自動化是所有 IT 領導者“待辦事項”清單上的一項舉措。但所有領導者對自動化的定義并不一致。定義中的許多歧義與范圍有關。企業自動化有意從業務角度看待自動化。另一方面，IT 自動化更側重于消除人類重復性任務。

可以將企業自動化視為整個企業中許多 IT 自動化項目的整合。但是，從自動化中實現真正價值的唯一方法是協調和整合這些戰術項目以實現戰略目標。否則，這些 IT 自動化項目只是獨立的計劃，可能會也可能不會在關鍵的交叉點協同工作。

將自動化視為一項戰略舉措并不是我看到很多組織真正考慮的事情。

考慮到一些自動化計劃可能專注于組織的混合云基礎架構，而同一企業內的另一項計劃可能正在推動自動化安全修復。其他項目的目標可能是確保系統始終符合安全標準。

這些計劃中的每一個都可能需要接觸基礎設施組件，例如網絡和服務器，以及對應用程序 API 提供的更改做出反應。仔細考慮這一點，可以看出企業自動化計劃的內在復雜性。

我在這篇文章中的目標是確定組織在實施企業自動化戰略時應考慮的要點。

自動化的價值是什么？

在考慮下一代架構時，組織應從企業/戰略角度考慮自動化。為此，IT 領導者需要能夠就此類計劃的價值提出業務案例。但是如何定義自動化的價值呢？與產品成本相比，成本節約是否足夠衡量？如果一個組織只關注短期戰術項目，那么關注成本可能是一種有效的方法。但是，如果不將其作為更廣泛戰略的一部分加以解決，實施短期戰術自動化項目可能會產生長期的技術債務。

企業自動化是一個戰略性的業務級項目，從長遠來看，戰略價值超過成本。

戰略性企業自動化戰略必須著眼于組織可以實現的業務價值。質量的提高是一個巨大的戰略價值，敏捷性和執行速度也是如此。如何提高效率，讓員工專注于增長計劃？合規性是另一個對許多組織來說成本高昂的因素。組織還擁有必須利用的現有資產。使用自動化來簡化這些流程也是應該考慮的事情。

所有這些因素在企業范圍自動化的商業案例中都占有一席之地，但這種方法真正需要的是組織將自動化視為一項戰略舉措，而不僅僅是一項技術舉措。

企業框架是關鍵

如何在企業級別實現自動化戰略？當今的企業是高度復雜、相互依存的生態系統。它們由跨越本地、公共云和越來越多的公共云的基礎設施組成。這些基礎設施的自動化需求涵蓋供應、修補和事件響應?；A設施即代碼是滿足這些需求的一種很有前途的技術，但是如何解決網絡組件和應用程序以及計算和存儲組件？

安全足跡通常由事件生成軟件的組合組成，這些軟件必須關聯，通常是手動的。在較大的組織中，這些流程可能因負責該部分安全性的團隊而異。當發生可疑事件并且需要進行更深入的調查以防止違規時會發生什么？

機密管理是企業內部復雜性的另一個例子。應用程序、基礎設施和數據庫可能合法地需要提升的權限。創建一個標準的編碼流程，允許從機密管理存儲庫中提取這些憑證并在多個自動化運行中安全使用，這是一個非常需要的集成點。

大多數成熟的自動化流程都是在代碼中實現的?？紤]如何管理自動化代碼存儲庫是另一個重要的考慮因素。應考慮結構、訪問和代碼質量等因素。

創建一個解決人員、流程和技術的框架，從本質上控制自動化，這是發展組織架構的關鍵步驟。一旦組織了解需要企業自動化框架，就應該尋找合適的工具來實現其目標。

進入 Ansible 自動化平臺

Ansible 自動化平臺是企業自動化框架的技術部分，該平臺可以輕松與跨基礎架構（公共和本地、網絡、計算和存儲）的其他以產品為中心的工具集成，能夠通過它們的應用程序與應用程序交互API，協調安全事件響應，支持秘密管理等功能。

雖然有其他工具組合可以支持這個企業框架，但紅帽的 Ansible 自動化平臺 2 是一個單一的統一平臺，應該在任何 IT 領導者短名單中，以幫助組織實現這一目標。

作為 API 優先平臺，其所有功能都通過其 REST API 公開。這為平臺提供了與其他應用程序 API 集成的能力，以啟用該應用程序中的某些功能或接受來自該應用程序的調用并執行某些編碼活動。

作為新興的 IT 自動化事實語言，Ansible 集合、角色和劇本在互聯網上激增。其中許多可通過諸如galaxy.ansible.com 等社區網站獲得。但是這些社區開發的劇本管理得如何？是否有一些不良行為者可能會毒害一個集合，從而可能損害一個人的企業自動化戰略或更糟？作為一個在社區中茁壯成長的組織，紅帽了解如何保護軟件供應鏈。

我們在如何以認證內容集合的形式將開源項目產品化為 Ansible 內容方面運用了我們的專業知識。在紅帽自動化中心（可作為服務或本地使用）內，我們已對 56 個合作伙伴的 114 個集合進行了認證，包括 AWS、微軟、思科、Cyberark 和 ServiceNOW。

Red Hat 在考慮組織委派的情況下接觸了 AAP 的基于角色的訪問控制。我們有一個組織和團隊結構，允許主題專家 (SME) 獲得他們需要的訪問權限，以便在 Ansible 劇本中編寫他們的流程，并將它們作為工作模板分發給企業。這些模板使用安全方法分發，允許在執行 playbook 運行期間使用提升的憑據，但絕不會暴露給任何人。這種方法可以讓中小企業騰出時間從事更高價值的工作，同時為需要這些流程的團隊提供更有效地完成工作的機會。

然后，自動化架構師能夠在 Ansible 工作流中使用來自不同團隊的 SME 提供的作業模板來創建一個整體的編碼服務，然后可以向自動化消費者公開和使用該服務。該服務的構建方式可以包括任何適當的批準，并在您組織帳戶下的紅帽混合云上發布，或者基于紅帽提供的私有服務（技術預覽）發布。

自動化指標

通過這篇博客的大部分內容，我談到了自動化中難以量化的部分，例如通過編纂流程來確保質量，以及提高效率，讓員工騰出時間并致力于增長計劃。然而，雖然質量、增長和合規性應該是任何企業自動化戰略的關鍵部分，但顯然仍必須考慮成本。

Ansible 自動化平臺的一個經常被忽視的特性是 Red Hat Insights for Ansible。該服務為客戶提供了一些功能：1) 使用 Saving Planner 預測自動化成本節省和 2) 使用自動化計算器確定從實施的自動化中實現的節省。

我們提供這些服務以幫助組織計算 Ansible 自動化平臺投資的潛在成本節約。