什么是编排？

编排指的是多个 IT 自动化任务或流程协同执行。编排通常应用于多个计算机系统、应用和服务，以确保部署、配置管理和其他流程按正确顺序执行。 

自动化与编排概念不同，但二者息息相关。自动化是在无人干预的情况下使用软件来执行任务，以最大限度地减少错误，并缩短手动执行部署、管理和扩展 IT 应用与基础架构所需的操作时花费的时间。 

编排是将多个系统上的自动化任务协调到更高级别的工作流中，这样各个任务就可以协同工作，为特定的功能或流程服务。

IT 团队需要管理私有数据中心、云端和边缘位置上的各种服务器、系统和应用。随着 IT 环境日益复杂，自动执行任务可以提高效率并让流程更易于管理，但扩展自动化也带来了相应挑战。 

大多数 IT 流程都涉及众多需要自动执行的单个任务。想要完全实现流程自动化，构成流程的任务也需要协同工作；当一个任务完成后，它需要能够启动适当的后续任务。一些自动化解决方案可将任务连接到逻辑工作流中，省却了在适当的时候触发操作的人力劳动。编排的一大要素就是构建这些工作流。 

但是，任务本身的各个组成部分也涉及多步骤工作流，这些工作流离不开与第三方系统的通信。例如，置备系统时，通常要使用虚拟机监控程序编排来创建虚拟机、与网络通信以确保连接已配置并建立，以及确认所需的所有防火墙策略均已落实到位。这时，全面的编排解决方案便派上了用场；它可以协调不同系统上的任务，让 IT 团队能够构建涵盖全部企业用例的完全自动化的工作流。

编排通常是指一些特定的 IT 工作流类型以及用于管理这些工作流的工具，具体取决于用例情况。Kubernetes 是一个容器编排工具，用于自动执行容器化应用的部署和扩展。Jenkins 用于编排开发管道；它可以执行用于构建和测试代码以及将代码推送到存储库的工作流。借助一个全面的编排解决方案，可以协调不同第三方系统上的各种任务，从而将这些流程集成到一个更大的自动化工作流中。

编排解决方案可将这些外部工具集成到更高级别的工作流中，从而与每个必要的系统通信以自动执行完整的 IT 流程。虽然 Jenkins 可以编排应用构建版本，但它无法执行用于置备、配置管理 、安全响应或其他用例的工作流；而全面的编排解决方案则能使用 Jenkins 构建应用，然后控制和部署该应用，并将它集成到其他 IT 系统中。 

编排的真正作用在于将不同的系统和工具构建到逻辑工作流程中——这样任务就可以与外部系统进行交互，从开始到结束完全自动化地执行每个步骤。我们来看几个用于一些常见 IT 用例的编排工作流示例： 

用于部署服务器的工作流可能包括以下步骤：

• 部署服务器。
• 配置服务器。 
• 分配存储容量。 
• 从存储库中获取应用，进行安装，然后配置该应用。  
• 与防火墙或负载平衡器通信，确保防火墙或负载平衡器已配置为允许新系统加入其服务器池并遵循相应的策略。 
• 更新公司 ITSM 系统以确认此服务器已成功部署。

由于这个流程涉及与多个第三方系统通信，因此它是一个编排的工作流，而不是一个单一的大型自动化任务。IT 人员可以启动该工作流，不过这就是他们唯一需要做的；接着，他们会收到一个已经配置好的服务器，设置了标准应用，并集成到所有必要的工具中。

用于置备云实例的工作流可能会有以下步骤：

• 置备实例。
• 配置操作系统。
• 在 ITSM 系统的工单中进行记录，以告知 ITSM 该系统处于活动状态。
• 更新防火墙。
• 创建具有适当权限的必要的用户帐户。
• 将系统与外部数据库相关联。

进一步了解云编排

编排工作流还可用于安全或威胁响应，例如当服务器上检测到恶意软件时。受保护的系统（即服务器）无法与多个安全防护系统和工具通信来正确处理威胁，但优秀的编排解决方案可以：

• 与交换机和防火墙通信以确定流量来自哪里。 
• 配置 IP 过滤器和数据包检查工具以了解流量或潜在攻击。  
• 配置这些系统，将数据包信息发送至第三方日志记录工具以丰富安全日志信息。
• 隔离可疑的 IP 地址。
• 将此信息记录到工单系统中，注明攻击时间、IP 地址和硬件地址，并确认已切断攻击行为与系统之间的联系。  

这些步骤自动执行完毕后，安全防护人员可以查看日志，确定相应行为是否为攻击，并触发适当的响应。或者，也可以使用事件驱动的自动化解决方案来为他们完成这些操作。

除了上述示例以外，编排还可以协调多个系统以自动执行几乎所有 IT 流程的步骤，从而提高流程的一致性和效率。

一旦 IT 团队构建了可跨所有必要的系统和工具编排任务的工作流后，就可以根据需要选择执行某项特定任务的工作流（例如构建新的服务器或更新应用）。然后，相应工作流将按正确顺序自动执行每个步骤，每次都能生成相同的结果。 

编排还可以遵循和强化 DevOps 策略。例如，对某个 CI/CD 管道实施 DevOps 方法时，如果开发人员构建或修改了应用的容器镜像，则相应更改将触发全新的镜像构建操作，并更新正在将该镜像用于生产的集群。通过使用编排解决方案，IT 团队可以构建工作流，在发生代码更改时自动在用户验收测试（UAT）环境中启动测试并部署应用。这样一来，单个更新便可以启动一系列自动化任务，最终在生产环境中生成经过更新的应用。 

DevOps 和编排都能让不同的系统在逻辑流中协同工作，因此这些流程可以生成一致的结果。这不仅仅是自动执行多个任务，而是启动一整个工作流，与每个必要的系统进行通信以生成预期的最终结果。 

借助编排，IT 团队可以：

• 更快速、更高效地部署应用，从而改善客户体验。
• 减少琐碎的任务和流程，专注于更具战略性的活动。
• 最大限度地减少系统错误或配置不当导致的性能问题或停机。
• 改进网络、安全防护等多个 IT 领域间的协作。
• 确保在利用率较低的情况下停用系统（如云资源），以优化成本节省。

红帽 Ansible 自动化平台旨在将系统和工具编排到自动化工作流中，可满足各种 IT 用例的需求。虽然一些其他解决方案擅长执行特定任务，但 Ansible 自动化平台可为跨越多个技术和领域的流程编排自动化。您可以利用 150 多位认证合作伙伴构建的经过验证和认证的内容，并灵活地与几乎所有外部工具集成，从而创建可连接本地数据中心和云环境中的操作系统、网络设备、存储以及其他技术的工作流。 

Ansible 自动化平台还可帮助您将现有的工具和系统紧密集成至端到端自动化中。如果您已经在使用第三方工具来完成特定任务（如应用部署），那么 Ansible 自动化平台可以与该工具通信并将它构建到更大的工作流中，在整个运营生命周期自动执行流程的每个其他步骤。例如，如果您需要自动执行涉及 100 个不同平台或技术的流程，Ansible 自动化平台可以与所有这些平台或技术通信，并将所有必要的任务编排到单个工作流中。

借助 Ansible Playbook 以人类可读的 YAML 编写的作业模板，各种技能水平的 IT 人员都可以跨团队开发和分享自动化内容。利用自动化控制器中的工作流可视化工具，您可以选择现有的 playbook 和模板来规划跨系统的逻辑工作流，并将条件规则构建到每个步骤中。借助工作流可视化工具，您无需单独处理各个用例，而是可以将所有用例以及其中涉及的运维知识一起构建到一个可重复使用的模板中，该模板每次都会以相同的方式自动执行流程。 

Ansible 自动化平台包含了实现企业级自动化所需的各种工具，包括内容创建工具、事件驱动的 Ansible、更高级别的安全防护和丰富的分析功能。它还包括搭载 IBM watsonx Code Assistant 的红帽 Ansible Lightspeed，该生成式 AI 服务可帮助您将专业知识转换为 YAML 代码，实现跨团队和跨领域的规模化应用，从而加快自动化采用进程。当用户使用自然语言输入任务请求时，Ansible Lightspeed 将与 IBM watsonx 基础模型交互来生成代码建议，以用于创建 playbook。这项服务可以帮助各种经验水平的团队成员提高生产力、效率和准确性，从而在整个组织内推动实现更加一致的自动化。