Interview

Use Case 3

Herr Podzimek, eine automatisierte Benutzerverwaltung bietet bereits eine Vielzahl an Vorteilen für Sie und Ihre Kunden. Wie lässt sich Automatisierung in diesem Kontext noch effektiv nutzen?

Ein interessanter Use Case ist das Lizenz-Management. Das ist in vielen Unternehmen ein unterschätzter Kostenfaktor. In der Vergangenheit gab es bei unseren Kunden oft ein Problem: Wenn ein neuer User angelegt wird, braucht dieser (eine) bestimmte Software-Lizenz(en) um arbeiten zu können. Wenn ein Mitarbeitender das Unternehmen verlässt und der Kunde die Lizenz nicht zurückgibt, muss er sie dennoch bezahlen. Gerade im Hinblick auf jährlich laufende Lizenzen ist es wirtschaftlich, einen Prozess im Hintergrund zu haben, der nicht benötigte Lizenzen auch automatisiert wieder zurückgibt.

Wir haben den Einkauf und die Rückgabe von notwendigen Lizenzen automatisiert umgesetzt. Unser Distributor hat dafür eigens eine Schnittstelle für uns entwickelt. Heute kaufen wir beispielsweise Microsoft-Lizenzen über die Automatisierungsplattform – und geben diese im Rahmen des Offboarding-Prozesses auch automatisch wieder zurück.

Use Case 4

Insbesondere große Unternehmen haben eine Unmenge an Lizenzen und Zertifikaten. Dabei kann man schnell den Überblick verlieren, wie lange diese gültig sind. Lässt sich Automatisierung auch in diesem Fall nutzen?

Die regelmäßige Überprüfung von Zertifikaten oder Lizenzen ist ein weiterer Use Case, den wir für unsere Kunden entwickelt haben. Das heißt, wir überprüfen automatisiert, ob und wann Lizenzen oder Zertifikate ablaufen. Dieser Service ist bei unseren Kunden sehr gefragt. Der Workflow meldet beispielsweise 4 Wochen vorher, dass ein Webseiten-Zertifikat abläuft. Der Kunde erhält dann automatisch eine Erinnerungsmail, bis Fälligkeitsdatum X zu widersprechen. Ansonsten wird das Zertifikat automatisch erneuert bzw. verlängert und der Kunde muss sich um nichts kümmern. Er hätte aber auch die Möglichkeit zu sagen: Stop! Ich will die Webseite stilllegen oder etwas anderes tun.

Use Case 5

Sie sprachen bereits das Thema Sicherheit an. Administrative Prozesse können von Ihnen ohne Admin-Rechte bei Ihren Kunden ausgeführt werden. Wie können Ihre Kunden Automatisierung nutzen, um ihre Sicherheit zu optimieren?

Ein weiterer Anwendungsfall betrifft automatisierte Sicherheitsabfragen. Einer unserer Kunden prüft täglich, ob die E-Mail-Adressen seines Unternehmens sowie alle Telefon- und Mobilnummern in Hackerlisten auftauchen oder missbraucht werden. Das geschieht normalerweise nur, wenn man verdächtige Mails erhält oder einen Anfangsverdacht hat. Die Adressen und Nummern könnte man manuell bei Bedarf auf einer Webseite eingeben und testen. Wir haben das automatisiert.

Über das AD haben wir Zugriff auf die Kunden-Daten. Das heißt, der Workflow prüft alle AD-Objekte im Internet auf verdächtige E-Mail-Adressen. Bei Verdacht gibt er eine Warnmeldung aus, verbunden mit der Frage nach dem weiteren Vorgehen: „Adresse XY ist seit gestern auf der Liste „Dropbox“. Was soll getan werden?“ Dann wissen Sie, dass Sie bei Dropbox Ihr Kennwort ändern müssen. Oder das Kennwort ist in den Sozialen Medien gestohlen worden. Das bekommen Sie ja sonst eigentlich erst mit, wenn etwas passiert ist. Das ist ein kleiner, optionaler Service, den der Kunde dann monatlich bezieht. Der Workflow läuft automatisch jede Nacht einmal durch. Von dieser Art Workflows, wir nennen das „IT-Housekeeping“, haben wir eine lange Liste und realisieren diese sukzessiv.

Use Case 6

Abschließend: Gibt es noch einen Anwendungsfall, der aus Ihrer Sicht besonders interessant für IT-Dienstleister ist?

Das automatische Einspielen von Updates ist ein Riesenthema. Auch das erledigen wir für unsere Kunden automatisiert – inklusive Backups, Rollback und Funktionstest. Windows-Updates einspielen ist nicht kompliziert, die wichtige Frage ist aber: funktioniert danach immer noch alles? Der gesamte Prozess rundherum ist wesentlich komplexer als die Updates selbst.

Der Kunde möchte beispielsweise, dass die Downtime jeweils mit entsprechendem Vorlauf angekündigt wird. Wir prüfen im Falle eines Updateprozesses auch, ob noch User angemeldet sind (bei Terminal-Servern). Diese werden automatisch informiert, um Ihre Arbeit zu beenden und nach angemessener Zeit auch automatisch abgemeldet. Der Prozess kann aber auch von definierten Verantwortlichen in solchen Fällen abgebrochen werden. Der Automat erlaubt hier also eine Interaktion, um die Durchführung ggf. nicht zu starten, da die Systeme doch noch benötigt werden.

Im weiteren Verlauf des Update-Prozesses prüft der Workflow, ob ein aktuelles Backup vorhanden ist und hierdurch die Möglichkeit für ein Rollback gegeben ist. Im Anschluss wird ggf. automatisch ein Snapshot erstellt, die Updates durchgeführt und das System im Anschluss an das Update auf Funktionalität überprüft. War das Update nicht erfolgreich, wird automatisch eine Eskalationsmeldung an die Bereitschaft geschickt. Diese prüft noch einmal oder entscheidet sich für einen automatischen Rollback. Der Snapshot wird wieder aufgelöst und es erfolgt eine Abschlussmeldung (Updates erfolgreich durchgeführt oder eben auch nicht).

Das ist heute die Arbeit von Menschen, die das abends oder am Wochenende tun müssen. Daher können auch manchmal Fehler passieren – zum Beispiel wird vergessen, die Kollegen über das anstehende Update zu informieren oder ein Monitoring-System abzuschalten. Das alles passiert mit Automatisierung nicht.

Vielen Dank für diese spannenden Einblicke!