August 2022
Interview
Mehr Hygiene in der IT
Thorsten Podzimek, Geschäftsführer der SAC GmbH erläutert, warum Automatisierung besonders für IT-Dienstleister wichtig ist
Teil 1
Herr Podzimek, was macht die SAC GmbH genau?
Der Hauptteil unserer Arbeit ist der komplette IT-Betrieb unserer Kunden. Das sind Kunden, die zum Teil keine eigenen IT-Mitarbeiter haben und das auch nicht wollen. Diese bekommen von uns einen Rundum-Service im Bereich Infrastruktur in Form von:
• 24/7 Endanwender-Support
• Aufbau und Installation von PCs
• Einrichtung von User-Accounts
• Aufbau einer lokalen Server-Infrastruktur
• Bereitstellung von Ressourcen aus unserem eigenen Rechenzentrum
• Planung und Projektkoordination
Dazu übernehmen wir optional die gesamte Office365-Integration und -Administration. Bis auf Spezialanwendungen wird von uns alles komplett betreut und betrieben, inklusive Telefonie.
Wie sieht Ihr Kundenkreis aus?
Im Rahmen dieser Betriebstätigkeit betreuen wir Mittelstandskunden bis hin zu Global Playern, für die wir an verschiedenen Stellen „verlängerte Werkbank“ sind. In diesem Rahmen lagert der Kunde verschiedene Dienste an uns aus. Diese Kunden haben zwar eine eigene IT, aber wir übernehmen teilweise das Hosting und erledigen speziellen Anwendungs- oder Teilbereich-Support. Wir sind hier also breit aber auch extrem tief aufgestellt. Alles, was wir tun, können wir auch bis auf die unterste Systemebene. Unsere Policy ist, dass wir nichts annehmen oder tun, von dem wir keine Expertise haben.
Use Case 1
Warum und wofür benötigten Sie eine Automatisierungslösung?
Wir haben festgestellt, dass wir mit dem Anlegen von neuen Mitarbeitern bei Kunden und mit dem Ausadministrieren (der Mitarbeiter verlässt die Firma wieder) ungefähr 5.000 Stunden Arbeit im Jahr haben. Klar ist, dass man Leute braucht, die diese Arbeit leisten. Wir standen dabei aber immer gleich vor mehreren Herausforderungen:
1. Diskontinuität
Diese Art der Arbeit fällt nicht kontinuierlich an, sondern immer stoßweise und zeitgebunden. Ein typisches Szenario: Ein Kunde meldet am Freitag um 16.00 Uhr, dass vier neue Mitarbeiter am folgenden Montag anfangen und dafür die entsprechenden Accounts angelegt werden müssen. Pro Account benötigt man dafür zwischen drei und vier Stunden, um den User in allen IT-Systemen anzulegen. Konkret muss also ein Service-Mitarbeiter bei uns am Freitag bis spät abends arbeiten. Ein Test mit dem User oder dem Kunden ist dann meist nicht mehr möglich, da um diese Zeit niemand mehr erreichbar ist. Das kann dazu führen, dass am Montag nicht alles wie gewünscht funktioniert oder nicht alle Zugriffe vorhanden sind. Hier entstehen dann Nacharbeiten, die weitere Kosten und oft auch unnötige Diskussionen nach sich ziehen.
2. Schwankende Qualität
Auch abhängig von der ausführenden Person ist dieses Thema sehr schwer zu stabilisieren. Die Qualität der Ausführung ist oft schwankend, je nachdem wer es macht und zu welchem Zeitpunkt es durchgeführt wurde, obwohl es exakte Anleitungen und Checklisten gibt.
3. Unspezifische Angaben
Manchmal liegen nur ungenaue oder unvollständige Angaben des Kunden über den anzulegenden User vor. So kann es vorkommen, dass Namen falsch buchstabiert, Titel vergessen werden oder Abteilungen noch unbekannt sind. Dies erschwert einen effizienten, IT-seitigen Onboarding-Prozess zusätzlich. Nicht selten müssen in einem solchen Fall alle Informationen noch einmal komplett neu eingespielt werden – ein hoher Aufwand für beide Seiten.
Wie sah Ihr erster Lösungsweg in diesem Fall aus?
Um diese Kundenangaben vernünftig zu bekommen, haben wir ein Word-Formular entwickelt, in dem man Felder ausfüllen kann, gewisse Vorgaben hat und auch schon Felder hinterlegt waren (z.B. auswählbare Verteilergruppen für den User). Dieses Dokument haben wir unseren Kunden zur Verfügung gestellt. Der Kunde hat es ausgefüllt, ausgedruckt, unterschrieben, eingescannt und wieder an uns zurückgeschickt. Wir haben es dann abgelegt und entsprechend weiterbearbeitet.
Wie praktikabel waren diese Formulare?
Wir konnten die Dynamik des Kunden in den Formularen auf Dauer nicht nachhalten (wenn beispielsweise eine neue Verteilergruppe hinzukommt oder wegfällt). Es wäre also nötig gewesen, diese Dokumente ständig anzupassen, was einen immensen Aufwand bedeutet hätte. Zumal auch jede Formularänderung eine Anpassung in der Handhabung seitens des Kunden erfordert hätte. Diese Vorgehensweise war also in beide Richtungen nicht praktikabel und effizient.
Welche Anforderungen sollten umgesetzt werden?
Wir brauchten eine Lösung, die folgende 3 Punkte beinhaltet:
1. Ein dynamisches Formular, das sich der Ist-Situation beim Kunden anpasst und aktuelle Gegebenheiten abfragt. Damit wollten wir gewährleisten, dass sich die Pflege des Formulars auf ein Minimum beschränkt, wir einen korrekten Input haben und sicherstellen können, dass der ganze Prozess überhaupt fehlerfrei abgearbeitet werden kann.
2. Eine völlig automatisierte Erstellung von User Accounts inklusive aller damit zusammenhängenden Informationen.
3. Die gesamte Kommunikation inklusive Freigabeprozessen und Fragestellungen.
Das haben wir mit Automatisierung gelöst. Dazu haben wir für unsere Kunden einen Onboarding-Workflow entwickelt, der nicht nur den User anlegt, sondern auch alles das erledigt, was auch außerhalb der IT stattfinden muss. Heute können wir unter anderem im Kundenportal folgende Eckdaten automatisiert festlegen:
-
An Datum X fängt der neue Mitarbeiter an
-
es wird ein Termin für eine Einarbeitung in Outlook gesetzt
-
es gibt entsprechende Aufgaben zur Einarbeitung im Planner
-
der Visitenkarten-Hersteller erhält direkt einen Auftrag (weil die Daten schon vorliegen)
-
der Hausmeister bekommt eine Mail, um ein Namensschild für die Tür vorzubereiten
-
alle Aktionen haben einen entsprechenden Erledigungsvermerk
Und wie sieht es beim Offboarding aus?
Der Onboarding-Prozess ist schon komplex, aber wenn ein Mitarbeiter das Unternehmen verlässt, wird es noch wesentlich komplexer. Denn in diesem Fall müssen seine Zugriffsberechtigungen wieder terminiert entzogen werden. Auch andere Prozesse, die erst nach einer gewissen Zeit oder zu einem bestimmten Zeitpunkt ausgelöst werden sollen, gehören dazu. Anders ausgedrückt: Wenn ein Mitarbeiter am kommenden Montag anfängt, kann der Account sofort erstellt werden. Wenn der Mitarbeiter aber am Monatsende geht, dann sollen die Accounts auch erst zu diesem Ultimo-Termin gesperrt werden. Das kann aber bereits vorher terminiert eingegeben und somit auch automatisiert werden.
Welcher Vorteil ergibt sich aus den automatisierten Abläufen für Sie und Ihre Kunden?
Automatisierung bietet den riesengroßen Vorteil, dass man Aufgaben geplant aktivieren und nachgelagerte Prozesse gleichzeitig mit abbilden kann. Diese wichtigen „Hygienemaßnahmen“ fangen wir mit Automatisierung ab. Ein Beispiel dafür ist: Die E-Mail-Adresse oder das Postfach eines Mitarbeiters soll noch 3 Monate nach Austritt bestehen bleiben und erst dann gelöscht werden. Bis dahin wird die E-Mail an eine bestimmte andere Adresse weitergeleitet.
Durch das immer größer werdende Arbeitsaufkommen im IT-Betrieb gehen Planung und Wiedervorlage solcher Informationen im Tagesgeschäft oft unter. Unser Workflow „vergisst“ nichts und würde auch 3 Monate später noch auf den Punkt aktiv werden. Oder er verschickt eine Erinnerungsmeldung zu einem bestimmten Zeitpunkt, ob die jeweilige Aktion endgültig ausgeführt soll. Manche Kunden sagen nämlich „Fragen Sie mich in 3 Monaten nochmal, ob wir die E-Mail noch brauchen.“
Können Sie weitere Vorteile benennen?
Ein weiterer Vorteil betrifft das Thema Sicherheit: Wenn einer unserer Service-Mitarbeiter bei Kunden die Accounts anlegt, braucht er dort administrative Berechtigungen. Das bedeutet natürlich auch ein Risiko für den Kunden. Je nach Unternehmensgröße gibt es Fragen seitens der Compliance-Abteilung, wie wir sicherstellen, dass unsere Mitarbeiter mit ihren jeweiligen Admin-Rechten bei ihnen keine Daten stehlen, aus Versehen löschen oder die Zugangsdaten sicher aufbewahrt werden. Durch den Workflow ist es möglich, dass alle administrativen Prozesse vom Bediener ohne Admin-Rechte ausgeführt werden können. Das bietet uns ein zusätzliches, großes Sicherheitsfeature.
Wenn Sie den Markt generell betrachten, wie heben Sie sich durch Automatisierung von anderen IT-Dienstleistern ab?
Das war der Kontext, mit dem wir in die Automatisierung gestartet sind. Wir haben gesagt: wenn wir das hinbekommen, haben wir einen enormen Vorsprung im Markt. Das kann momentan niemand in dieser Komplexität und mit diesem Leistungsumfang anbieten.
Die Automatisierung bildet für uns die Grundlage, die angestrebte Änderung des Geschäftsmodells auch umsetzen zu können: weg vom reinen Zeit-für-Geld-Modell, hin zu Managed Services mit Pauschalen für z.B. User- und Server-Flatrates. Damit wird das Geschäftsmodell unabhängig vom IT-Service Headcount und damit skalierbar. Die Skaleneffekte sind ohne eine leistungsstarke Automatisierungssoftware im Hintergrund nicht zu erzielen.
Besonders die Möglichkeit zu Skalieren ist in diesem Zusammenhang ein sehr wichtiges Thema. Wenn nicht vier, sondern vierzig User gleichzeitig angelegt werden müssen, stößt man mit der manuellen Abarbeitung schnell an die Grenzen des Machbaren. Geschwindigkeit und Stabilität eines automatisierten Prozesses sind hier unschlagbar. Der Workflow legt die gewünschte Anzahl von Accounts in wenigen Minuten komplett an – und zwar ohne Fehler oder Nacharbeiten. Manuell würde jeder einzelne Account allein bis zu drei Stunden Aufwand bedeuten.
Als Geschäftsführer müssen Sie vor allem wirtschaftlich denken. Welchen Einfluss hat Automatisierung unter diesem Aspekt auf Ihr Unternehmen?
Die automatisierte Abarbeitung ist auch kaufmännisch höchst attraktiv. So können wir mit einem ganz anderen Preis im Markt konkurrieren. Berechnet man 100 Euro pro Stunde, würde das manuelle Anlegen eines einzigen Users den Kunden also 300-400 Euro kosten. Ist der Workflow erst entwickelt, entstehen dafür praktisch keine (variablen) Kosten mehr. Man muss den Automaten zwar installieren, lizensieren, betreiben, pflegen und warten, aber die direkten Einstandskosten entfallen. Ganz egal, wie viele User ich on- oder offboarde – es kostet mich nicht mehr Skills oder Manpower. Im besten Fall kann sich der Kunde selbst administrieren und die gesamte Benutzerverwaltung eigenständig durchführen. Bei Bedarf kann man dennoch im Service anrufen und sich helfen lassen, oder es an einen unserer Servicemitarbeiter delegieren. Das ist dann die neue Welt und tatsächlich ein „Wellenbrecherjob“.
Allein durch die Automatisierung der 5.000 Admin-Stunden pro Jahr ergibt sich eine Einsparung von ca. 2,5 Administrator-Stellen pro Jahr. Das bedeutet nicht, dass diese Stellen gestrichen werden. Die entsprechenden Mitarbeiter haben aber dadurch mehr Zeit, sich um andere Tasks und neue Automaten zu kümmern. Die Aufwände für den Betrieb der Automatisierungslösung mit eingerechnet, kalkulieren wir aktuell nur für diesen Fall mit einer Einsparung von etwa 100.000 Euro pro Jahr.
Use Case 2
Können Sie ein weiteres Szenario beschreiben, in denen Sie Automatisierung bei Ihren Kunden einsetzen?
Auf unserer Reise zur Automatisierung haben wir noch viele weitere Workflows realisiert und Einsatzfelder eruiert. Wir haben auch Services erfunden, die wir ohne Automaten vorher gar nicht hätten umsetzen können.
Ein Beispiel: Wir bieten einen 24/7-Service an. In diesem Rahmen ist das Verhältnis von Aktion und Reaktion von immenser Wichtigkeit. Einer unserer Kunden ist ein großes Logistik-Unternehmen, es wird rund um die Uhr gearbeitet. Wenn bei diesem nachts um 3 eine Oracle-Datenbank ausfällt, oder schlechte Performance-Werte hat, steht die Logistik still. Es fahren keine Waren mehr aus dem Lager und eine Vielzahl von Beschäftigten kann nicht mehr arbeiten sowie die Waren kommissionieren. Der Kunde hat angegeben, dass ein Ausfall schnell im 6-stelligen Euro-Bereich liegen kann, falls der Waren Ein- und Ausgang nicht mehr funktioniert.
Wie löst man Sonntagnacht um 3 dieses Problem? Als erstes muss schnellstmöglich eine automatische Ursachenanalyse durchgeführt werden. Dazu haben wir ein Monitoring-System, welches bei gewissen Schwellwerten bestimmte Maßnahmen bzw. weitere Prozesse auslöst. Im konkreten Fall: den Automaten für die Support Meldekette zur Entstörung ansteuert.
Wie war die frühere Verfahrensweise in einem solchen Fall?
In der Vergangenheit war es so, dass der Kunde nachts um 3 bei uns bzw. bei einem vorgeschalteten Callcenter anrief. Dieser Dienstleister hinterlegte den Ausfall bei uns im System und rief verschiedene Bereitschaftstechniker der Reihe nach an, um festzustellen, wer als nächstes verfügbar war. Anschließend qualifizierte dieser Bereitschaftstechniker dann, was überhaupt getan werden musste und rief seinerseits wiederum einen 24/7-Techniker eines Oracle-Datenbankspezialisten an. Dieser wählte sich dann in das System ein und unternahm die notwendigen Schritte zur Fehlerbeseitigung. Das heißt, nicht selten betrug so die Reaktionszeit vom gemeldeten Incident bis zur Bearbeitung durch den richtigen Ansprechpartner eine ganze Stunde oder mehr. Zusätzlich waren mindestens zwei Menschen damit beschäftigt die Störung aufzunehmen, zu qualifizieren und die Weiterleitung an den eigentlich Support-Ingenieur zur Entstörung einzuleiten.
Wie begegnen Sie dieser Herausforderung heute?
Das haben wir komplett durch einen Workflow abgelöst. Die Überschreitung des jeweiligen Schwellwerts wird an den Automaten übermittelt. Über eine Telefonie-Integration, wird dann eine in Flowster administrierte Liste von Bereitschaftstechnikern des Kunden abtelefoniert und die Störung mitgeteilt. Über einen zusätzliche SMS wird der Bereitschaftstechniker aufgefordert den Alarm zu bestätigen und damit zu kennzeichnen, dass er die Bearbeitung der Störung übernimmt. Damit wird sichergestellt, dass die Anrufe nicht ins Leere laufen und sich tatsächlich jemand darum kümmert. Der komplette Vorgang wird über entsprechende Tickets revisionssicher mit dokumentiert und die entsprechenden Status auch per Teams, Mail und Monitoring-Dashboard gemeldet. Somit kann jeder zu jedem Zeitpunkt einsehen, wie der Bearbeitungsstatus ist und was von wem wann gemacht wurde.
Zusammengefasst: heute lösen wir das Erkennen, Qualifizieren und Melden einer solchen Störung automatisiert. Das Monitoring registriert einen Fehler, Flowster arbeitet mit unserer Konfiguration die richtigen Schritte der Reihe nach ab, ein Dritter leistet dann seine Arbeit und gibt eine Rückmeldung. Zusätzlich wird der ganze Prozess auch noch umfassend dokumentiert und kommuniziert. Das wäre vorher in dieser Art und Weise und vor allem in dieser Geschwindigkeit gar nicht möglich gewesen. Dieses Qualifizierungs- und Meldeverfahren haben wir auch bei anderen Kunden im Einsatz. Bei verschiedenen Rechenzentren funktioniert das beispielsweise ähnlich in Bezug auf Störmeldung via GLT-Anlagen.
Vielen Dank!
Sie haben noch Fragen?
Sie möchten Ihre IT-Automatisierung voranbringen? Vereinbaren Sie einen Termin und wir beantworten unter anderem folgende Fragen:
- Welche Möglichkeiten gibt es?
- Welche Lösung passt zu Ihnen?
- Wie setzen sich die Kosten zusammen?