O que é orquestração?
Orquestração é a execução coordenada de vários processos e tarefas de automação da TI. A orquestração costuma ser empregada em vários sistemas computacionais, aplicações e serviços para garantir que a implantação, o gerenciamento de configurações e outros processos sejam realizados na ordem adequada.
Automação e orquestração são conceitos distintos, mas relacionados. Automação é o uso de software para executar tarefas sem intervenção humana, minimizar erros e reduzir o tempo utilizado para realizar as operações manualmente na hora de implantar, gerenciar e escalar infraestrutura e aplicações de TI.
A orquestração coordena tarefas automatizadas em vários sistemas em fluxos de trabalho de ordem superior, para que elas possam operar juntas e atender a funções ou processos específicos.
Por que a orquestração é necessária?
As equipes de TI gerenciam uma ampla gama de servidores, sistemas e aplicações em data centers privados, nuvens e locais da edge. À medida que os ambientes de TI ficam mais complexos, a automação de tarefas pode melhorar a eficiência e facilitar o gerenciamento dos processos. No entanto, escalar a automação traz desafios.
A maioria dos processos de TI envolve muitas tarefas individuais que precisam ser automatizadas. E, para automatizar completamente um processo, as tarefas que o compõem também precisam funcionar juntas: quando uma termina, a próxima deve ser iniciada corretamente. Algumas soluções de automação podem conectar tarefas em fluxos lógicos, eliminando o trabalho manual de executar ações no momento certo. A criação desses fluxos de trabalho é um elemento da orquestração.
Porém, cada parte de uma tarefa pode, sozinha, envolver fluxos de trabalho com várias etapas que dependem da comunicação com sistemas de terceiros. Por exemplo, provisionar um sistema normalmente inclui a orquestração com hipervisores para criar máquinas virtuais, garantir que a conectividade de rede esteja configurada e estabelecida, e verificar a implementação de políticas de firewall necessárias. É aí que uma solução de orquestração abrangente entra em cena. Ela pode coordenar tarefas em sistemas diferentes, permitindo que as equipes de TI criem fluxos de trabalho totalmente automatizados que incluem casos de uso empresariais inteiros.
Automatize os fluxos de trabalho da sua infraestrutura
Aprenda a criar um pipeline unificado e automatizado para operações de infraestrutura.
O que a orquestração envolve?
Dependendo do caso de uso, o termo orquestração pode ser usado para designar alguns tipos específicos de fluxos de trabalho de TI e as ferramentas que os gerenciam. O Kubernetes é uma ferramenta de orquestração que automatiza a implantação e a escala de aplicações em containers. O Jenkins é usado para orquestrar pipelines de desenvolvimento. Ele executa fluxos de trabalho para criar, testar e enviar códigos a um repositório. Os dois processos podem ser integrados a um mesmo fluxo de trabalho automatizado por meio der uma solução de orquestração abrangente capaz de coordenar tarefas que envolvem sistemas de terceiros.
As soluções de orquestração podem integrar essas ferramentas externas a fluxos de trabalho de ordem superior, comunicando-se com qualquer sistema que seja necessário para automatizar processos de TI completos. Embora o Jenkins possa orquestrar versões de aplicações, ele não pode executar fluxos de trabalho de provisionamento, gerenciamento de configurações, resposta de segurança ou outros casos de uso. Uma solução de orquestração abrangente pode usar o Jenkins para criar uma aplicação e depois retirá-la, implantá-la e vinculá-la a outros sistemas de TI.
A verdadeira ação da orquestração acontece quando sistemas e ferramentas diferentes são integrados a fluxos de trabalho lógicos, fazendo com que as tarefas possam interagir com sistemas externos para realizar todas as etapas de um processo totalmente automatizado, do início ao fim. Vejamos exemplos de fluxos de trabalho de orquestração para alguns casos de uso de TI habituais.
O fluxo de trabalho para implantar um servidor pode incluir as seguintes etapas:
- Implantar o servidor.
- Configurar o servidor.
- Atribuir capacidade de armazenamento.
- Escolher uma aplicação de um repositório, instalá-la e configurá-la.
- Estabelecer a comunicação com o firewall ou o balanceador de carga para garantir que esteja configurado e permita que este novo sistema seja incorporado ao pool e às políticas dele.
- Atualizar o sistema de ITSM da empresa para confirmar que o servidor foi implantado com sucesso.
Como esse processo envolve a comunicação com vários sistemas de terceiros, ele é um fluxo de trabalho orquestrado, em vez de uma grande tarefa automatizada. A equipe de TI é quem começa o fluxo de trabalho, mas isso é tudo o que ela precisa fazer. A seguir, ela recebe um servidor que já foi configurado, implanta as aplicações padrão e o integra a todas as ferramentas necessárias.
O fluxo de trabalho para provisionar uma instância de computação em nuvem pode ser o seguinte:
- Provisionar a instância.
- Configurar o sistema operacional.
- Registrar um ticket no sistema de ITSM para informar que o sistema está ativo.
- Atualizar o firewall.
- Criar as contas de usuário com as permissões adequadas.
- Conectar o sistema a um banco de dados externo.
Os fluxos de trabalho de orquestração também podem ser usados para segurança ou respostas a ameaças, como no caso de um malware detectado em um servidor. Um sistema protegido (servidor) não pode se comunicar com múltiplos sistemas e ferramentas de segurança para lidar com as ameaças de maneira adequada. Já uma boa solução de orquestração é capaz de:
- Comunicar-se com o switch e o firewall para descobrir a origem do tráfego.
- Configurar filtros de IP e ferramentas de inspeção de pacotes para entender o tráfego ou ataques em potencial.
- Configurar esses sistemas para enviar informações de pacotes a ferramentas de registros de terceiros para enriquecer os registros de segurança.
- Isolar o endereço IP suspeito.
- Inserir essas informações em um sistema de tickets, com a hora do ataque, endereço IP e endereço de hardware, além da confirmação de que foi desligado do sistema.
Após essas tarefas serem executadas automaticamente, a equipe de segurança (ou uma solução de automação orientada a eventos) pode analisar os registros, decidir se é um ataque e acionar a resposta adequada.
Além desses exemplos, a orquestração pode coordenar vários sistemas para realizar automaticamente etapas de praticamente qualquer processo de TI, melhorando a consistência e a eficiência.
Tanto o Red Hat® Ansible® Automation Platform quanto o Terraform são usados para orquestração, mas seus recursos são muito diferentes.
Benefícios da orquestração
Após criar os fluxos de trabalho que orquestram tarefas em todos os sistemas e ferramentas necessários, as equipes de TI podem selecionar o fluxo de trabalho desejado para alcançar um determinado resultado, por exemplo, a configuração de um novo servidor ou a atualização de uma aplicação. Em seguida, o sistema executará automaticamente cada etapa na sequencia correta para produzir o mesmo resultado todas as vezes.
A orquestração também segue e reforça uma estratégia de DevOps. Por exemplo, com uma abordagem de DevOps para um pipeline de CI/CD, quando um desenvolvedor cria ou altera a imagem de container de uma aplicação, a criação de uma nova imagem é acionada e atualiza os clusters que a utilizam para produção. Com uma solução de orquestração, as equipes de TI podem criar um fluxo de trabalho para que uma alteração no código inicie automaticamente testes em um ambiente de teste de aceitação do usuário (UAT) e implemente a aplicação, de modo que uma única atualização ative uma sequência de tarefas automatizadas que terminam com a aplicação atualizada em produção.
Tanto o DevOps quanto a orquestração permitem que vários sistemas sejam operados em um fluxo lógico para que os processos produzam um resultado consistente. Não se trata apenas de automatizar várias tarefas, mas sim de iniciar todo um fluxo de trabalho que se comunica com qualquer sistema necessário para produzir o resultado final desejado.
Com a orquestração, as equipes de TI conseguem:
- Implantar aplicações com mais rapidez e eficiência, gerando experiências melhores para os clientes.
- Reduzir tarefas e processos manuais para se concentrar em atividades mais estratégicas.
- Reduzir os problemas de desempenho e interrupções por erros ou configurações incorretas dos sistemas.
- Melhorar a colaboração entre diferentes áreas da TI, como rede, segurança etc.
- Otimizar a economia, garantindo que sistemas, como recursos da nuvem, sejam desativados em períodos de pouca demanda.
Por que escolher a Red Hat para a orquestração automatizada?
O Red Hat Ansible Automation Platform foi criado para orquestrar sistemas e ferramentas em fluxos de trabalho automatizados para cada caso de uso da TI. Embora algumas soluções sejam excelentes ao realizar tarefas específicas, o Ansible Automation Platform pode orquestrar a automação em processos que abrangem diversas tecnologias e áreas de conhecimento. Com conteúdo validado e certificado criado por mais de 150 parceiros certificados, você cria fluxos de trabalho que conectam sistemas operacionais, dispositivos de rede, armazenamento e outras tecnologias em data centers on-premise e ambientes de nuvem. Tudo isso, com a flexibilidade para integrá-los a praticamente qualquer ferramenta externa.
O Ansible Automation Platform também ajuda a consolidar suas ferramentas e sistemas em uma automação de ponta a ponta. Se você já usa uma ferramenta de terceiros para uma tarefa específica, como a implantação de aplicações, o Ansible Automation Platform pode se comunicar com essa ferramenta e integrá-la a um fluxo de trabalho maior que automatize todas as outras etapas do processo, em todo o ciclo de vida operacional. Por exemplo, se você precisar automatizar um processo que envolva 100 plataformas ou tecnologias diferentes, o Ansible Automation Platform pode se comunicar com todas elas e orquestrar todas as tarefas necessárias em um único fluxo de trabalho.
Com templates de tarefas criados a partir dos Ansible Playbooks e escritos em YAML legível por humanos, equipes de TI com níveis de habilidade diversos podem desenvolver e compartilhar a automação entre si. Com o visualizador de fluxo de trabalho do automation controller, você pode escolher playbooks e templates para mapear fluxos de trabalho lógicos nos sistemas e integrar regras condicionais a cada etapa. Em vez de analisar os casos de uso separadamente, o visualizador de fluxos de trabalho ajuda a reunir todos eles (e o conhecimento operacional que envolvem) em um template reutilizável que realizará automaticamente o processo sempre da mesma forma.
O Ansible Automation Platform oferece o que é necessário para implementar a automação em toda a empresa, incluindo ferramentas de criação de conteúdo, o Event-Driven Ansible, segurança adicional e recursos avançados de analytics. Ele também inclui o Red Hat Ansible Lightspeed com IBM watsonx Code Assistant, um serviço de IA generativa que pode ajudar você a acelerar a adoção da automação, convertendo experiência em código YAML, escalável por todas as áreas e equipes. Quando os usuários fazem uma solicitação de tarefa em linguagem natural, o Ansible Lightspeed interage com os modelos de base do IBM watsonx para gerar recomendações de código para a criação de playbooks. Com esse serviço, você aumenta a produtividade, eficiência e precisão de membros da equipe com diversos níveis de experiência, implementando uma automação mais consistente na organização.
Estamos percebendo os efeitos da sinergia, em que equipes diferentes podem usar o Red Hat Ansible Automation Platform para gerenciar diferentes soluções. As equipes contam com a comunidade para solucionar casos de uso ou problemas específicos, o que torna a vida muito mais fácil e eleva a qualidade.
Quanto tempo você pode economizar com a automação?
Responda a algumas perguntas e descubra quanto tempo você pode economizar com o Ansible Automation Platform.