Le piattaforme di automazione aiutano gli amministratori e semplificano i processi. La event-driven automation porta a un livello di libertà ancor più elevato.
In questo articolo Goetz Rieger, Principal Solution Architect di Red Hatparla dell’importanza dell’automazione delle infrastrutture IT e di come l’event-driven automation consenta una gestione completamente automatizzata.
Event-driven automation: automatizzare l’automazione
Gli amministratori non hanno vita facile. Applicazioni sempre più complesse e volumi crescenti di dati richiedono infrastrutture IT più grandi, e anche il passaggio al cloud si sta facendo sentire. Improvvisamente, gli amministratori devono gestire scenari ibridi e multi-cloud che elevano ulteriormente il livello di complessità. E come se non bastasse, la richiesta di operatori qualificati è più forte che mai. Con un mercato che non è in grado di soddisfare questa domanda, c’è una costante carenza di personale, che a sua volta porta a un sovraccarico nei reparti operativi IT di molte aziende.
Il tempo rappresenta un’altra sfida complessa. Nessuna azienda può permettersi di aspettare mesi per collegare nuovi server e client o installare software. Tuttavia, se mancano le risorse umane o se le infrastrutture sono troppo grandi per essere gestite manualmente, non è possibile evitarlo. Nel caso di patch e aggiornamenti, il fattore tempo porta con sé anche un aspetto di sicurezza: più a lungo rimangono aperte le falle nella sicurezza, maggiore è il rischio.
Le piattaforme di automazione cambiano tutto
Rispetto a questi e altri problemi, la soluzione è un’automazione strategica dell’IT, che significa automatizzare non solo alcuni processi selettivi, ma il più possibile e in tutta l’azienda. Dal punto di vista tecnico, le piattaforme di automazione sono il mezzo per raggiungere questo obiettivo: automatizzano le fasi amministrative ridondanti e i processi di controllo di hardware e software. In questo modo, alleggeriscono gli amministratori e creano la libertà di occuparsi di attività a maggior valore aggiunto.
L’esperienza mostra che i migliori risultati in termini di automazione si ottengono con piattaforme che hanno un’architettura modulare e comunicano tramite interfacce di programmazione (API). Le piattaforme disponibili come software open source hanno un chiaro vantaggio in questo senso, poiché i moduli per molte applicazioni e dispositivi provengono dalla comunità. Un buon esempio di strumento di automazione che combina modularità e disponibilità open source, con la possibilità di un supporto professionale, è Red Hat Ansible Automation Platform. L’automazione viene eseguita tramite i cosiddetti playbook, che gli amministratori scrivono nel linguaggio di markup YAML (Yet Another Markup Language). In questi playbook, ad esempio, vengono definiti tutti i passaggi necessari per installare una patch su un numero qualsiasi di sistemi Linux. Una volta creati, gli utenti possono eseguire questo processo più volte premendo un pulsante, ad esempio quando è disponibile la patch successiva.
Il vantaggio principale delle piattaforme di automazione è che possono utilizzarle non solo gli specialisti IT. Un’interfaccia grafica, che fa parte del repertorio standard, permette anche a chi non è esperto di tecnologia di farlo. Le piattaforme di automazione non sono rivolte solo agli amministratori IT, ma anche agli sviluppatori: spesso testano nuove versioni di software, per le quali hanno bisogno di istanze isolate di server o di cloud che devono configurare e distribuire. Poi devono spingere il software sul sistema e installarlo. Potrebbero eseguire tutti questi passaggi con un solo clic attraverso l’interfaccia utente della piattaforma di automazione, a condizione che sia stato predisposto un playbook appropriato. Inoltre, queste istanze di test possono essere chiuse con un solo clic, il che è particolarmente importante nel contesto del cloud per non incorrere in costi inutili.
La event-driven automation fissa nuovi standard
L’automazione tramite modulo (o playbook nel caso di Ansible) è un primo passo importante, ma è proattivo. Ciò significa che l’esecuzione dei processi automatizzati deve essere attivata dall’utente stesso. Nell’amministrazione IT, tuttavia, ci sono sempre una serie di eventi ai quali gli amministratori IT devono reagire prontamente. Spesso la reazione (o “azione”) necessaria non è altro che l’esecuzione di una serie di processi che potrebbero essere eseguiti anche automaticamente. È qui che entra in gioco la event-driven automation, ovvero l’automazione basata sugli eventi.
Per abilitarla, le piattaforme di automazione hanno bisogno di un “ascoltatore di eventi”. Si tratta di una componente in grado di elaborare gli eventi generati da strumenti di terze parti. In Ansible, queste applicazioni sono chiamate sorgenti e la piattaforma supporta già in modo nativo strumenti come Prometheus, Sensu, Apache Kafka e diverse soluzioni software di Red Hat e non solo. Anche i webhook, funzioni di comunicazione basate su HTTP per i server (web), possono essere utilizzati come sorgenti. Poiché Ansible è un software open source, gli sviluppatori possono implementare anche altri strumenti.
Un book per un’automazione completa
Nel caso di Ansible, gli amministratori definiscono il modo in cui la piattaforma di automazione deve reagire a un evento attraverso i rulebook. Sono molto simili ai playbook e contengono istruzioni scritte in YAML, ma seguono un modello rigoroso “se-questo—allora-quello“. Le possibili reazioni a un evento sono chiamate “azioni” in Ansible. Ad esempio, puoi chiamare un playbook e attivare automaticamente l’esecuzione dei processi in esso contenuti.
Continuando con l’esempio di uno sviluppatore che imposta un’istanza di test possiamo illustrare meglio il principio: ad esempio, uno strumento di monitoraggio potrebbe inviare alla piattaforma di automazione l’informazione che non ci sono più processi in esecuzione sull’istanza di test, ovvero che il test è stato completato. Se nel manuale delle regole viene definito che in questo caso (“if this”) AWS deve chiudere l’istanza (“then that”), lo sviluppatore non dovrà nemmeno attivare personalmente questo processo. In questo esempio, basta un solo clic per creare l’intero ambiente di prova temporaneamente necessario e spegnerlo nuovamente al termine dei test.
Naturalmente, gli amministratori devono creare inizialmente i rulebook e i playbook, ma ciò comporterà un grande risparmio di tempo e lavoro nelle fasi successive. Le possibilità che questa funzionalità apre nelle piattaforme di automazione sono praticamente illimitate.
diGoetz Rieger, Principal Solution Architect Red Hat