Red Hat baut Ansible zur Steuerzentrale für KI-Agenten um

Red Hat wird die Ansible Automation Platform um viele neue Funktionen für KI-gestützte IT-Automatisierung erweitern. Im dritten Quartal soll eine neue Version erscheinen, in deren Mittelpunkt der Automation Orchestrator steht. Damit soll die Ansible-Plattform zur zentralen Ausführungsebene für KI-gestützte IT-Operationen werden. Der Orchestrator analysiert Signale von KI-Systemen oder Agenten, erkennt Zusammenhänge und schlägt Maßnahmen vor. Die eigentliche Umsetzung erfolgt über definierte Automatisierungsabläufe in Ansible. Red Hat nennt dieses Prinzip: „KI empfiehlt, Menschen genehmigen und die Automations-Plattform führt aus.“

Des Weiteren soll der Orchestrator unterschiedliche Quellen und Werkzeuge in einem gemeinsamen Ablauf verbinden. Beispielsweise können Alerts von IBM Instana, ServiceNow oder Splunk denselben Workflow starten, bei dem ein Ticket angelegt wird, eine KI den Vorfall analysiert und eine geeignete Maßnahme empfohlen wird. Anschließend muss eine Person diese Aktion freigeben, bevor Ansible das Problem automatisch beheben darf. Das heißt, der Orchestrator nutzt die vorhandenen Automatisierungen, statt diese zu ersetzen. Viele Unternehmen verfügen bereits über Skripte, Runbooks und Ansible-Playbooks, die der neue Orchestrator in KI-gestützte Prozesse einbindet.

Rechte begrenzen und kontrollieren

„KI-Agenten werden in der IT-Administration nur dann erfolgreich sein, wenn sie mit klar begrenzten Rechten innerhalb bewährter Leitplanken operieren“, sagt Sathish Balakrishnan, Vice President der Ansible Business Unit bei Red Hat. „KI kann Situationen analysieren und Maßnahmen empfehlen, doch die Ausführung muss immer über geprüfte Playbooks, Freigaben, Rollenmodelle und Audit-Trails erfolgen“, so Balakrishnan weiter.

Einen Schwerpunkt der neuen Version bilden Kontrollmechanismen. Dazu zählen rollenbasierte Zugriffe, Approval Gates, Auditing, Content Signing und Credential Management. Diese Kontrollmechanismen sollen unabhängig davon gelten, ob eine Automatisierung klassisch aufgabenbasiert, eventgetrieben oder KI-gestützt ausgelöst wird.

Ansible 2.7: Mehr Transparenz und MCP-Server

Parallel hat Red Hat die Ansible Automation Platform 2.7 angekündigt. Sie bringt unter anderem einen visuellen Editor für Execution Environments, einen Content-Katalog und Automation-Dashboards. Diese Dashboards sollen helfen, die Leistung und den wirtschaftlichen Nutzen der Automatisierung besser nachzuvollziehen.

Für AIOps wurde die Ansible-Plattform um einen MCP-Server (Model Context Protocol) erweitert, der auf den bestehenden Ansible-Kontrollen für Benutzeridentitäten, Zugangsdaten und rollenbasierten Zugriffen aufsetzt. Der MCP-Server kann auch im Read-only-Modus betrieben werden, um riskante Aktionen über Human-in-the-loop-Freigaben abzusichern. Hinzu gekommen sind AIOps-Solution-Guides. Der erste davon bietet Integrationen mit IBM Instana, ServiceNow und Splunk. Das ist für Betriebsumgebungen gedacht, in denen Observability-, ITSM- und Security-Signale bereits aus verschiedenen Systemen anfallen. Der Orchestrator soll diese Signale in kontrollierte Automatisierungsabläufe überführen, statt die vorhandenen Werkzeuge zu ersetzen.

Für Entwickler und Automatisierungsteams gibt es eine Erweiterung, über die per MCP KI-Anwendungen und MCP-Clients angebunden werden können, darunter Claude oder Cursor. Zudem unterstützt ein intelligenter Assistent „bring-your-own-knowledge“, mit dem Modellantworten stärker auf vorhandenes Betriebswissen, Playbooks und interne Abläufe zugeschnitten werden.

(fo)