准备好实现 IT 现代化了吗 ？ 从自动化开始。

白皮书 准备好实现IT现代化了吗？从自动化开始。 如今，各行各业的公司都在应对许多挑战。 他们面临着改善运营和客户体验、加快上市时间和更具创新性的压力-所有这些都是在不断变化的商业环境中运营的。IT一直是帮助公司前进的核心角色，最近，数字化和现代化IT运营的呼声一直很高，因此组织可以克服挑战并实现其业务目标。要是有那么简单就好了。 然而，一长串障碍并不一定会阻碍现代化。IT自动化是一个明智的起点，它使用软件机器人来执行任务，几乎没有人为干预。添加IT自动化不需要对基础架构进行大规模更改，也不必太昂贵。但是，成功的实施确实需要计划和专门知识。在本文中，我们将： 确定您需要的关键步骤 在启动企业IT自动化计划之前。 提供提示，帮助您确定要自动化的内容以及可能使用的工具。 提供最佳实践，以确保您的IT自动化战略和执行满足您的需求。 自动化提供简化、安全、可扩展和战略性的IT。 也称为基础架构自动化，IT自动化可以提供各种好处。通过减少或替换 使用可重复、可扩展且简化IT环境的软件指令和流程，完成耗时且重复性的人工任务，您可以： 简化和优化IT功能。 更有效地管理您的IT资产。 提高配置速度、网络效率和吞吐量。 通过简化和加速资源调配，加快部署周期。 实现满足业务需求的动态IT环境。 提供更具弹性的云、存储、计算和网络资源。 加快应用开发。 释放员工从事更具战略性的工作。 随着IT自动化承诺的诸多好处，它被列入每个IT和业务领导者的议程也就不足为奇了。 根据“数字化转型之路：IT领导者在2022年的立场”，62%的IT领导者表示，他们的组织将在明年寻求一项计划，以重新设计和自动化IT流程。补充工作包括实施平台团队，在产品团队中定义通用服务和标准，以及将IT管理外包给第三方提供商。1 受访者还指出了IT自动化的五大重点领域： 01 02 03 04 05 基础架构部署 (例如，基础设施作为 代码(IaC)) 灾难 回收 资源 供应 数据保护 （备份和恢复） 基础设施 升级2 然而，在围绕自动化的技能和人才发展方面，还有很多工作要做。IDC调查聚焦“通过自动化增强IT运营是2021年的首要任务”显示，仍然存在相当大的技能差距，因为超过20％的组织表示他们没有在企业规模上有效使用自动化所需的人力专业知识。因此，IDC估计，到2023年，由于在创建具有正确工具/技能的IT/Sec/DevOps团队方面投资不足，许多IT自动化计划将被推迟或失败。3 使用本白皮书等内容构建组织知识，并与Insight等合作伙伴合作，可以帮助弥合这些差距。 IT自动化的第一步 在开始任何自动化计划之前，最好先评估您的整个IT基础架构，并分析它对您的业务的影响程度。您的基础架构是否实现了您的业务目标？它是否很好地满足了您的客户体验？您的IT团队是否在维护模式上花费了太多时间而没有足够的时间进行创新？您的具体痛点是什么？全面的发现阶段将使您更好地了解您的数据中心和其他IT资产、相互依赖关系和要求。 一旦你分析了事情的状况以及你组织的业务流程、工作流和服务交付的运行情况，考虑可以在哪里进行改进和调整，以及自动化可能会有什么帮助。目标可能包括提高交付速度、IT性能，或者启用一些自动配置资源的自助IT功能，例如，开发人员可以大大缩短应用程序开发时间。 从内部IT流程中的小规模、较短的项目开始。 寻找有可能带来积极回报并自动执行低技能、手动和可重复任务的机会。这些类型的任务通常会占用IT团队相当一部分时间。在您将自动化扩展到其他领域之前，IT团队将获得自动化的重要经验。 关键的自动化机会 自动化工作流 工作流自动化可根据预定义的业务规则自动执行流程中的任务，可以提高生产率、准确性、问责制，甚至提高工作满意度。工作流自动化软件可用于IT服务请求、变更请求、新帐户设置或安全事件。 自动化的工作流程导致更好的患者护理。 Insight帮助医疗保健组织为其护理团队部署和管理数十万台移动设备。自定义Python®和Swift®脚本的开发是为了大规模自动化必要的任务 在整个工作流程中，包括设备准备和注册到数字工作空间平台，以及在工作流程完成之前验证设备处于所需状态的健康检查。 部署和管理所有移动设备的准确性意味着该医疗机构现在每年将节省超过300万美元的成本。更重要的是，其临床团队能够更好地进行沟通和协作，从而能够更好地提供出色的患者护理。 安全 您可以在整个企业中自动执行与制定安全性、合规性和风险管理策略和操作有关的步骤。这样，您就可以以编程方式检测、调查和补救网络威胁，无论是否进行人为干预。例如，您可以为防火墙使用自动脚本，以确保在发现威胁时在多个安全设备之间锁定端口。 自动化可用于帮助识别、确定优先级并减轻传入威胁的发生。 考虑到组织拥有的众多端点，保护端点-笔记本电脑，计算机，平板电脑，打印机，智能手机，瘦客户端或物联网（IoT）设备等任何互联网连接的硬件 -变得越来越重要。较新的端点保护解决方案可以包括自动响应工作流，以系统地对受感染的端点进行消毒，修复和恢复，以及行为和行为等先进技术。基于声誉的分析来检测高级威胁。 消除手动任务以提高安全性合规性。 Insight与一家制药研究组织合作，在该组织进入一个全新的站点时，帮助其升级和提高其整个网络基础架构的安全性。该项目始于多项评估 ，以全面了解客户的环境，挑战， 和目标，并完成了新的现代化，高度安全的基础架构。通过自动化，减少了许多与保护其网络基础架构有关的手动任务，包括完全自动化的客户端注册和配置以及交换机配置。 通过自动进行网络身份验证、安装、移动、添加和更改，IT团队可以为更具战略性的项目重新分配新的可用内部资源。现在还配备了复杂的细分引擎和流程，以大大提高公司的安全性。考虑到监管机构对维护护理、隐私和合规标准的要求，这是一项关键的业务举措。 应用程序开发和管理 自动化确实可以加快开发应用程序所需的时间，并且还可以用于简化和简化应用程序的部署，管理和维护。根据“数字化转型之路：2022年IT领导者的立场”，60%的IT领导者表示，他们的组织正在通过自动化和持续集成/持续交付(CI/CD)来解决性能问题，以加速应用程序开发和现代化，另有31%的IT领导者计划这样做。4 在传统的应用程序开发过程中有很多机会，DevOps创造了一个过程和文化，突出了这些可能性。但同样，从开始到结束，在整个管道中尝试和自动化多个任务可能会让人不知所措。最好将重点放在流程早期发生的任务上，例如提交和构建或测试。稍后，当应用程序接近生产时，您可能会考虑使用支持自动化的技术（如Asible）进行自动化分层。®. Ansible是一种开源、简单的自动化语言，可帮助您持续、可靠、安全地管理您的环境。它易于使用、安装和配置，可帮助您自动化存储、服务器和网络 组件，以便手动任务变得可重复且不易出错。使用Ansible的配置是简单的数据描述，并且该工具不需要任何代理软件。 通过自动化实现敏捷性。 在搬到公司总部的新地点时，一家价值数十亿美元的豪华住宅建筑商希望从本地数据中心过渡到托管设施，这将为现代化和敏捷的环境奠定基础，并提供公司所需的速度和效率。 Insight与构建者合作，指导其完成过渡。Insight实施了CiscoACI®，一种自动化模型，可以更轻松地部署、扩展和管理容器化应用程序，同时仍提供必要的控制、可见性、安全性和隔离性。CiscoACI通过基于策略的路由和基于软件的方法提供自动负载平衡，从而提高性能。随着灵活性的提高和资源的释放，IT团队处于更好的位置，可以根据需要进行灵活和扩展，增强服务并推动创新-这是一个由波动和动荡形成的行业中的关键行动。 自动化还可以在预配应用程序时释放时间和资源。无论您是在处理裸机还是云，您仍然必须设置环境，以便为应用程序做好准备。此过程通常是使用模板手动执行的；现在，您可以使用代码化来运行自动化系统来完成工作。配置管理可以自动执行临时脚本和实践，以记录所有系统的外观，因此配置是可重复且有效的 。对于更复杂的环境,可以使用编排来组合多个自动化任务及其跨系统组的配置。 有关自动化的治理和合规性注意事项 自动化计划的一部分应包括检查治理和合规性流程，例如对操作系统安全性和合规性的管理，以确定自动化可能适用于何处及其可能产生的影响。事实上，根据《数字化转型之路：2022年IT领导者的立场》，63%的组织已经在努力自动化安全流程，以更好地支持IP声誉分析、机密管理、代码分析和回购漏洞扫描等任务。."2确保并将任何自动化解决方案与现有的公司策略和IT治理流程相关联，这些策略和流程与法规遵从性相关。最终，需要对所有流程进行管理，以确保适当的检查和平衡，并防止自动化监督可能使您的组织面临不遵从性风险。 了解在自动化工作流、安全性以及应用程序开发和管理时，法规遵从性和治理优先级如何出现。示例1： 如果自动化导致配置漂移，从而产生差异，则可能会引入风险或难以解释资源分配。当对应用程序和底层基础结构进行更改时，可能会发生配置漂移，例如打开新的通信端口以启用应用程序更新。如果漂移或变化违反了公司的安全策略，则可能会给组织带来重大风险。 示例2： 可能需要创建审批工作流或计费系统，以支持各种自动化和现代化计划。例如，当为用户提供自助服务门户以配置VM时，需要设置流程来跟踪资源利用率 。需要将治理与为简化和加速基础设施或应用程序更改而创建的任何自动化相结合，以避免超支，超支或以其他方式阻止既定目标。 示例3： 计划使用自动化来帮助管理安全合规性的医疗保健组织将需要确保患者数据的处理符合所有健康保险流通和责任法案(HIPAA)法规。 因此，自动提供包含受保护的健康信息的安全数据库将需要与合规计划紧密协调。医疗保健内外的许多组织都有与HIPAA一样严格的要求要遵守；在计划任何自动化工作时，了解并适应这些要求至关重要。 遵循的最佳做法 制定IT自动化战略时，首要的业务是采取整体方法，并记住自动化是一段旅程。以下是您开始时需要遵循的最佳实践： 4. 1. 执行彻底审查了解您现有的流程以及它们现在的工作情况，开始确定自动化可以在哪里工作 最适合您的组织。自动化错误的流程不会提供您期望的ROI。 2. 你不能简单地给团队一个自动化工具并期望成功。你需要绘制你的长期愿景并正确调整人员和流程。请记住，并非所有事情都是自动化的候选人。 3. 从小事做起。尝试执行完整的基础设施自动化计划是一个错误，失败的风险更高。 不要忘记人和过程一样重要。自动化将以大大小小的方式改变工作的性质。一定要通过让员工参与自动化旅程的所有阶段来获得支持。他们应该了解计划及其对他们的意义。并确保您拥有执行自动化所需的技能。 5. 确保打破团队之间现有的运营和文化孤岛，尤其是在需要紧密协作的地方。例如，自动化安全性的项目应与自动化应用程序开发和管理的项目保持一致。 6. 确保你准备好了确保您手头拥有所有必要的资源，并为您的组织选择合适的自动化工具。 Summary 采用各种IT自动化技术可以通过消除人为错误并降低与配置漂移相关的风险来改善运营。此外，通过自动化某些流程，您的 IT团队将能够将重点放在更有意义的创新工作上，从而提高企业实现更多现代化的能力。 利用Isight专家提供的工具和资源，帮助您的组织实现自动化成功。我们的业务顾问和IT专业人员团队拥有来自每个主要技术供应商的数千个认证，因此我们可以支持您在各种自动化可能性范围内的工作，包括部署混合云，安全性，网络和应用程序解决方案，实施IaC等等。 要与专家讨论如何将自动化作为现代化总体战略的一部分，或讨论我们可以帮助您加强现有自动化工作的方法，请通过以下方式与我们联系：solutions.insight.com/contact-us 进一步阅读和建议的资源： 请访问以下链接，详细了解Insight如何帮助