Blog

Zes voordelen van één universeel automatiseringsplatform

Steeds meer overheidsprogramma’s rond softwareontwikkeling zijn gebaseerd op DevOps en agile samenwerkingsvormen. Dit sluit aan op de wens om softwareapplicaties op een snelle en consistente manier te realiseren. Voor wie dit proces zo optimaal mogelijk wil inrichten, is een IT-automatiseringsplatform cruciaal. We bespreken hier de belangrijkste voordelen.

Beeld: Red Hat

Een automatiseringsplatform kan een belangrijke rol spelen bij het verbeteren van de IT-processen bij overheidsorganisaties. Denk bijvoorbeeld aan het geautomatiseerd doorvoeren van IT-wijzigingen, maar ook aan zaken als data-invoer, het reageren op incidenten of het uitrollen van nieuwe applicatieversies. IT-teams werken met een automatiseringsplatform niet alleen sneller en nauwkeuriger, ze staan bovendien vaak beter in verbinding met andere afdelingen.

Veel IT-afdelingen staan pas aan het begin van hun digitale transformatie naar organisatiebrede IT-automatisering. En dat terwijl er enorm veel activiteiten geautomatiseerd kunnen worden, met alle voordelen die daarbij horen. Daarom behandelen we in dit artikel zes voordelen van samenwerking met het Ansible Automation Platform, een universeel platform voor IT-automatisering in de hele organisatie.

1. Beheer zonder software-agents

Veel IT-beheertools vereisen een software-agent op elk host-systeem dat van afstand beheerd moet worden. Ansible gebruikt hiervoor de vertrouwde poorten die IT-teams al gebruiken voor het beheer van servers en infrastructuur: Secure shell (SSH) op Linux en Windows Remote Management (WinRM) op Microsoft-systemen. Een belangrijk voordeel van agentloos beheer is dus ook dat er geen agent op elke host geïnstalleerd hoeft te worden. Daarnaast is het niet meer nodig om poortfilterregels in de firewall te wijzigen, wat vaak wel het geval is bij agent-gebaseerde systemen. Verder is er bij agentloos beheer minder kans op conflicterende softwarebibliotheken en het ontbreken van extra software verlaagt het beveiligingsrisico. Ansible is veiliger doordat het de encryptiemogelijkhden van het onderliggende besturingssysteem gebruikt voor veilige communicatie en er zijn dus geen aparte agents nodig die regelmatig tegen kwetsbaarheden gepatcht moeten worden.

2. Meer dan configuratiebeheer

Zoals bij elke organisatie is configuratiebeheer ook bij de overheid niets nieuws. Zo zien we dat in overheidsprogramma’s veelvuldig gebruik wordt gemaakt van tools als HP Server Automation (voorheen Opsware), BMC BladeLogic, en tegenwoordig ook steeds meer tools als Puppet en Chef. Applicaties zijn echter veel meer dan een verzameling bestanden. Om ze op een effectieve manier te implementeren en beheren, is een tool nodig die onder andere resources levert, configuratiewijzigingen doorvoert, commando’s uitvoert in verschillende omgevingen en de status van de netwerkinfrastructuur wijzigt als dit nodig is. Voor optimaal beheer is er dus een tool nodig die naast configuratiebeheer ook orkestratiemogelijkheden biedt. En dat is precies wat Ansible doet.

3. Leesbare Playbooks en Roles

Ansible Playbooks en Roles zijn configuratiedocumenten in leesbare tekst. Ze worden beschreven in YAML-tekstbestanden en kunnen eenvoudig gemonitord worden met een versiebeheersysteem. Playbooks en Roles kunnen met verschillende belanghebbenden gedeeld worden, die zelfs met weinig tot geen kennis van Ansible in staat zijn de inhoud ervan te interpreteren. Zo kan bijvoorbeeld een team, dat een Information Assurance-goedkeuring nodig heeft voor wijzigingen aan een omgeving en applicatie-implementatie, hiervoor een Playbook of Rol ter beoordeling delen. Met Ansible Playbooks en Roles kun je een volledige applicatieomgeving perfect beschrijven. Dit vermindert de kans op miscommunicatie aanzienlijk. Bovendien neemt het vertragingen weg door het wijzigingsbeheerproces te stroomlijnen.

“80-90% van de doorlooptijd van changes kan gevonden worden in de overdracht tussen afdelingen”

4. Rolgebaseerde toegangscontrole

Rolgebaseerde toegangscontrole (RBAC) is een belangrijk voordeel dat vanaf het begin in Ansible Tower is ingebouwd. Hiermee kunnen de beheerders binnen Ansible Tower toegang delegeren tot server-inventarissen, Playbooks, Rollen en Job Templates. Daarnaast zijn beheerders in staat om hiermee het credentials-beheer te centraliseren. Dit houdt bijvoorbeeld in dat eindgebruikers een benodigd token kunnen gebruiken zonder dat dit token ooit aan hen zelf wordt getoond. Een grote plus, bezien vanuit IT security! Tower houdt ook een gedetailleerd audit-verslag bij van alle handelingen van gebruikers in het het systeem, of die nu uitgevoerd worden via de Tower UI, API of CLI.

5. Providers verenigen

IT-omgevingen binnen de overheid maken vaak gebruik van meerdere leveranciers, die elk verantwoordelijk zijn voor één specifiek contractgebied. Het bedrijf dat een applicatie ontwikkelt is vaak niet het bedrijf dat zorgt voor de implementatie en het onderhoud ervan. En de infrastructuur waar de applicatie op draait valt meestal weer onder een ander contract. In zo’n model ontstaat al snel miscommunicatie rond beheer en dat heeft een negatief effect op de gebruikers van de applicaties.

De risico’s van dit soort miscommunicaties verlaag je aanzienlijk door met Ansible te werken. Dit doe je door voor elke applicatie en omgeving een nauwkeurige definitie op te stellen. Elke nieuwe applicatie die wordt opgeleverd aan het implementatie- en beheerteam wordt geleverd met een Ansible Playbook waarin perfect staat beschreven hoe die applicatie geïmplementeerd moet worden. Hiermee verlaag je de kans op miscommunicatie aanzienlijk, net als het resulterende vingerwijzen als er iets fout gaat.

6. Meer samenwerking, minder gedoe

En tot slot, misschien wel het grootste voordeel van één universeel automatiseringsplatform: het versterkt een open samenwerking tussen verschillende afdelingen. Dat is vrij uniek op de markt, omdat je met een platform als Ansible een gemeenschappelijke omgeving creëert voor de hele organisatie, waarin iedereen dezelfde taal spreekt. Dat verbetert onderling begrip, het bevordert verbinding en het versterkt relaties. En als collega’s meer met elkaar samenwerken, ontstaat er ook meer innovatie. De doorlooptijden van projecten worden er korter door en er is eenvoudigweg ‘minder gedoe’. Hierdoor kunnen de schaarse werkuren besteed worden aan datgene wat écht telt: een nog betere dienstverlening neerzetten. Zowel voor burgers als bedrijven.

“Ansible Automation Platform biedt één lingua franca, en een gemeenschappelijke meent. Hecht samenwerken wordt de meest logische route.”

Ansible in het algemeen

De eenvoudigste manier om organisatiebrede IT-automatisering te implementeren is met Ansible, een open source-communityproject dat wordt gesponsord door Red Hat. Ansible biedt de unieke mogelijkheid om een automatiserings-taal te gebruiken die door alle IT-teams gebruikt kan worden, van systeem- en netwerkbeheerders tot ontwikkelaars en managers. Ansible van Red Hat biedt enterprise-oplossingen voor het automatiseren van de volledige applicatie-levenscyclus, van servers en clouds tot containers en alles daar tussenin. Ansible Tower is een commercieel product dat teams helpt om complexe multi-tier implementaties te beheren door de toevoeging van controle, kennis en delegatie aan de met Ansible beheerde omgevingen. Een universeel enterprise open source automatiseringsplatform dus, dat organisaties helpt om hun digitale transformatie tot realiteit te maken.

https://red.ht/AAP

Aanvullende informatie

  • Vincent Hoek | 8 januari 2023, 19:19

    Met de Normalized Systems Theory
    (de basis collegereeks begint bij youtu.be/28nX2kywry4) kun je bovenstaande al jaren realiseren, met inbegrip van de juiste granulariteit bepaling op triggers, acties, processen, data en communicatie en zonder combinatorische effecten, ongeacht de softwaretaal. Nog steeds Open Source als je wilt.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren