Jetzt testen

Kriterien für die Auswahl einer IT-Automatisierungslösung | ScriptRunner

Inhaltsverzeichnis

Post Featured Image

Wenn Sie auf der Suche nach einer neuen IT-Lösung für Ihr Unternehmen sind, gibt es oft verschiedene Hersteller mit unterschiedlichen Lösungen. Wie finden Sie die richtige IT-Lösung, die Ihren Anforderungen entspricht? Jede IT-Lösung sollte ein paar wesentliche Kriterien erfüllen, wenn sie Ihrem Unternehmen einen echten Mehrwert bieten soll. Wir sammeln sie in unserer Serie. 

Über allen Kriterien steht ein Punkt: Wenn Sie eine Lösung für den operativen IT-Betrieb suchen, dann achten Sie darauf, dass die neue Lösung den Bottom-up-Ansatz unterstützt (" unten ansetzt", also Unterstützung direkt im operativen Geschäft bietet) und nicht nach dem Top-down-Ansatz funktioniert. 

Auswahl einer IT-Lösung – Top Down vs. Bottom Up

Hier lassen wir jede Lösung mit dem Top-Down-Ansatz gegen den Bottom-Up-Ansatz (am Beispiel von ScriptRunner) in den verschiedenen Kategorien (Kriterien) antreten.

Teil 1: Funktionalität, Benutzerfreundlichkeit und Kosten

Funktionalität: Welchen Mehrwert bringt die IT-Lösung für Ihr Unternehmen?

Top-down

Bottom-up mit ScriptRunner:

Im Fokus stehen hier Lösungen und Produkte für die vollständige Automatisierung der gesamten IT-Infrastruktur und ihrer Prozesse, also vor allem komplexe IT-Service-Management- (ITSM), Orchestrierungs-, Workflow- oder Monitoring-Plattformen. Diese sind weniger auf Scripting als auf Wissen spezialisiert.

Diese Ansätze sind weitgehend von Visionen getrieben und lassen die betrieblichen Rahmenbedingungen oft außen vor.

Support-Prozesse und tägliche Aufgaben werden durch die Script-Erstellung mit PowerShell effizienter, wobei Aktionen wie das Deaktivieren von Benutzern, das Zurücksetzen von Kennwörtern und viele andere alltägliche Aufgaben schnell von Helpdesks oder Endanwendern ausgeführt werden, ohne die Sicherheit zu beeinträchtigen.

  • ScriptRunner setzt im täglichen IT-Betrieb dort an, wo es "weh tut" und liefert schnelle Ergebnisse.
  • Die Integration in die oben beschriebenen wissensbasierten Plattformen mit komplexen Workflows ist mit Connectoren leicht möglich. So kann ScriptRunner innerhalb des Workflows aufgerufen werden.

 

Benutzerfreundlichkeit: Wie einfach ist die IT-Lösung zu bedienen (z. B. ist die Benutzeroberfläche intuitiv gestaltet, wie hoch ist der Schulungsaufwand)?

Top-down

Bottom-up mit ScriptRunner:

Im administrativen Bereich sind solche Workflow- oder Orchestrierungsplattformen im UI sehr vielschichtig und komplex, teilweise mit mehreren Konsolen, die ineinandergreifen müssen/können.

Die Endbenutzerschnittstellen sind auf intuitive Bedienbarkeit ausgelegt. Allerdings ist eine Schulung der Benutzer/Schlüsselanwender erforderlich, um z. B. Beschaffungsprozesse oder Genehmigungsprozesse abzubilden.

  • Benutzeroberflächen komplex und teilweise vielschichtig
  • Schulungsaufwand im administrativen Bereich hoch, im Endanwenderbereich überschaubar

Admins und DevOps entwickeln Scripte im Team, unterstützt durch das integrierte PowerShell ISE-Add-on. Alle Einstellungen, wie die Konfiguration von Ausführungsrichtlinien und Zuweisungen, werden über die Admin App definiert und verschiedenen Benutzergruppen (z.B. Helpdesk) zur Ausführung zugewiesen oder delegiert.

Mit der ScriptRunner Portal App können Helpdesk-Mitarbeiter ohne Scripting-Kenntnisse oder administrative Zugriffsrechte auf die Systeme Scripte sicher via Browser mit einer einfachen grafischen Oberfläche ausführen.

  • Einfach gehaltene Benutzeroberflächen in Bezug auf die Funktionalität
  • Der Schulungsaufwand ist minimal, im Bereich der Delegation gleich Null.

 

Kosten (einmalig, laufend): Wie hoch sind die Gesamtbetriebskosten (TCO) für die IT-Lösung?

Top-down

Bottom-up mit ScriptRunner:

Projekte dauern in der Regel mehrere Monate/Jahre, hohe Schulungs- und Ausbildungskosten im administrativen Bereich, teilweise hohe Abhängigkeiten vom Hersteller oder Dienstleister sind gegeben, da Know-how oft nicht im Haus vorhanden ist und zugekauft werden muss. Dies zeigt sich oft bei Updates oder Upgrades dieser Lösungen, wo meist externe Unterstützung eingeholt werden muss.

  • Sehr hohe Kosten aufgrund der hohen Komplexität und des großen Umfangs, Updates sind aufwendig, etc.

ScriptRunner lässt sich kontinuierlich Schritt für Schritt erweitern und kann jeden Fortschritt sofort nutzen. Die Gesamtkosten für wiederkehrende Aufgaben und Prozesse sinken dauerhaft, Sie erzielen nachhaltige Effizienzgewinne. Die Investitionen in ScriptRunner und die Umsetzung der Use Cases wirken sich schnell und positiv auf die Gesamtkosten für Routineaufgaben aus.

Das Ergebnis sind verteilte und niedrigere Kosten, deutlich reduzierte Komplexität und ein überschaubarer Umfang in den einzelnen Automatisierungsstufen.

 

Teil 2: Anforderungen an Leistung, Arbeitskraft und Skalierbarkeit

Performance der IT-Lösung - läuft die IT-Lösung auf (kostengünstiger) Standard-Hardware in der gewünschten Geschwindigkeit?

Beide Systeme werden in der Regel in virtuellen Infrastrukturen betrieben und haben Standardanforderungen an die Leistung von CPU, RAM etc. Workflow-, ITSM- oder Orchestrierungsplattformen benötigen typischerweise mehr Leistung.

Top-down

Bottom-up mit ScriptRunner:

Darüber hinaus sind einige Systeme aus diesem Umfeld als Public-Cloud-Services verfügbar. Das bedeutet, dass die Host-Systeme und die Anwendung komplett vom Anbieter betrieben werden und nicht vom Kunden bereitgestellt werden müssen.

Das Host-System wird in der Regel im Kundennetzwerk betrieben (Private Cloud) und ist nicht als Public-Cloud-Service verfügbar.

 

Anforderungen an Arbeitskräfte und Kenntnisse/Fähigkeiten: Erfordert die IT-Lösung ein hohes Maß an Arbeitskräften (einschließlich seltener Kenntnisse/Fähigkeiten)?

Top-down

Bottom-up mit ScriptRunner:

Hier besteht ein hohes Risiko durch überfrachtete Anforderungen an eine Lösung und eine hohe Arbeitsbelastung der IT-Teams. Breite Fähigkeiten und viel Fachwissen sind gefragt. Je komplexer eine geplante Lösung ist, desto aufwändiger werden das Projekt und der Betrieb.

Oft sind nur wenige Mitarbeiter in den prozessführenden Teams zu finden, die oft nicht über das notwendige Tiefen-Know-how (AD, Exchange etc.) verfügen. Dies führt zu langen Wartungszeiten und Rückfragen zu Anforderungen aus dem IT-Betrieb.

Überschaubarer Mehraufwand und schrittweiser Aufbau von Fähigkeiten und Erfahrungen erleichtern die Implementierung und den Einstieg in den täglichen Betrieb.

ScriptRunner ActionPacks verkürzen zudem den Einstieg in die PowerShell-Automatisierung. Die ActionPacks sind produkt- und themenorientierte Scriptsammlungen mit typischen Anwendungsfällen für Routineaufgaben für Active Directory, Exchange, Office 365, Windows Server und Client, VMware, Citrix und viele mehr.

 

Skalierbarkeit: Kann die IT-Lösung ihre Leistung steigern, wenn zusätzliche Ressourcen hinzugefügt werden, um die erhöhte Last zu bewältigen?

Top-down

Bottom-up mit ScriptRunner:

Workflow-, ITSM- oder Orchestrierungsplattformen benötigen typischerweise etwas mehr Dampf unter der Haube, skalieren aber bei Bedarf am besten. Bei Public-Cloud-Lösungen fällt dieser Punkt wieder komplett weg. Die meisten Systeme haben einen Vorteil durch ihre ausgereiften Hochverfügbarkeitsoptionen.

CPU und Speicher sind in der Regel nicht die begrenzenden Ressourcen für die parallele Ausführung von PowerShell-Scripten. Die Ausführung benötigt sehr wenig RAM pro Script.

ScriptRunner hat den zusätzlichen Vorteil, dass ScriptRunner-Aktionen so konfiguriert werden können, dass die PowerShell-Ausführungen selbst auch auf dem Zielsystem, also nicht unbedingt lokal auf dem ScriptRunner-Host, stattfinden können (PowerShell Remoting, PowerShell Implicit Remoting). Dies sorgt für zusätzlichen Lastausgleich.

 

Teil 3: Agilität, Flexibilität & Anpassungsfähigkeit, Wartungsfreundlichkeit und Schnittstellen

Agilität, Flexibilität, Anpassungsfähigkeit: Kann die IT-Lösung einfach und schnell an neue Anforderungen angepasst werden (z. B. ohne Programmierung)?

Top-down

Bottom-up mit ScriptRunner:

Die Logik liegt hier in den sehr komplexen und aufwendigen Abläufen bzw. Prozessen, die zu einer mangelnden Flexibilität führen. Dies kann nur durch sehr hohe Programmierkosten für neue Anforderungen oder Erweiterungen bestehender Anwendungsfälle kompensiert werden. Wie bereits oben beschrieben, werden die betrieblichen Rahmenbedingungen außen vor gelassen.

Da die Prozessteams in der Regel nicht agil auf die Anforderungen der Fachabteilungen oder IT-Betriebsteams reagieren können, führt dies zu einem schlechten Kosten-Nutzen-Verhältnis.

Die Logik liegt hier im PowerShell-Script selbst und kann daher sehr flexibel angepasst werden. ScriptRunner interpretiert die Scriptparameter und stellt sie automatisch grafisch dar. Es muss keine GUI programmiert werden.

Ausgehend von den Aufgaben und Prozessen, die auf der operativ-technischen Ausführungsebene automatisiert werden können, lassen sich dann im zweiten Schritt weitere relevante Systeme wie Monitoring, Serviceanwendungen, Workflows und Orchestrierungslösungen einbinden. Mit dieser agilen, schnellen und pragmatischen Methode lassen sich im Tagesgeschäft schnell Ergebnisse mit einem sehr guten Kosten-Nutzen-Verhältnis erzielen.

 

Wartungsfreundlichkeit: Kann die IT-Lösung einfach installiert, betrieben, gewartet und aufgerüstet werden?

Top-down

Bottom-up mit ScriptRunner:

Updates und Upgrades für IT Service Management (ITSM) und Orchestrierungs-Workflow-Lösungen sind oft komplex und zeitaufwändig. Die Lösungen beinhalten in der Regel eine Mischung aus lokalen, auf den Clients installierten Anwendungen und Webanwendungen.

Im Gegensatz zu ScriptRunner, wo die Logik im PowerShell-Script selbst liegt, muss bei Workflows besonders darauf geachtet werden, wo und an welchen Stellen der Hersteller die neuen Versionen mit neuen Funktionen und Änderungen versehen hat.

Wenn Änderungen den Workflow selbst betreffen, müssen umfangreiche Tests vor und nach den Änderungen durchgeführt werden.

Updates und Upgrades des ScriptRunner-Hosts oder der ScriptRunner-Dienste sollten immer Hand in Hand mit dem Update der ScriptRunner Web Apps gehen. Das Update selbst ist einfach, die neuen Setup-Dateien werden "darüber installiert". Die Einstellungen aus der vorherigen Installation werden übernommen und sollten nicht verändert werden.

Die meisten Anwender nutzen die Admin- und Delegate-App über ihren Browser. ScriptRunner unterstützt alle gängigen Webbrowser (IE, Edge, Mozilla Firefox, Chrome). Ein Rollout einer neuen Version ist somit sehr einfach, da nur Änderungen auf dem Webserver vorgenommen werden. Ein Software-Rollout auf die Clients ist daher nicht notwendig.

Das eingestellte Cache-Verhalten des Browsers sollte berücksichtigt werden. Um die JavaScript-Dateien im Browser-Cache zu erneuern, können Sie CTRL-F5 in Verbindung mit dem Neuladen der Anwendung im Browser verwenden.

 

Schnittstellen: Bietet die IT-Lösung offene oder proprietäre Schnittstellen zur Anbindung an andere IT-Lösungen?

Top-down

Bottom-up mit ScriptRunner:

Komplexe IT-Service-Management- (ITSM), Orchestrierungs-Workflow-Lösungen haben in der Regel offene Schnittstellen wie REST. Dies ermöglicht grundsätzlich die Integration der Lösung mit anderen Produkten.

Die Sicherheit spielt dabei eine sehr wichtige Rolle, benötigte administrative Credentials werden meist im Klartext z. B. in einem Script übertragen. Dies stellt für viele Unternehmen eine Hürde dar, da restriktive Vorschriften einer solchen Nutzung oft im Wege stehen.

Über standardisierte Connectoren können viele verschiedene Drittsysteme schnell und einfach mit ScriptRunner zu kompletten Automatisierungslösungen integriert werden. So kann das Drittsystem kontrolliert und sicher ScriptRunner aufrufen und umgekehrt. Beispiele sind:

  • Task- und Event-Automation
  • Monitoring-Automation
  • Service Management und Service-Automation
  • Orchestration- und Workflow-Automation
  • Anwendungsautomation

 

Teil 4: Nachhaltigkeit und Konsistenz mit der Unternehmens-IT-Architektur

Nachhaltigkeit: Wird die IT-Lösung mittel- bis langfristig durch den IT-Lösungsanbieter weiterentwickelt und unterstützt?

Top-down

Bottom-up mit ScriptRunner:

Es ist zu beobachten, dass es nicht sehr viele Anbieter am Markt gibt, die oft mehrere Einzellösungen unter einem Flaggschiff miteinander verbinden. In der Folge gibt es viele Updates, die oft nur wenige echte Neuerungen mit sich bringen.

Die Abhängigkeiten zwischen den einzelnen Lösungen und das Zusammenspiel der Schnittstellen sind teilweise gravierend. Betrachtet man das vergangene Jahr (Stand Juli 2018), so ist zu beobachten, dass immer mehr Lösungen eingekauft werden, was zu einer Konsolidierung auf eine noch kleinere Anzahl von Anbietern führt. Inwieweit bzw. in welchem Umfang das gekaufte Produkt integriert ist, ist daher immer eine Blackbox und verunsichert die Kunden.

Mittel- und langfristig ist der Support für Großkunden im Enterprise-Segment sehr sicher.

Nicht ganz neu auf dem Markt, aber mit einem stabilen Kundenstamm, bietet ScriptRunner mindestens ein Major Release und 2-3 Feature/Minor Releases im Kalenderjahr. Die meisten neuen Funktionen basieren auf Funktionswünschen von Kunden.

Unser ScriptRunner Platform Onboarding - fünf thematisch getrennte Web-Sessions, in denen Sie nicht nur die einzelnen Funktionen von ScriptRunner kennenlernen, sondern auch einen tieferen Einblick in die Funktionalität und das Zusammenspiel von PowerShell und ScriptRunner erhalten - sorgt für einen reibungslosen und begleiteten Einstieg.

Neben den ActionPacks (für ScriptRunner optimierte Scriptsammlungen aus verschiedenen Themenbereichen), die ständig weiterentwickelt werden und exklusiv für Kunden zur Verfügung stehen, können auch Professional Services und Workshops zu einzelnen Bereichen (Integration in Drittsysteme, etc.) gebucht werden.

 

Konsistenz mit der Unternehmens-IT-Architektur: Entspricht die IT-Lösung den Standards, die die Enterprise-IT-Architektur Ihres Unternehmens vorgibt?

Top-down

Die Lösungen für eine vollständige Automatisierung sind auf der Prozess- oder Logikebene angesiedelt.

Dies führt in der Regel zu sehr komplexen Prozessen. Die folgende Abbildung zeigt die Stufen der Transformation. Die Prozessebene versucht, die beiden oberen Stufen "High Level" und "Vollautomatisiert" abzudecken. Die vorher etablierten Stufen bleiben oft außen vor. Versucht man, diese zuvor etablierten Stufen zu adressieren, stellt man fest, dass die fehlende Agilität wenig und sehr spät Ergebnisse für den eigentlichen Tagesbetrieb liefert.Architekturansatz für die IT-Infrastruktur-Transformation jouney. Quelle: IDC-Newsletter "Optimization drives digital transformation" 2017

Architekturansatz für die IT-Infrastruktur-Transformation jouney. Quelle: IDC-Newsletter "Optimization drives digital transformation" 2017

Bottom-up mit ScriptRunner:

ScriptRunner arbeitet genau anders. Im Mittelpunkt stehen betriebliche Anforderungen, die den täglichen Betrieb optimieren und mit geringen Investitionen schnell zu Ergebnissen führen. Durch die offene Architektur mit passenden Schnittstellen zu verschiedenen Systemen (auch der Prozessebene) der Unternehmensarchitektur kann ScriptRunner schnell und einfach integriert werden.

Wird z.B. ein führendes Workflow-System mit ScriptRunner integriert, hat dies den enormen Vorteil, dass die Workflows, die ScriptRunner an einer Stelle aufruft, schlank bleiben. Änderungen werden dann direkt im Script vorgenommen. Es ist nicht mehr notwendig, den kompletten Workflow anzufassen.

scriptrunner-big-picture

 

Teil 5: IT-Governance, Cloud-Fähigkeiten und Dokumentation

IT-Governance: Unterstützt die IT-Lösung IT-Governance-Anforderungen (z. B. ein rollenbasiertes Berechtigungskonzept) ausreichend?

Klären Sie zunächst die Terminologie:

  • Authentifizierung: Die Eingabe von Anmeldedaten in das System ( Identitätsfeststellung).
  • Verifizierung: Verifizierung der Assertion durch das System oder einen Vorgesetzten und Ergebnis der Verifizierung (Überprüfung der Assertion aus der Authentifizierung)
  • Autorisierung: Prüfung der Rechte, dann Erteilung oder Verweigerung der Rechte

Top-down

Bottom-up mit ScriptRunner:

Die Systeme haben meist ein sehr komplexes Rechte- und Rollensystem, das sehr fein granular einstellbar ist, was natürlich auch Raum für Fehler lässt, da einmal vergebene Rechte oft nicht mehr automatisch entfernt werden.

Eine Kopplung an Einmalpasswortsysteme oder ähnliches ist meist möglich. Bei Anforderungen oder Ausführungen aus Self-Service-Portalen etc. kann oft auch ein Freigabeprozess für die Berechtigung angestoßen werden.

ScriptRunner kennt zwei Rollen - Administratoren und Bediener.

Administratoren legen die Richtlinien für die Ausführung der Scripte fest und definieren die Delegation an die Operatoren oder Drittsysteme, die dann die Aktionen in ihren Rechten und Rollen ausführen. Dies hat den Vorteil, dass administrative Konten verschlankt werden können. Selbst Administratoren oder Sub-Administratoren benötigen keine erweiterten Rechte mehr, um Scripte über die grafische Benutzeroberfläche auf dem/den Zielsystem(en) auszuführen.

Um zu verhindern, dass ein Administrator mit den entsprechenden Anmeldedaten aus einem anderen Bereich auf ein Zielsystem zugreifen kann, werden in der Praxis mehrere ScriptRunner-Instanzen betrieben. Den Benutzern des ScriptRunner Portals können Aktionen von verschiedenen Rechnern angeboten werden, je nachdem, ob sie berechtigt sind oder nicht.

Prozesse freizugeben oder eine Anmeldung an den Apps oder der Eingabeaufforderung bei der Ausführung z. B. durch die Eingabe eines zusätzlichen Einmalpassworts zu sichern, ist heute noch nicht möglich.

 

Cloud-Fähigkeit: Kann die IT-Lösung als Private- oder Public-Cloud-Lösung betrieben werden?

Top-down

Bottom-up mit ScriptRunner:

Einige Anbieter bieten volle Public-Cloud-Funktionalität, die Cloud-Infrastruktur ist in der Regel immer aktiv. Multi-Instanz-Architektur, einige Hersteller garantieren, dass keine einzige Kundeninstanz jemals offline ist. Hierbei handelt es sich um eine hochverfügbare Infrastruktur, die eine Redundanz der Instanzen zwischen zwei Rechenzentrums-Clustern bietet.

Andere Hersteller sind nur in der Lage, On-Premise oder in der Private Cloud zu arbeiten.

ScriptRunner kann On-Premises oder in der Private Cloud betrieben werden; eine Public Cloud Funktionalität gibt es derzeit nicht.

Dokumentation und Unterstützung für verschiedene Sprachen: Wie gut ist die Dokumentation der IT-Lösung für Anwender und Betreiber? In welchen Sprachen ist die Dokumentation verfügbar?

Top-down

Bottom-up mit ScriptRunner:

In der Regel werden mehrere Sprachen in der Benutzeroberfläche unterstützt. Die Dokumentation ist sehr ausführlich, und der Kunde kommt bei tiefergehenden Fragen und Konfigurationsanpassungen oft nicht weiter. Hier ist meist die Einbeziehung des Herstellers oder eines Dienstleisters erforderlich.

Die Benutzeroberfläche und die Dokumentation sind in Deutsch und Englisch verfügbar.

Die vordefinierten ActionPacks werden in GitHub nach den Best Practices von Microsoft entwickelt und ausführlich dokumentiert.

Weitere nützliche Informationen zur Konfiguration von Abfragen, zur Anbindung von Drittsystemen, zur Erstellung von Scripten usw. finden Sie in der Knowledge Base und im ScriptRunner Blog

Über den Autor: