Alle 14 Tage aktuelle News aus der IT-Szene >
Der Technologiekonzern automatisiert die Public-Key-Infrastruktur mit Red Hat Ansible Automation Platform, um seine Kommunikations- und Internet-of-Things-Lösungen zu sichern.
Foto: Siemens Siemens arbeitete bei der Implementierung der Ansible Automation Platform eng mit den Architekten und Beratern von Red Hat Consulting zusammen Siemens hats seine Public-Key-Infrastruktur mit der Red Hat Ansible Automation Platform modernisiert. Der Technologiekonzern ist nun in der Lage, administrative Aufgaben zu automatisieren, die Konfigurationsqualität zu erhöhen und die Kommunikationssicherheit im gesamten Unternehmen zu verbessern.
Um den Zugriff auf vertrauliche Informationen zuverlässig zu schützen, nutzen die 295.000 Siemens-Mitarbeiter und 100.000 Mitarbeiter von Geschäftspartnern Public-Key-Infrastrukturen (PKIs), die die Zertifikate und die Identität der öffentlichen Schlüssel überprüfen. Die PKIs setzt Siemens zunehmend zur Absicherung der IoT (Internet of Things)-Kommunikation ein und unterhält mittlerweile zwei PKI-Umgebungen für unterschiedliche Anwendungsfälle. Zusätzlich ist das Kommunikationsvolumen zwischen den verschiedenen Service-Teams innerhalb der Organisation angewachsen. Diese Änderungen haben die Konfiguration komplexer gemacht und die Arbeitsbelastung für das PKI-Team von Siemens erhöht. Um die neuen Anforderungen zu unterstützen, ersetzte Siemens seine Legacy-Automatisierungslösung durch die Ansible Automation Platform.
Bei der Implementierung wurde der Konzern von Red Hat Consulting unterstützt. Siemens arbeitete dabei eng mit den Architekten und Beratern zusammen, um zu lernen, wie man Infrastructure-as-Code schreibt, Continuous-Integration-Praktiken umsetzt und Playbooks testet, damit die Härtungsmaßnahmen in Ansible geschrieben werden können. Während das PKI-Team von Siemens zuvor Stunden damit verbrachte, manuell nach unbeabsichtigten Änderungen an der Umgebungskonfiguration zu suchen, kann der Konzern nun Abweichungen vermeiden, indem die meisten Änderungen mithilfe der Ansible Automation Platform als Code bereitgestellt werden.
Rufus Buschart, Head of Public Key Infrastructure (PKI), Siemens: „Wir konnten auf die Unterstützung der Experten von Red Hat im Rahmen von persönlichen Workshops zählen, die unseren Ingenieuren ein tieferes Verständnis der Automatisierungstools und -prozesse vermittelten. Dies ist besonders wichtig, da Infrastructure-as-Code mit Red Hat Ansible Automation Platform mehr ist als die Einführung eines neuen Tools – es erfordert eine grundlegende Änderung der Denkweise der Systemadministratoren. Unsere Vision ist es, gemeinsam eine Best-Practice-Plattform für die Automatisierung zu entwickeln, um die Effizienz und Innovation unserer Organisation zu optimieren.“
Darüber hinaus kann Siemens mit Ansible Playbooks Entwicklungsumgebungen bei Bedarf selbstständig implementieren und auch wieder entfernen sowie neue PKI-Softwareversionen vor der Veröffentlichung automatisch installieren und testen. Neben der Automatisierung manueller Verwaltungsaufgaben profitiert der Konzern von einer verbesserten Konfigurationsqualität und einer höheren Kommunikationssicherheit im gesamten Unternehmen. In Zukunft plant Siemens, gemeinsam mit Red Hat die Automatisierung von Testprozessen zu erforschen – mit dem Ziel, einen gemeinsamen Blueprint für das Continuous Deployment zu erstellen.