技术文章

PagerDuty 的 Rundeck 长期以来一直帮助组织弥合运营孤岛并自动化 IT 任务，因此团队可以将更多时间用于构建，而将更少时间用于救火。虽然这一使命在今天仍然是正确的，但我们的愿景是扩大这一现实并彻底改变所有运营，同时继续建立信任。

为了更快、更高效地解决影响大的工作，PagerDuty 运营云在每个IT 环境中提供价值；无论是预生产还是生产、隔离还是安全、多云还是内部部署——随您便。我们希望在客户所在的地方与他们会面，并提供他们需要的价值。

从今天开始，这一愿景现已成为现实。 

我们很高兴为 PagerDuty Runbook Automation 和 PagerDuty Process Automation 引入下一代架构，简化我们的客户跨云、远程和混合环境管理自动化的方式。

除其他外，这项最新功能是Runbook Automation成为 PagerDuty Operations Cloud 不可或缺的一部分的原因。现在，PagerDuty 有助于跨任何基础设施、多区域混合环境、网络等实现自动化，以解决我们非常了解的计划外、时间敏感且影响大的工作。

标准化跨安全基础设施的自动化

很明显，为了让企业跟上技术领域发生的快速转型，自动化已成为必要条件。这些企业还必须维持增长和转型，同时用相同（甚至更少）的资源做更多的事情。此外，隔离的环境和不同的服务通过混合云现实和增加的安全性和监管要求增加了复杂性。这种 IT 环境的蔓延导致了组织孤岛以及部门和技术孤岛的新维度。 

有一件事是肯定的：在构建时，传统的自动化工具没有预料到现代分布式环境中安全要求的复杂性。因此，工程师必须在每个环境中手动执行操作任务，导致等待时间长，消耗的人员时间更多，工程工作量更大。要解决这个碎片化自动化的问题，还需要做更多的事情。团队需要对整个基础架构的全面了解以及无缝执行分布式自动化作业的能力，而无需在每个项目和环境中手动构建新的自动化操作。

有了这个新功能，工程师现在不必在每个环境中手动调用自动化步骤，而是可以管理和运行自动化任务，并通过单一管理将自动化分布到许多隔离的环境中。

因此，团队将能够： 

• 通过在云和数据中心环境中实现自动化操作来加快操作速度

• 在高度合规和零信任架构中运行时简化安全性

• 通过加快任务解决速度并减少人员在所有区域、环境和网络中的时间来消除繁琐工作

为了更好地了解新功能如何实现这一点，让我们谈谈我们希望为当前和未来客户解决的一些挑战。

在考虑安全性的情况下实现规模和效率

虽然自动化确实可以释放新的规模和创新潜力，但它也带来了围绕增加的复杂性、连接性和安全性的关键挑战。对于技术团队而言，这意味着需要维护的隔离环境内的额外依赖性、需要检查的分布式网络端点，以及分散在需要安全管理和运行的远程和本地环境中的分散自动化孤岛。

我们从客户那里听到的更大挑战之一是在具有高安全性和合规性要求的环境中管理和运行自动化。在许多情况下，由于每个区域中的许多安全细微差别和流程依赖性，工程师必须手动管理他们的几个隔离环境中的每一个。

现在，PagerDuty Runbook Automation 可以成为跨越我们客户的分布式操作的连接管道，这些操作对以下方面有严格的要求：

• 不同的环境？没问题：Runbook Automation 和Process Automation 现在可以 像在本地一样授权在远程环境中编排自动化步骤，并允许将许多环境合并到同一作业定义中。这消除了通常会影响自动化并因此需要手动登录才能在这些环境中正常运行的网络孤岛。

• 合规审计？没问题：Runbook Automation 和 Process Automation 现在 通过嵌入访问控制和登录自动化来简化合规性，现在将这些功能扩展到远程环境中——所有这些都来自集中控制平面。 

• 零信任安全？没问题：对于安全性要求高的客户，Runbook Automation 和 Process Automation 现在可以启用连接，而无需在其防火墙中打开端口，例如 SSH，从而实现远程操作。这项新功能 通过减少客户部署自己的堡垒或跳转主机和公共端点的需要，简化了与自动化的安全连接。 

PagerDuty Runbook Automation 在远程环境中运行自动诊断过程以捕获环境状态的示例图。

新的亚军功能

Runner 是一个远程执行点，专为在指定端点上运行的节点步骤而构建，而不是从自动化服务器本身运行。Runner可用于过程自动化和 Runbook 自动化，可安全地打开数据中心、远程环境和自动化集群之间的网络/通信  。

新版本提供了下一代 Runner，它现在与在私有网络中本地执行的通用基础架构（例如 Ansible、Docker 和 Kubernetes）集成。新架构现在允许作业作者开发包含多个环境的自动化作业。

新功能亮点

• 使用下一代 Runner在远程环境中提供安全且有弹性的连接，在任何地方运行自动化。

• 通过分布式自动化步骤支持复杂的体系结构和作业，使标准化自动化的编排能够在任何环境中工作。

• 通过增强的 Runner UI 和 API 简化管理，简化来自中央自动化环境的 Runner 管理，包括配置、状态和管理凭据。

• 将您现有的堆栈与远程运行器上可用的插件集成，以实现可在本地和远程环境中执行的常见技术，例如 Ansible、WinRm、Kubernetes 和 Docker。

Process Automation 和 Runbook Automation 现在可以为远程环境中的 Ansible 或 Kubernetes 提供相同范围的自动化工作流和执行步骤，随着我们为客户开辟这条新的分布式自动化功能之路，这些只会继续得到加强。 

展望未来

Runbook Automation 和 Process Automation 的这些新自动化功能仅仅是个开始，它们通过为我们的客户提供更大的灵活性来在更广泛的安全环境中创建触发的工作流，从而增强了 PagerDuty Operations Cloud 的价值。