西门子通过Red Hat Ansible实现通信安全自动化

西门子是一家全球技术公司，使用公钥基础设施（PKI）技术来保护内部通信以及与第三方合作伙伴和物联网（IoT）解决方案的通信安全。为了简化和更好地自动化其PKI环境，西门子与Red Hat咨询将其遗留自动化解决方案替换为Red Hat Ansible自动化在专家支持和培训下，西门子的PKI团队现在正在Windows上使用Ansible来自动化手动管理任务，并提高整个业务的通信安全性。

优点

• 优化的Ansible for Windows安全环境
• 通过自动化管理任务和采用持续集成和交付（CI/CD）方法提高IT效率
• 增强内部Ansible专业知识，提供专业咨询和培训

西门子是一家全球性技术公司，专注于电气化，从发电、输电和配电到智能电网解决方案，高效应用电能，以及医学成像和实验室诊断领域。该公司是世界第十大软件公司，也是智能基础设施和可持续能源领域的领导者。

数字化是西门子未来愿景的关键组成部分。支持这一愿景的工具之一是公钥基础设施（PKI），它是用于创建、使用、管理和存储数字证书和其他安全通信组件的过程和策略的集合。西门子372000名员工以及公司业务合作伙伴的100000名用户都使用PKI技术来可靠地保护对敏感信息的访问。例如，可以使用PKI和用户的智能卡（物理授权设备）对电子邮件进行加密。

该公司越来越多地使用PKI来保护物联网（IoT）通信，现在为这些不同的用例维护两个PKI环境。此外，各种服务团队之间的沟通也在增加。这些变化带来了额外的复杂性，尤其是在配置方面，增加了西门子PKI团队的工作量。

为了支持PKI使用的增长，西门子寻求一种更强大的自动化解决方案这将帮助其团队适应需求，同时降低配置复杂性。

西门子PKI主管Rufus Buschart表示：“西门子不是靠操作电脑赚钱的。我们的重点是销售火车、发电厂或计算机断层扫描成像技术。”。“中央IT部门面临时间和资源压力，无法充分利用其投资。”

西门子选择用Red Hat Ansible automation取代其PKI环境的传统自动化解决方案。此简单、无代理的IT自动化解决方案支持配置管理和其他IT功能，并自动化复杂部署的重复任务。Ansible还提供了一个用户友好的管理界面，可以与其他服务集成，以全面了解IT自动化。

Red Hat Consulting在为期两天的探索研讨会上与西门子的PKI团队合作，起草了一份战略项目计划，以自动化其基于Windows的安全环境。在接下来的100天里，Red Hat顾问与团队进行了现场或远程合作，通过持续集成和交付（CI/CD）管道快速实现了Ansible Automation。

Buschart说：“我们需要更多的自动化，对于这个Red Hat Ansible automation是一个完美的选择，但我们不是Ansible方面的专家。”。“我们希望Ansible能够快速启动和运行，但部署需要正确。最大限度地增加我们的It投资非常重要，因此我们希望从Red Hat的专家那里获得尽可能多的细节。”

优化的Windows环境自动化

与Red Hat Consulting合作帮助西门子优化其新产品Ansible Automation部署在基于Windows的PKI环境中有效工作。例如，西门子与红帽顾问密切合作，学习如何使用基础设施代码和CI/CD实践来编写和测试剧本，所有强化措施现在都是用Ansible编写的。

Buschart说：“我们的环境是基于Windows的，但Ansible来自Linux世界。”。“我们收到了错误消息，尤其是在连接到服务器时，我们想用强身份验证替换基本用户名和密码。Red Hat顾问在实现这些目标方面发挥了很大作用。”

提高了管理效率

此前，西门子的PKI团队花费数小时手动检查其基于Windows的通信环境的配置是否有不必要的微小更改。通过Red Hat Consulting支持的Red Hat-Ansible Automation，西门子实现了这些审计的自动化，以提高配置质量，同时减少人工工作量。

此外，开发人员现在可以使用易懂的行动手册根据需要独立部署和拆卸开发环境，并在发布前自动部署和测试新的PKI软件版本。

Buschart说：“我们真正喜欢Ansible的是能够将我们的剧本检入版本控制系统。我们的环境配置存储在Git中，这非常方便。”。“我们不必访问服务器，只需访问我们的Git存储库，即可检查服务器是否正常。”

由于这些改进，该公司预计其上市时间将有所改善。

增强的内部专业知识

为了充分利用其自动化投资，西门子与Red Hat密切合作，为其新的Ansible自动化技术的操作和维护提供实践经验和最佳实践指导。

“我们对Ansible的了解来自白皮书和YouTube视频，”Buschart说。“他们没有提供足够的细节，因此现场研讨会对我们的技术人员全面了解Ansible以更快更好地部署非常重要。”

现在，自最初部署以来的一年里，西门子的PKI团队可以独立创建自己的剧本，如果需要，可以使用Red Hat检查技术细节或进行故障排除。“每当我们需要红帽的时候，他们就在那里，”Buschart说。

增强的内部专业知识

为了最大限度地利用其自动化投资，西门子与Red Hat密切合作，获得操作和维护其新Ansible自动化技术的实践经验和最佳实践指导。

“我们对Ansible的了解来自白皮书和YouTube视频，”Buschart说。“他们没有提供足够的细节，因此现场研讨会对我们的技术人员全面了解Ansible以更快更好地部署非常重要。”

现在，自最初部署以来的一年里，西门子的PKI团队可以独立创建自己的剧本，如果需要，可以使用Red Hat检查技术细节或进行故障排除。Buschart说：“每当我们需要Red Hat时，他们都会在那里。”。

在不久的将来，西门子计划与Red Hat合作，开始探索使用Jenkins（一种基于JavaTM的开源自动化服务器）来自动化测试过程。

Buschart说：“我们需要改变我们的思维方式。我们将不再把计算机看作是盒子，而更多地认为它只是一个运行软件的地方。我们需要一种基础设施即代码的愿景。”。“在未来几年里，打开控制台、连接到服务器并开始配置的典型管理员角色将消失。它将被在Ansible中创建脚本的人所取代，这些脚本将被自动签入并实现。我们将不再修补服务器，而是启动一个带有更新和应用程序的新服务器需要。”