prévention des incohérences entre les informations d'identification et l'inventaire
Évitez l'utilisation incohérente des processus automatisés, comme une tentative d'exécution d'un modèle de tâche destiné à un inventaire de développement sur un inventaire de production. Réduisez ainsi les risques pour la sécurité, les erreurs humaines et les perturbations au sein de l'environnement de production.
Application de conventions de dénomination
Incluez des conventions de dénomination basées sur des normes dans vos politiques. Par exemple, vérifiez que le nom des composants de plateforme comprend les éléments « dev_, » « test_ » ou « prod_ ». Vous pouvez ainsi garantir le respect des normes de dénomination pour l'ensemble des tâches, des inventaires, des projets et des informations d'identification, pour prendre en compte uniquement les éléments conformes.
Découvrez le fonctionnement du produit
Découvrez comment automatiser l'application de politiques avec Ansible Automation Platform.
Mettez en œuvre l'application de politiques au moment de l'exécution
Plateforme hautement flexible, Ansible Automation Platform vous aide à appliquer l'automatisation à de nombreux aspects de vos processus d'exploitation informatique. Si vous pouvez commencer par appliquer les cas d'utilisation précédents, vous pourrez aussi rapidement obtenir des avantages en automatisant l'application de vos politiques dans les domaines suivants :
Adoption d'une stratégie AIOps basée sur des politiques
L'application de politiques lors de l'exécution des processus automatisés fait partie des meilleures pratiques d'une stratégie AIOps. Imposez des règles pour les tâches d'automatisation, les inventaires et l'automatisation orientée événements pour vous assurer que l'IA exécute uniquement les processus automatisés conformes à vos politiques.
Gestion de la sécurité et de la conformité
Appliquez des politiques à de nombreux aspects de vos processus liés à la sécurité et à la conformité. Contrôlez les utilisateurs ou les rôles autorisés à automatiser certaines tâches. Interrompez l'exécution de processus automatisés pendant une période donnée, par exemple lors de l'analyse d'un incident.
Contrôle des processus CloudOps
Utilisez l'application de politiques pour optimiser les processus CloudOps et limiter les coûts associés. Par exemple, créez des politiques qui empêchent le provisionnement de nouvelles ressources cloud par certains utilisateurs ou dans des groupes d'inventaire dynamique.
FAQ
Comment accéder au nouveau composant d'application de politiques avec une souscription Ansible Automation Platform ?
Pour accéder à ce nouveau composant, les utilisateurs d'Ansible Automation Platform peuvent télécharger la version 2.5.5 de la plateforme. Le composant utilise des serveurs OPA externes pour stocker les politiques à appliquer. Vous pouvez associer une politique à contrôler dans un modèle de tâche, un inventaire et des menus de l'organisation Ansible.
Le nouveau composant d'application de politiques nécessite-t-il un serveur OPA ?
Oui, il s'agit actuellement d'un prérequis. Vos politiques seront stockées sur ce serveur, et vous devrez fournir un chemin d'accès à la politique que vous souhaitez appliquer dans les menus Ansible Automation Platform. Nous aimerions d'ailleurs connaître les technologies de serveurs de politiques qui vous intéressent : n'hésitez pas à contacter l'équipe commerciale ou à partager vos commentaires en cliquant ici.
Comment obtenir d'autres informations sur le composant d'application de politiques ?
Consultez la documentation, qui sera mise à jour dès la mise à disposition générale du composant. Vous pouvez aussi consulter le référentiel d'exemples pour trouver des idées de politiques à contrôler.
Partenaires : rejoignez l'écosystème d'automatisation de la PaC
Nos partenaires peuvent collaborer avec nos équipes au développement de l'approche PaC automatisée de deux manières :
- Les intégrateurs de systèmes et les revendeurs peuvent inclure l'approche PaC automatisée à leurs offres de service, par exemple dans les pratiques d'automatisation ou celles de gouvernance, de gestion des risques et de conformité, afin d'accompagner leurs clients dans leur projet d'automatisation.
- Les partenaires technologiques peuvent créer des collections de contenus Ansible Content Collections pour aider nos clients communs à mettre en œuvre les meilleures pratiques en utilisant l'approche PaC automatisée. L'objectif est de codifier les meilleures pratiques que les clients doivent suivre pour assurer leur réussite avec votre solution.
Si vous souhaitez faire partie de l'écosystème Ansible Automation Platform, contactez l'équipe des partenaires Red Hat.
Red Hat nommé leader des plateformes d'automatisation de l'infrastructure
Dans son rapport « Forrester WaveTM : Infrastructure Automation, Q4, 2024 », Forrester Research classe Red Hat Ansible Automation Platform parmi les solutions leaders et lui accorde la note la plus élevée dans la catégorie « Stratégie ».
Pour aller plus loin
Liste d'avantages
6 bonnes raisons d'automatiser la PaC pour améliorer la conformité
Découvrez 6 avantages clés de l'utilisation d'une approche PaC automatisée pour les pratiques de gouvernance, de gestion des risques et de conformité.
Vidéo
Vidéo de présentation de l'approche PaC automatisée
Regardez une discussion sur l'automatisation de la PaC, et découvrez son importance et le rôle d'Ansible Automation Platform.
Liste de contrôle
4 façons de se préparer pour l'approche PaC automatisée
Découvrez les étapes que peuvent suivre dès maintenant les équipes de développement et d'exploitation afin de se préparer pour l'automatisation de la PaC.
