Event-Driven Ansible fa parte di Red Hat Ansible Automation Platform e automatizza le attività per abilitare gli scenari AIOps e offrire maggiore velocità, coerenza e resilienza nella risposta a problemi e avvisi. Splunk, parte di Cisco Systems, offre un portafoglio di osservabilità ampiamente adottato, progettato per aiutare le organizzazioni a comprendere i propri sistemi digitali, rilevare le minacce e migliorare l'efficienza operativa.
In collaborazione con Red Hat e Cisco, Splunk può accelerare e semplificare la creazione di scenari di risposta automatizzati per gli avvisi Splunk. I clienti possono ora automatizzare più facilmente le risposte complete, dall'avviso all'azione, il che offre vantaggi come un minor numero di ticket di servizio, tempi medi di risoluzione più rapidi (MTTR) e una maggiore resilienza, tra cui una risposta rapida agli avvisi di sicurezza o la correzione dei problemi che influiscono sulla disponibilità delle applicazioni chiave.
Vantaggi dell'integrazione
Come tutte le funzionalità di Ansible Automation Platform, Event-Driven Ansible è altamente flessibile. Gli utenti possono selezionare avvisi specifici e progettare la risposta desiderata, dalla creazione automatica di ticket e notifiche, alla raccolta di fatti in sola lettura, alla risoluzione dei problemi codificata, al completamento delle fasi di gestione automatizzata dell'IT e alla chiamata di Ansible Playbook affidabili. I clienti possono utilizzare le funzionalità di analisi degli eventi della soluzione di osservabilità Splunk IT Service Intelligence (ITSI) con Event-Driven Ansible per correlare e identificare più rapidamente i problemi di importanza strategica e automatizzare le risposte in un modello AIOps.
In quanto soluzione per AIOps, analisi e gestione dell'IT, Splunk ITSI aiuta i team a prevenire gli incidenti prima che si ripercuotano sui clienti. Sfruttando l'intelligenza artificiale e le regole, Splunk ITSI correla i dati raccolti dalle sorgenti di monitoraggio e offre una visuale in tempo reale dei servizi IT e aziendali rilevanti, riducendo il “rumore“ degli avvisi e prevenendo in modo proattivo le interruzioni.
"Rileviamo un valore significativo per i clienti che utilizzano Splunk ITSI e Ansible Automation Platform, e pertanto questa collaborazione è preziosa per i nostri clienti comuni. Combinando l'efficienza di Splunk con Event-Driven Ansible, aiutiamo i clienti a completare attività più rapide e intelligenti attraverso l'automazione, per mantenere i loro sistemi resilienti e i loro team più agili", ha affermato Anush Jayaraman, Director of Partner Solutions Engineering presso Splunk, un'azienda Cisco.
Splunk ha anche sfruttato i dati dell'ecosistema Cisco, trasformando i dati di Cisco ThousandEyes, Catalyst Center e Meraki in una soluzione di osservabilità più completa per aiutare le organizzazioni a comprendere meglio le interconnessioni all'interno del loro stack digitale, dall'applicazione all'infrastruttura e alla rete. Grazie a Event-Driven Ansible, le organizzazioni possono comprendere il "quadro più ampio" delle loro tecnologie e rispondere rapidamente alle mutevoli condizioni e ai problemi.
Come funziona l'automazione guidata dagli eventi con Splunk
Cosa è stato sviluppato per rendere gli scenari di risposta automatizzati più veloci e semplici da realizzare? Su Splunkbase è ora disponibile un componente aggiuntivo Splunk che consente di inviare avvisi a Event-Driven Ansible utilizzando webhook o Kafka. Red Hat supporta questo componente aggiuntivo per i clienti con una sottoscrizione Red Hat Ansible Automation Platform. Questo articolo pubblicato sul sito web dedicato alla community di Splunk, spiega come iniziare.
Scopriamo insieme come funziona. La figura seguente descrive il modello di ricezione-decisione-risposta in Event-Driven Ansible. Nella fase di decisione, gli Ansible Rulebook svolgono un ruolo chiave. Questi Ansible Rulebook sono scritti utilizzando metodi simili agli Ansible Playbook, ma includono regole condizionali. Alla ricezione di un avviso, le condizioni nell'Ansible Rulebook valutano l'evento. Quando le condizioni sono soddisfatte, si attiva l'azione desiderata per la risposta o la risoluzione dell'avviso. Le attività possono includere la chiamata di Ansible Playbook, moduli o l'esecuzione di modelli di automazione in Ansible Automation Platform.
Come funziona questo scenario con un avviso Splunk? La Figura 2 mostra una panoramica più dettagliata dello scenario di ricezione-decisione-risposta mostrato sopra. Vedrai il componente aggiuntivo in uso, Splunk ITSI e Splunk Enterprise Security, dove gli avvisi vengono generati con o senza un modello di IA.
Amplia l'uso dell'automazione guidata dagli eventi con Splunk
Sia Red Hat che Splunk supportano un modello di maturità crescente per l’adozione. Siamo dell’idea che sia meglio iniziare con poco, pensando in grande. Le prime attività di automazione basate sugli eventi devono essere semplici e poi crescere in ambito e sofisticazione per offrire vantaggi come un migliore equilibrio tra lavoro e vita privata e più tempo per l'innovazione. Ad esempio si potrebbe iniziare dalla creazione automatica di ticket e notifiche o dal rinnovo automatico dei certificati, soprattutto se la scadenza è prevista in orari notturni.
Dopo aver constatato i vantaggi dell’adozione la si può estendere ad altre attività. Ad esempio, è possibile creare Ansible Rulebook per arrestare o reindirizzare il traffico in un'area in cui è presente una minaccia alla sicurezza. In alternativa, puoi creare e attivare soglie di risposta, ad esempio in uno scenario di e-commerce ad alto traffico. Di seguito sono riportate altre idee su come aumentare l'ambito e la sofisticazione degli scenari di risposta agli avvisi:
- Risposta automatizzata agli incidenti
- Correzione della conformità e della deriva di configurazione
- Loop di correzione basati su AI/ML
- Visibilità del provisioning dell'infrastruttura
- Flussi di lavoro del Security Operations Center (SOC)
- Audit di gestione dei cambiamenti
- Automazione a ciclo chiuso
Conclusioni e risorse
Red Hat e Splunk sono entusiasti della collaborazione e di ciò che il futuro riserva. Ti invitiamo ad utilizzare le risorse di seguito. Condividi le tue opinioni con Red Hat o Splunk per spiegarci di cosa hai bisogno e i tuoi obiettivi. Visita la pagina web Event-Driven Ansible per notizie e risorse sulla collaborazione tra Splunk e Red Hat.
Risorse aggiuntive:
- Componente aggiuntivo Splunkbase
- Articolo tecnico su Splunk Lantern
- Pagina web Event-Driven Ansible
- Laboratorio interattivo Event-Driven Ansible
- Demo: Art of the possible for AIOps
- Cisco e Splunk rafforzano la resilienza digitale delle aziende nell'era dell'IA
- Webinar del 21 agosto: Red Hat, Splunk e Presidio
Prova prodotto
Red Hat Ansible Automation Platform | Versione di prova del prodotto
Sull'autore
Stephen Fulmer is a Product Manager at Red Hat, leading Ansible content strategy. With a background in virtualization and IT operations, he works closely with customers, partners, and engineering teams to deliver trusted, scalable automation content for platforms like OpenShift, Windows, and public cloud. Stephen is passionate about enabling organizations to simplify complex workflows and accelerate their automation journeys with Red Hat Ansible Automation Platform.
Altri risultati simili a questo
Ricerca per canale
Automazione
Novità sull'automazione IT di tecnologie, team e ambienti
Intelligenza artificiale
Aggiornamenti sulle piattaforme che consentono alle aziende di eseguire carichi di lavoro IA ovunque
Hybrid cloud open source
Scopri come affrontare il futuro in modo più agile grazie al cloud ibrido
Sicurezza
Le ultime novità sulle nostre soluzioni per ridurre i rischi nelle tecnologie e negli ambienti
Edge computing
Aggiornamenti sulle piattaforme che semplificano l'operatività edge
Infrastruttura
Le ultime novità sulla piattaforma Linux aziendale leader a livello mondiale
Applicazioni
Approfondimenti sulle nostre soluzioni alle sfide applicative più difficili
Virtualizzazione
Il futuro della virtualizzazione negli ambienti aziendali per i carichi di lavoro on premise o nel cloud
