Wenn Sie auf der Suche nach einer neuen IT-Lösung für Ihr Unternehmen sind, gibt es oft verschiedene Hersteller mit unterschiedlichen Lösungen. Wie finden Sie die richtige IT-Lösung, die Ihren Anforderungen entspricht? Jede IT-Lösung sollte ein paar wesentliche Kriterien erfüllen, wenn sie Ihrem Unternehmen einen echten Mehrwert bieten soll. Wir sammeln sie in unserer Serie.
Über allen Kriterien steht ein Punkt: Wenn Sie eine Lösung für den operativen IT-Betrieb suchen, dann achten Sie darauf, dass die neue Lösung den Bottom-up-Ansatz unterstützt (" unten ansetzt", also Unterstützung direkt im operativen Geschäft bietet) und nicht nach dem Top-down-Ansatz funktioniert.
Hier lassen wir jede Lösung mit dem Top-Down-Ansatz gegen den Bottom-Up-Ansatz (am Beispiel von ScriptRunner) in den verschiedenen Kategorien (Kriterien) antreten.
Top-down |
Bottom-up mit ScriptRunner: |
Im Fokus stehen hier Lösungen und Produkte für die vollständige Automatisierung der gesamten IT-Infrastruktur und ihrer Prozesse, also vor allem komplexe IT-Service-Management- (ITSM), Orchestrierungs-, Workflow- oder Monitoring-Plattformen. Diese sind weniger auf Scripting als auf Wissen spezialisiert. Diese Ansätze sind weitgehend von Visionen getrieben und lassen die betrieblichen Rahmenbedingungen oft außen vor. |
Support-Prozesse und tägliche Aufgaben werden durch die Script-Erstellung mit PowerShell effizienter, wobei Aktionen wie das Deaktivieren von Benutzern, das Zurücksetzen von Kennwörtern und viele andere alltägliche Aufgaben schnell von Helpdesks oder Endanwendern ausgeführt werden, ohne die Sicherheit zu beeinträchtigen.
|
Top-down |
Bottom-up mit ScriptRunner: |
Im administrativen Bereich sind solche Workflow- oder Orchestrierungsplattformen im UI sehr vielschichtig und komplex, teilweise mit mehreren Konsolen, die ineinandergreifen müssen/können.
|
Admins und DevOps entwickeln Scripte im Team, unterstützt durch das integrierte PowerShell ISE-Add-on. Alle Einstellungen, wie die Konfiguration von Ausführungsrichtlinien und Zuweisungen, werden über die Admin App definiert und verschiedenen Benutzergruppen (z.B. Helpdesk) zur Ausführung zugewiesen oder delegiert.
|
Top-down |
Bottom-up mit ScriptRunner: |
Projekte dauern in der Regel mehrere Monate/Jahre, hohe Schulungs- und Ausbildungskosten im administrativen Bereich, teilweise hohe Abhängigkeiten vom Hersteller oder Dienstleister sind gegeben, da Know-how oft nicht im Haus vorhanden ist und zugekauft werden muss. Dies zeigt sich oft bei Updates oder Upgrades dieser Lösungen, wo meist externe Unterstützung eingeholt werden muss.
|
ScriptRunner lässt sich kontinuierlich Schritt für Schritt erweitern und kann jeden Fortschritt sofort nutzen. Die Gesamtkosten für wiederkehrende Aufgaben und Prozesse sinken dauerhaft, Sie erzielen nachhaltige Effizienzgewinne. Die Investitionen in ScriptRunner und die Umsetzung der Use Cases wirken sich schnell und positiv auf die Gesamtkosten für Routineaufgaben aus. Das Ergebnis sind verteilte und niedrigere Kosten, deutlich reduzierte Komplexität und ein überschaubarer Umfang in den einzelnen Automatisierungsstufen. |
Beide Systeme werden in der Regel in virtuellen Infrastrukturen betrieben und haben Standardanforderungen an die Leistung von CPU, RAM etc. Workflow-, ITSM- oder Orchestrierungsplattformen benötigen typischerweise mehr Leistung.
Top-down |
Bottom-up mit ScriptRunner: |
Darüber hinaus sind einige Systeme aus diesem Umfeld als Public-Cloud-Services verfügbar. Das bedeutet, dass die Host-Systeme und die Anwendung komplett vom Anbieter betrieben werden und nicht vom Kunden bereitgestellt werden müssen. |
Das Host-System wird in der Regel im Kundennetzwerk betrieben (Private Cloud) und ist nicht als Public-Cloud-Service verfügbar. |
Top-down |
Bottom-up mit ScriptRunner: |
Hier besteht ein hohes Risiko durch überfrachtete Anforderungen an eine Lösung und eine hohe Arbeitsbelastung der IT-Teams. Breite Fähigkeiten und viel Fachwissen sind gefragt. Je komplexer eine geplante Lösung ist, desto aufwändiger werden das Projekt und der Betrieb. Oft sind nur wenige Mitarbeiter in den prozessführenden Teams zu finden, die oft nicht über das notwendige Tiefen-Know-how (AD, Exchange etc.) verfügen. Dies führt zu langen Wartungszeiten und Rückfragen zu Anforderungen aus dem IT-Betrieb. |
Überschaubarer Mehraufwand und schrittweiser Aufbau von Fähigkeiten und Erfahrungen erleichtern die Implementierung und den Einstieg in den täglichen Betrieb. ScriptRunner ActionPacks verkürzen zudem den Einstieg in die PowerShell-Automatisierung. Die ActionPacks sind produkt- und themenorientierte Scriptsammlungen mit typischen Anwendungsfällen für Routineaufgaben für Active Directory, Exchange, Office 365, Windows Server und Client, VMware, Citrix und viele mehr. |
Top-down |
Bottom-up mit ScriptRunner: |
Workflow-, ITSM- oder Orchestrierungsplattformen benötigen typischerweise etwas mehr Dampf unter der Haube, skalieren aber bei Bedarf am besten. Bei Public-Cloud-Lösungen fällt dieser Punkt wieder komplett weg. Die meisten Systeme haben einen Vorteil durch ihre ausgereiften Hochverfügbarkeitsoptionen. |
CPU und Speicher sind in der Regel nicht die begrenzenden Ressourcen für die parallele Ausführung von PowerShell-Scripten. Die Ausführung benötigt sehr wenig RAM pro Script. ScriptRunner hat den zusätzlichen Vorteil, dass ScriptRunner-Aktionen so konfiguriert werden können, dass die PowerShell-Ausführungen selbst auch auf dem Zielsystem, also nicht unbedingt lokal auf dem ScriptRunner-Host, stattfinden können (PowerShell Remoting, PowerShell Implicit Remoting). Dies sorgt für zusätzlichen Lastausgleich. |
Top-down |
Bottom-up mit ScriptRunner: |
Die Logik liegt hier in den sehr komplexen und aufwendigen Abläufen bzw. Prozessen, die zu einer mangelnden Flexibilität führen. Dies kann nur durch sehr hohe Programmierkosten für neue Anforderungen oder Erweiterungen bestehender Anwendungsfälle kompensiert werden. Wie bereits oben beschrieben, werden die betrieblichen Rahmenbedingungen außen vor gelassen. Da die Prozessteams in der Regel nicht agil auf die Anforderungen der Fachabteilungen oder IT-Betriebsteams reagieren können, führt dies zu einem schlechten Kosten-Nutzen-Verhältnis. |
Die Logik liegt hier im PowerShell-Script selbst und kann daher sehr flexibel angepasst werden. ScriptRunner interpretiert die Scriptparameter und stellt sie automatisch grafisch dar. Es muss keine GUI programmiert werden. Ausgehend von den Aufgaben und Prozessen, die auf der operativ-technischen Ausführungsebene automatisiert werden können, lassen sich dann im zweiten Schritt weitere relevante Systeme wie Monitoring, Serviceanwendungen, Workflows und Orchestrierungslösungen einbinden. Mit dieser agilen, schnellen und pragmatischen Methode lassen sich im Tagesgeschäft schnell Ergebnisse mit einem sehr guten Kosten-Nutzen-Verhältnis erzielen. |
Top-down |
Bottom-up mit ScriptRunner: |
Updates und Upgrades für IT Service Management (ITSM) und Orchestrierungs-Workflow-Lösungen sind oft komplex und zeitaufwändig. Die Lösungen beinhalten in der Regel eine Mischung aus lokalen, auf den Clients installierten Anwendungen und Webanwendungen. Im Gegensatz zu ScriptRunner, wo die Logik im PowerShell-Script selbst liegt, muss bei Workflows besonders darauf geachtet werden, wo und an welchen Stellen der Hersteller die neuen Versionen mit neuen Funktionen und Änderungen versehen hat. Wenn Änderungen den Workflow selbst betreffen, müssen umfangreiche Tests vor und nach den Änderungen durchgeführt werden. |
Updates und Upgrades des ScriptRunner-Hosts oder der ScriptRunner-Dienste sollten immer Hand in Hand mit dem Update der ScriptRunner Web Apps gehen. Das Update selbst ist einfach, die neuen Setup-Dateien werden "darüber installiert". Die Einstellungen aus der vorherigen Installation werden übernommen und sollten nicht verändert werden. Die meisten Anwender nutzen die Admin- und Delegate-App über ihren Browser. ScriptRunner unterstützt alle gängigen Webbrowser (IE, Edge, Mozilla Firefox, Chrome). Ein Rollout einer neuen Version ist somit sehr einfach, da nur Änderungen auf dem Webserver vorgenommen werden. Ein Software-Rollout auf die Clients ist daher nicht notwendig. Das eingestellte Cache-Verhalten des Browsers sollte berücksichtigt werden. Um die JavaScript-Dateien im Browser-Cache zu erneuern, können Sie CTRL-F5 in Verbindung mit dem Neuladen der Anwendung im Browser verwenden. |
Top-down |
Bottom-up mit ScriptRunner: |
Komplexe IT-Service-Management- (ITSM), Orchestrierungs-Workflow-Lösungen haben in der Regel offene Schnittstellen wie REST. Dies ermöglicht grundsätzlich die Integration der Lösung mit anderen Produkten. Die Sicherheit spielt dabei eine sehr wichtige Rolle, benötigte administrative Credentials werden meist im Klartext z. B. in einem Script übertragen. Dies stellt für viele Unternehmen eine Hürde dar, da restriktive Vorschriften einer solchen Nutzung oft im Wege stehen. |
Über standardisierte Connectoren können viele verschiedene Drittsysteme schnell und einfach mit ScriptRunner zu kompletten Automatisierungslösungen integriert werden. So kann das Drittsystem kontrolliert und sicher ScriptRunner aufrufen und umgekehrt. Beispiele sind:
|
Top-down |
Bottom-up mit ScriptRunner: |
Es ist zu beobachten, dass es nicht sehr viele Anbieter am Markt gibt, die oft mehrere Einzellösungen unter einem Flaggschiff miteinander verbinden. In der Folge gibt es viele Updates, die oft nur wenige echte Neuerungen mit sich bringen. Die Abhängigkeiten zwischen den einzelnen Lösungen und das Zusammenspiel der Schnittstellen sind teilweise gravierend. Betrachtet man das vergangene Jahr (Stand Juli 2018), so ist zu beobachten, dass immer mehr Lösungen eingekauft werden, was zu einer Konsolidierung auf eine noch kleinere Anzahl von Anbietern führt. Inwieweit bzw. in welchem Umfang das gekaufte Produkt integriert ist, ist daher immer eine Blackbox und verunsichert die Kunden. Mittel- und langfristig ist der Support für Großkunden im Enterprise-Segment sehr sicher. |
Nicht ganz neu auf dem Markt, aber mit einem stabilen Kundenstamm, bietet ScriptRunner mindestens ein Major Release und 2-3 Feature/Minor Releases im Kalenderjahr. Die meisten neuen Funktionen basieren auf Funktionswünschen von Kunden. Unser ScriptRunner Platform Onboarding - fünf thematisch getrennte Web-Sessions, in denen Sie nicht nur die einzelnen Funktionen von ScriptRunner kennenlernen, sondern auch einen tieferen Einblick in die Funktionalität und das Zusammenspiel von PowerShell und ScriptRunner erhalten - sorgt für einen reibungslosen und begleiteten Einstieg. Neben den ActionPacks (für ScriptRunner optimierte Scriptsammlungen aus verschiedenen Themenbereichen), die ständig weiterentwickelt werden und exklusiv für Kunden zur Verfügung stehen, können auch Professional Services und Workshops zu einzelnen Bereichen (Integration in Drittsysteme, etc.) gebucht werden. |
Top-down |
Die Lösungen für eine vollständige Automatisierung sind auf der Prozess- oder Logikebene angesiedelt. Dies führt in der Regel zu sehr komplexen Prozessen. Die folgende Abbildung zeigt die Stufen der Transformation. Die Prozessebene versucht, die beiden oberen Stufen "High Level" und "Vollautomatisiert" abzudecken. Die vorher etablierten Stufen bleiben oft außen vor. Versucht man, diese zuvor etablierten Stufen zu adressieren, stellt man fest, dass die fehlende Agilität wenig und sehr spät Ergebnisse für den eigentlichen Tagesbetrieb liefert. Architekturansatz für die IT-Infrastruktur-Transformation jouney. Quelle: IDC-Newsletter "Optimization drives digital transformation" 2017 |
Bottom-up mit ScriptRunner: |
ScriptRunner arbeitet genau anders. Im Mittelpunkt stehen betriebliche Anforderungen, die den täglichen Betrieb optimieren und mit geringen Investitionen schnell zu Ergebnissen führen. Durch die offene Architektur mit passenden Schnittstellen zu verschiedenen Systemen (auch der Prozessebene) der Unternehmensarchitektur kann ScriptRunner schnell und einfach integriert werden. Wird z.B. ein führendes Workflow-System mit ScriptRunner integriert, hat dies den enormen Vorteil, dass die Workflows, die ScriptRunner an einer Stelle aufruft, schlank bleiben. Änderungen werden dann direkt im Script vorgenommen. Es ist nicht mehr notwendig, den kompletten Workflow anzufassen. |
Klären Sie zunächst die Terminologie:
Top-down |
Bottom-up mit ScriptRunner: |
Die Systeme haben meist ein sehr komplexes Rechte- und Rollensystem, das sehr fein granular einstellbar ist, was natürlich auch Raum für Fehler lässt, da einmal vergebene Rechte oft nicht mehr automatisch entfernt werden. Eine Kopplung an Einmalpasswortsysteme oder ähnliches ist meist möglich. Bei Anforderungen oder Ausführungen aus Self-Service-Portalen etc. kann oft auch ein Freigabeprozess für die Berechtigung angestoßen werden. |
ScriptRunner kennt zwei Rollen - Administratoren und Bediener. Administratoren legen die Richtlinien für die Ausführung der Scripte fest und definieren die Delegation an die Operatoren oder Drittsysteme, die dann die Aktionen in ihren Rechten und Rollen ausführen. Dies hat den Vorteil, dass administrative Konten verschlankt werden können. Selbst Administratoren oder Sub-Administratoren benötigen keine erweiterten Rechte mehr, um Scripte über die grafische Benutzeroberfläche auf dem/den Zielsystem(en) auszuführen. Um zu verhindern, dass ein Administrator mit den entsprechenden Anmeldedaten aus einem anderen Bereich auf ein Zielsystem zugreifen kann, werden in der Praxis mehrere ScriptRunner-Instanzen betrieben. Den Benutzern des ScriptRunner Portals können Aktionen von verschiedenen Rechnern angeboten werden, je nachdem, ob sie berechtigt sind oder nicht. Prozesse freizugeben oder eine Anmeldung an den Apps oder der Eingabeaufforderung bei der Ausführung z. B. durch die Eingabe eines zusätzlichen Einmalpassworts zu sichern, ist heute noch nicht möglich. |
Top-down |
Bottom-up mit ScriptRunner: |
Einige Anbieter bieten volle Public-Cloud-Funktionalität, die Cloud-Infrastruktur ist in der Regel immer aktiv. Multi-Instanz-Architektur, einige Hersteller garantieren, dass keine einzige Kundeninstanz jemals offline ist. Hierbei handelt es sich um eine hochverfügbare Infrastruktur, die eine Redundanz der Instanzen zwischen zwei Rechenzentrums-Clustern bietet. Andere Hersteller sind nur in der Lage, On-Premise oder in der Private Cloud zu arbeiten. |
ScriptRunner kann On-Premises oder in der Private Cloud betrieben werden; eine Public Cloud Funktionalität gibt es derzeit nicht. |
Top-down |
Bottom-up mit ScriptRunner: |
In der Regel werden mehrere Sprachen in der Benutzeroberfläche unterstützt. Die Dokumentation ist sehr ausführlich, und der Kunde kommt bei tiefergehenden Fragen und Konfigurationsanpassungen oft nicht weiter. Hier ist meist die Einbeziehung des Herstellers oder eines Dienstleisters erforderlich. |
Die Benutzeroberfläche und die Dokumentation sind in Deutsch und Englisch verfügbar. Die vordefinierten ActionPacks werden in GitHub nach den Best Practices von Microsoft entwickelt und ausführlich dokumentiert. Weitere nützliche Informationen zur Konfiguration von Abfragen, zur Anbindung von Drittsystemen, zur Erstellung von Scripten usw. finden Sie in der Knowledge Base und im ScriptRunner Blog. |