Vorteile moderner IT-Automation bei Automobilzulieferer Brose
Gesparte Stunden: über 4.031 | Geschonte Nerven: unzählbar
Die IT des global agierenden Automobilzulieferers Brose steht vor der Herausforderung, reibungslosen IT-Betrieb zu gewährleisten, Sicherheitsrisiken zu minimieren, aber gleichzeitig den lokalen Administratorinnen und Administratoren der jeweiligen Standorte einen angemessenen Handlungsspielraum zu eröffnen. Bei SAP-Hintergrundprozessen und im Systemmanagement-Umfeld nutzte Brose bereits ein Job Scheduling Tool. Automation war vor Einführung von ScriptRunner gewiss nicht neu, nahm seitdem aber ordentlich Fahrt auf. So meistert der Konzern die Herausforderungen und sagt heute: Moderne IT-Automation steigert die Effizienz und schont die Nerven! Ein Unternehmen auf dem Weg zur End-to-End Automation.
Über das Unternehmen
Umgebung
Erfolge
- Über 4.000 Stunden eingespart
- Automatisierte Aufgaben, sichere Prozesse
- Lokale IT-Administratoren sind handlungsfähig, auch ohne höchste Berechtigungsstufen
- Modernes Unternehmen auf dem Weg zur End-to-End-Automation
“Mit unseren Selfservice Ansatz entwickeln die verantwortlichen Abteilungen die Skripte in Eigenverantwortung – damit müssen wir das Domänen-Know-how nicht selbst liefern. Gerade im Bereich DNS sind Skripte schwierig, durch die Arbeit mit ScriptRunner vermeiden wir, dass versehentlich Fehler passieren.”
Head of IT Integration & Automation
Brose
Unternehmen
Brose ist innovativer Automobilzulieferer, dessen Produkte in jedem zweiten Neuwagen weltweit verbaut sind. Die 32.000 Mitarbeiterinnen und Mitarbeiter verteilen sich global auf rund 70 Standorte. Moderne Informationstechnik ist das Rückgrat des Unternehmens. Rund 580 IT-Expertinnen und Experten stellen reibungslose Abläufe sicher.
Herausforderung
Zentrale IT-Administration und lokale IT-Anforderungen
Wie schafft es ein weltweit agierender Konzern, lokal handlungsfähig zu sein ohne Sicherheitsrisiken einzugehen? Wie kann der volle administrative Zugriff auf Systeme wie Active Directory, Azure AD, SQL-Server etc. auf wenige Administratoren begrenzt werden, aber gleichzeitig die unterschiedlichen IT-Teams befähigt sein, all das zu tun, was sie vor Ort benötigen?
Vernetzung und Automation schon lange großgeschrieben
Automatisierung begann bei Brose schon, bevor ScriptRunner zum Einsatz kam. Im Systemmanagement-Umfeld und bei SAP-Hintergrundprozessen kam ein Job Scheduling Tool zum Einsatz. Es gab eine Self-Service-Oberfläche, der allerdings gewisse Features fehlten. Der Wunsch nach einer Oberfläche, die ein granulares Arbeiten ermöglicht, wurde immer lauter.
Lösung
Lösche DNS-Records, aber keine ganzen DNS-Zonen!
Ein klassisches Beispiel ist die Aufgabe 'Lösche einen DNS-Eintrag' oder 'Lege einen DNS-Eintrag an'. Es existierten bereits Skripte zur Durchführung dieser Aufgaben. Doch die Frage der Sicherheit stand im Raum. Über die Microsoft Tools sollten Nutzer agieren können, ohne die Möglichkeit zu bekommen, beliebige DNS-Einträge oder sogar ganze DNS-Zonen zu löschen oder etwa einen DHCP-Bereich anlegen zu können.
Die vorhandenen Skripte konnten nach der Einführung von ScriptRunner direkt in Actions überführt werden, die eine Kombination aus Skripten, Credentials, Targets und Queries darstellen. Aus Active Directory werden dynamisch Templates befüllt, zugehörige Skripte starten im Hintergrund. Einem Nutzer bzw. einer Nutzerin kann auf diese Weise ein Drop-Down-Menü gezeigt werden, das nur DNS-Einträge enthält, die er oder sie sehen und bearbeiten darf – nicht mehr, nicht weniger. Die lokalen IT-Admin-Teams haben damit den Handlungsspielraum, den sie benötigen. "Mit ScriptRunner haben wir eine vernünftige Oberfläche, können granular arbeiten und den Kollegen und Kolleginnen Self-Services zur Verfügung stellen", so Michael Köppl, Leiter IT-Automatisierung & Integration.
Keine Chance für langweilige Aufgaben
Den Verantwortlichen war bewusst: Mit Automation lassen sich Zeit und Nerven sparen, denn es gibt im IT-Betrieb Aufgaben, bei denen manuelles Abarbeiten mühsam und nicht mehr zeitgemäß ist. Während zur Einführung von ScriptRunner der IT-Betrieb On-Premises lief, ist der Konzern inzwischen hybrid unterwegs, und am Beispiel 'Gruppe in Azure AD pushen' bringt es Michael Köppl auf den Punkt: "Das ist langweilig und ohne Mehrwert für die Personen, die über die entsprechend hohen Rechte im System verfügen – es muss aber erledigt werden." Für solch langweilige, wiederkehrende Aufgaben zum Beispiel rund um das Thema Gruppenpflege und Mailboxen, hatten sich die Administratoren und Administratorinnen schon früh Skripte geschrieben.
Er fügt hinzu: "Es gibt immer wieder kleine, manuelle Tätigkeiten, bei denen manchmal die Rechte, manchmal das Know-how nicht vorhanden sind. Das packen wir jetzt in Skripte und automatisieren diese Aufgaben. Über ScriptRunner haben wir dann die flexible Oberfläche, damit diese Actions an andere im Unternehmen delegiert werden können. Bei Bedarf stoßen sie die Action an, die dann sicher ausgeführt wird."
Eine Nutzergruppe im Unternehmen, die sich auf diese Weise jetzt schon an vielen Stellen selbst helfen kann, sind die Application Owner. Fällt ein Service aus, kann mit Hilfe eines Skriptes geprüft werden, ob gerade nur ein Server gepatcht wird, oder der Service wirklich gestört ist – auf das Problem kann jetzt zielgerichteter reagiert werden. Das Prinzip, Nutzerinnen und Nutzer zu befähigen, Skripte sicher auszuführen und automatisierte Aufgaben selbst anzustoßen, wird in Zukunft noch weiter im Unternehmen ausgerollt.
“Wir dokumentieren bei einigen Actions, wie viel Zeit wir einsparen. In den letzten eineinhalb Jahren rund 4.000 Stunden allein bei den Actions, die wir tracken.”
Senior System Administrator
Brose
“Unsere weltweit verteilten Nutzer sind nun viel handlungsfähiger: Sie können jederzeit zugewiesene administrative Aufgaben erledigen, ohne dafür Systemrechte zu benötigen. Und das alles mit voller, zentraler Nachvollziehbarkeit.”
Head of IT Integration & Automation
Brose
"Moment, ich erstelle einen Screenshot, wie viel Zeit wir sparen!"
4.031 Stunden prangt da in blauen Lettern auf dem Bildschirm. Der Screenshot spricht für sich. Bin Xu, Senior System Administrator erläutert, dass in der Software für die häufigsten Actions die Zeit hinterlegt wurde, die früher dafür benötigt wurde. Besonders viel Zeitersparnis kommt aus den Bereich DHCP (Reservations), DNS (Record Handling) und Exchange (z.B. New Team Mailbox), zeigt der Screenshot. Denn jedes Mal beim erfolgreichen Durchlauf einer Action wird nun die Einsparung dokumentiert: über 500 Tage in den letzten eineinhalb Jahren!
Ergebnis
Zentral können Self-Services zur Verfügung gestellt werden, die den lokalen Admin-Teams der jeweiligen Standorte einen angemessenen Handlungsspielraum eröffnen. Die rund 170 Actions, die das "Automation Squad" erstellt hat, sparen beachtliche Stunden ein. Statt langweiliger Handarbeit nutzt das hoch qualifizierte IT-Personal die Expertise nun, um einen Mehrwert für das Unternehmen zu schaffen. Der Erfolg gibt Recht, und es geht in großen Schritten weiter: Die IT-Teams bei Brose arbeiten aktuell daran, über REST-API und den ScriptRunner Web-Service-Konnektor die Automation weiter voranzutreiben und End-to-End-Automation zu erreichen.