准备好实现IT现代化了吗?从自动化开始。 今天的公共部门组织面临着许多挑战。 他们面临着平衡紧张预算、更快服务社区并为常见问题提供创新解决方案的压力-所有这些都在不断变化的环境中运营。IT一直是帮助公共部门向前发展的核心角色,最近,数字化和现代化IT运营的呼声一直很高,因此组织可以克服挑战并实现其目标。要是有那么简单就好了。 然而,一长串障碍并不一定会阻碍现代化。IT自动化是一个明智的起点,它使用软件机器人来执行任务,几乎没有人为干预。添加IT自动化不需要对基础架构进行大规模更改,也不必太昂贵。但是,成功的实施确实需要计划和专门知识。在本文中,我们将: 确定启动IT自动化计划之前需要采取的关键步骤。 提供提示,帮助您确定要自动化的内容以及可能使用的工具。 提供最佳实践,以确保您的IT自动化战略和执行满足您的需求。 自动化提供简化、安全、可扩展和战略性的IT。 也称为基础架构自动化,IT自动化可以提供各种好处。通过减少或替换 使用可重复、可扩展并简化IT环境的软件指令和流程,完成耗时且重复性的人工任务,您可以: 简化和优化IT功能。 更有效地管理您的IT资产。 提高配置速度、网络效率和吞吐量。 通过简化和加速资源调配,加快部署周期。 白皮书 实现满足组织需求的动态IT环境。 提供更具弹性的云、存储、计算和网络资源。 加快应用开发。 释放团队进行更具战略性的工作。 随着IT自动化承诺的诸多好处,它被列入每个IT领导者的议程也就不足为奇了。 根据“数字化转型之路:IT领导者在2022年的立场”,62%的IT领导者表示,他们的组织正在寻求一项计划,在明年重新设计和自动化IT流程。补充工作包括实施平台团队,在产品团队中定义通用服务和标准,以及将IT管理外包给第三方提供商。12023年,这一主题仍然很强劲,45%的受访者认为通过自动化提高成本和效率是数字化转型的首要任务。2 然而,在围绕自动化的技能和人才发展方面,还有很多工作要做。IDC调查聚焦“通过自动化增强IT运营是2021年的首要任务”显示,仍然存在相当大 受访者还指出了IT自动化的五大重点领域: 01 02 03 04 05 基础架构部署 (例如,基础设施作为 代码(IaC)) 灾难 回收 资源 供应 数据保护 (备份和恢复) 基础设施 升级3 的技能差距,因为超过20%的组织表示他们没有在企业规模上有效使用自动化所需的人力专业知识。因此,IDC估计,到2023年,由于在创建具有正确工具/技能的IT/Sec/DevOps团队方面投资不足,许多IT自动化计划将被推迟或失败。4 使用本白皮书等内容构建组织知识,并与Insight等合作伙伴合作,可以帮助弥合这些差距。 许多人的力量 组织通常将他们的思想缩小到一个自动化平台。但是你知道吗,战略性地利用多个解决方案已经证明会产生更大的影响?例如,在测试环境中,Insight自己的团队创建了一个流程并构建了脚本-首先使用HashiCorp®Terraform®,然后是红 帽®Ansible®结果:单独而言,每个自动化平台都节省了可观的时间,但其影响要大得多——一开始长达8小时的流程 被缩减为15分钟。 IT自动化的第一步 在开始实施任何自动化计划之前,最好评估您的整个IT基础架构资产并分析其在组织中的运行情况。您的基础架构是否实现了您的目标?它是否为您的用户提供了良好的服务?您的IT团队是否在维护模式中花费了太多时间而没有足够的时间进行创新?您的具体痛点是什么?全面的发现阶段将使您更好地了解您的数据中心和其他IT资产、相互依赖关系和要求。 一旦你分析了现状,以及你组织的流程、工作流和服务交付的运行情况,考虑在哪里可以进行改进和调整,以及自动化可能会有什么帮助。目标可能包括提高交付速度、IT性能或启用一些自动配置资源的自助IT功能,例如,开发人员可以大大缩短应用程序开发时间。 从内部IT流程中的小规模、较短的项目开始。 寻找有可能带来积极回报的机会,并将自动化低技能、手动和可重复的任务。这些类型的任务通常会占用IT团队相当一部分的时间。而且,在您将自动化扩展到其他领域之前,您的IT团队将获得自动化方面的重要经验。 关键的自动化机会 自动化工作流 工作流自动化可根据预定义的规则自动执行流程中的任务,可以提高生产率,准确性,问责制甚至工作满意度。工作流自动化软件可用于IT服务请求,更改请求,新帐户设置或安全事件。 自动化的工作流程导致更好的患者护理。 Insight帮助医疗保健组织为其护理团队部署和管理数十万台移动设备。自定义Python®和Swift®脚本的开发是为了大规模自动化必要的任务 在整个工作流程中,包括设备准备和注册到数字工作空间平台,以及在工作流程完成之前验证设备处于所需状态的健康检查。 部署和管理所有移动设备的准确性意味着该医疗机构现在每年将节省超过300万美元的成本。更重要的是,其临床团队能够更好地进行沟通和协作,从而能够更好地提供出色的患者护理。 安全 您可以在整个组织中自动执行与制定安全性、合规性和风险管理策略和操作有关的步骤。这样,您就可以以编程方式检测、调查和补救网络威胁,无论是否进行人为干预。例如,您可以为防火墙使用自动脚本,以确保在发现威胁时在多个安全设备之间锁定端口。 自动化可用于帮助识别、优先考虑和缓解即将发生的威胁。 考虑到公共部门组织利用的众多端点和敏感数据,保护端点-任何互联网连接的硬件,如笔记本电脑,计算机,平板电脑,打印机,智能手机,瘦客户端或物联网(IoT)设备-变得越来越重要。较新的端点保护解决方案可以包括自动响应工作流,以系统地消毒、修复和恢复受感染的端点,以及先进的技术,如基于行为和声誉的分析,以检测高级威胁。 消除手动任务以提高安全性合规性。 Insight与一家制药研究组织合作,在该组织进入全新站点时,帮助其升级和提高整个网络基础架构的安全性。 首先进行了多项评估,以全面了解客户的环境、挑战和目标,然后完成了新的现代化、高度安全的基础架构。通过自动化,包括完全自动化的客户端注册和配置以及交换机配置,保护其网络基础架构所涉及的许多手动任务已经减少。 通过自动进行网络身份验证、安装、移动、添加和更改,IT团队可以为更具战略性的项目重新分配新的可用内部资源。现在还配备了复杂的细分引擎和流程,以大大提高公司的安全性。考虑到监管机构对维护护理,隐私和合规性标准的要求,这是一项关键的业务举措。 应用程序开发和管理 自动化确实可以加快开发应用程序所需的时间,并且还可以用于简化和简化应用程序的部署,管理和维护。根据“数字化转型之路:2022年IT领导者的立场”,60%的IT领导者表示,他们的组织正在通过自动化和持续集成/持续交付(CI/CD)来解决性能问题,以加速应用程序开发和现代化,另有31%的IT领导者计划这样做。5 在传统的应用程序开发过程中有很多机会,DevOps创造了一个过程和文化,突出了这些可能性。但同样,从开始到结束,在整个管道中尝试和自动化多个任务可能会让人不知所措。最好将重点放在流程早期发生的任务上,例如提交和构建或测试。稍后,当应用程序接近生产时,您可能会考虑使用支持自动化的技术(如Asible)进行自动化分层。 Ansible是一种开源,简单的自动化语言,可帮助您一致,可靠,安全地管理环境。它易于使用,安装和配置,可帮助您自动化存储,服务器和网络 组件,以便手动任务变得可重复且不易出错。使用Ansible的配置是简单的数据描述,并且该工具不需要任何代理软件。 通过自动化实现敏捷性。 在搬到公司总部的新地点时,一家价值数十亿美元的豪华住宅建筑商希望从本地数据中心过渡到托管设施,这将为现代化和敏捷的环境奠定基础,并提供公司所需的速度和效率。 Insight与构建者合作,指导其完成过渡。Insight实施了CiscoACI®,一种自动化模型,可以更轻松地部署、扩展和管理容器化应用程序,同时仍提供必要的控制、可见性、安全性和隔离性。CiscoACI通过基于策略的路由和基于软件的方法提供自动负载平衡,从而提高性能。随着灵活性的提高和资源的释放,IT团队处于更好的位置,可以根据需要进行灵活和扩展,增强服务并推动创新-这是一个由波动和动荡形成的行业中的关键行动。 自动化还可以在预配应用程序时释放时间和资源。无论您是在处理裸机还是云,您仍然必须设置环境,以便为应用程序做好准备。此过程通常是使用模板手动执行的;现在,您可以使用代码化来运行自动化系统来完成工作。配置管理可以自动执行临时脚本和实践,以记录所有系统的外观,因此配置是可重复且有效的 。对于更复杂的环境,可以使用编排来组合多个自动化任务及其跨系统组的配置。 有关自动化的治理和合规性注意事项 自动化计划的一部分应包括检查治理和合规性流程,例如对操作系统安全性和合规性的管理,以确定自动化可能适用于何处及其可能产生的影响。事实上,根据《数字化转型之路:2022年IT领导者的立场》,63%的组织已经在努力自动化安全流程,以更好地支持IP声誉分析、机密管理、代码分析和回购漏洞扫描等任务。."3确保并将任何自动化解决方案与与法规遵从性相关的现有策略和IT治理流程相关联。最终,需要对所有流程进行管理,以确保进行适当的检查和平衡,并防止自动化监督可能使您的组织面临因不合规而导致的风险。 了解在自动化工作流、安全性以及应用程序开发和管理时,法规遵从性和治理优先级如何出现。示例1: 如果自动化导致配置漂移,从而产生差异,则可能会引入风险或难以解释资源分配。当对应用程序和底层基础结构进行更改时,可能会发生配置漂移,例如打开新的通信端口以启用应用程序更新。如果漂移或更改违反了既定的安全策略,则可能会给组织带来重大风险。 示例2: 可能需要创建审批工作流或计费系统,以支持各种自动化和现代化计划。例如,当为用户提供自助服务门户以配置VM时,需要设置流程来跟踪资源利用率 。需要将治理与为简化和加速基础设施或应用程序更改而创建的任何自动化相结合,以避免超支,超配或以其他方式阻止既定目标。 示例3: 计划使用自动化来帮助管理安全合规性的医疗保健组织将需要确保患者数据的处理符合所有健康保险流通和责任法案(HIPAA)法规。 因此,自动提供包含受保护的健康信息的安全数据库将需要与合规计划紧密协调。许多组织,尤其是公共部门的组织,都有与HIPAA一样严格的要求要遵守;在计划任何自动化工作时,了解并适应这些要求至关重要。 遵循的最佳做法 制定IT自动化战略时,首要的业务是采取整体方法,并记住自动化是一段旅程。以下是您开始时需要遵循的最佳实践: 4. 1. 执行彻底审查了解您现有的流程以及它们现在的工作情况,开始确定自动化可以在哪里工作 最适合您的组织。自动化错误的流程不会提供您期望的ROI。 2. 你不能简单地给团队一个自动化工具并期望成功。你需要绘制你的长期愿景并正确调整人员和流程。请记住,并非所有事情都是自动化的候选人。 3. 从小事做起。尝试执行完整的基础设施自动化计划是一个错误,失败的风险更高。 不要忘记人和过程一样重要。自动化将以大大小小的方式改变工作的性质。确保在自动化旅程的所有阶段都获得组织范围的支持。每个参与者都应该了解计划及其对他们的意义。并确保您拥有执行自动化所需的技能。 5. 确保打破团队之间现有的运营和文化孤岛,尤其是在需要紧密协作的地方。例如,自动化安全性的项目应与自动化应用程序开发和管理的项目保持一致。 6. 确保你准备好了确保您手头拥有所有必要的资源,并为您的组织选择合适的自动化工具。 Summary 采用各种IT自动化技术可以通过消除人为错误并减少与配置漂移相关的风险来改善公共部门的运营。此外,通过自动化某些流程,您的IT团队将能够将重点放在更有意义的创新工作上,从而提高您的现代化能力,以服务于您的任务。 利用Isi