Steuern und verwalten
In langjährig gewachsenen, hoch komplexen und meist heterogenen Netzwerk- und Systemlandschaften ist der Überblick über Konfigurations- und Softwarestände immer schwerer zu realisieren. Softwareverteilung und Release Management für Anwendersysteme ist heute Realität. Bei Netzwerk- und Systemkomponenten steckt die softwaregestützte Verwaltung mit Protokollierung von Änderungen noch in den Kinderschuhen. Das Bewusstsein sich dieser Problematik anzunehmen wächst und wird in Zukunft ohne Software-Werkzeuge nicht mehr zu handhaben sein.
Getrieben durch die zunehmende Verbreitung des ITIL-Standards gewinnen die darin definierten Prozesse für das Configuration und Change Management an Bedeutung. Diese beschäftigen sich unter anderem auch mit dem Ausrollen und der Pflege von Softwareständen und Konfigurationsparametern von Netzwerkkomponenten, dem sogenannten Device Provisioning.
Die Situation
Eine fehlerfreie und hochverfügbare IT-Infrastruktur ist Voraussetzung für die Funktion jeglicher IT-gestützter Geschäftsprozesse. Die Basis der IT-Infrastruktur bilden die Netzwerke, deren Funktion von optimal konfigurierten aktiven Komponenten abhängt. Die Steuerung dieser Geräte wird jedoch durch eine Reihe von Faktoren erschwert. Die Anzahl und die Varianten der zu verwaltenden Geräte nehmen inflationär zu, wodurch die Gerätekonfiguration immer komplexer und unübersichtlicher wird. Mögliche Konfigurationsfehler sind aufgrund der Komplexität schwer erkennbar. Zudem entstehen neue Herausforderungen durch konvergente Netze, die Echtzeitdaten wie VoIP oder Video transportieren. Trotz Konfigurationswerkzeugen ist das Einrichten von Parametern wie QoS (Quality of Service) oder das Einhalten von Security-Anforderungen sehr aufwändig. Erschwert werden die Aufgaben dadurch, dass für die Konfiguration von Netzwerkkomponenten kein Standard existiert. Neben der fehlerfreien Konfiguration benötigt ein hochverfügbares Netzwerk vor allem homogene Firmware-Stände auf den Komponenten. Mehr Automatisierung bei diesen Prozessen würde die Aufgabe der IT-Administratoren erheblich vereinfachen.
Dokumentation = überflüssiger Luxus?
Zu den Stiefkindern der Konfigurationsverwaltung muss heute leider immer noch die Dokumentation gezählt werden. Wenn Dokumentationen überhaupt zentral verwaltet werden, dann oftmals noch in Form von manuell gepflegten Excel-Listen. Auch das Sichern der Firmware bzw. von Gerätekonfigurationen erfolgt in der Regel manuell. Werden Konfigurationsänderungen vorgenommen, bleibt die Pflege der Dokumentation oft auf der Strecke. Mangelnde Dokumentation führt zu eingeschränkter Handlungsunfähigkeit im Fehlerfall, was wiederum die Verfügbarkeit der Geschäftsprozesse gefährdet. Kurze Wiederherstellungszeiten basieren auf einer guten Dokumentation und dem schnellen Zugriff auf Konfigurationsdaten. Ohne diese Informationen lässt sich der Einfluss einer Konfigurationsänderung auf die restliche IT schwer beurteilen. Je nach Gerät kann aber eine kleine Änderung bereits enorme Auswirkungen auf die IT-Infrastruktur und damit auf die Geschäftsprozesse eines Unternehmens haben.
Device Provisioning im organisatorischen Rahmen
Im Sinne von ITIL muss ein modernes Device Provisioning komplett in die Prozesse Change und Configuration Management eingebunden sein. Konfigurationsänderungen an einer Netzwerkkomponente durchlaufen als „Request for Change“ (RFC) den Prozess. Die Auswirkungen von Änderungen sowohl auf die IT, als auch die Geschäftsprozesse sollten Administratoren bereits in der Planungsphase bewerten können. Hierzu ist der Zugriff auf die aktuelle Konfiguration ebenso notwendig wie die Unterstützung von Fallback-Plänen und die zeitgesteuerte Ausbringung der Konfiguration im Rahmen des weiteren Change Prozesses. „Best practice“ heißt hier aber auch, die Verwaltung von Gerätekonfigurationen nicht zu einem bürokratischen Hemmnis werden zu lassen. Das Ziel sollte sein, soviel Automatisierung wie möglich zu nutzen, um die Abläufe prägnant und kurz zu halten. Dies ist nur dann mit einem vertretbaren personellen Aufwand zu bewältigen, wenn geeignete Softwarelösungen Unterstützung leisten. Auch hier ist ein zentraler Ansatz notwendig: Der Einsatz einer Management-Software, die viele verschiedene Aufgaben und Teilbereiche der ITIL-Prozesse unterstützt und gleichzeitig das Configuration Management stark in das Change Management integriert. Für den operativen Einsatz bedeutet dies, dass ein zentrales IT-Infrastrukturmanagement aufzubauen ist, das einerseits den prozessorientierten Ansatz verfolgt und andererseits die Ausbringung der Konfigurationsänderungen unterstützt.
Abb.1 Integration des Provisioning in den Change Management Process
Fähigkeiten eines zentralen Device Provisionings
Ein zentrales Provisioning sollte auf der einen Seite den technischen Anforderungen einer heterogenen IT-Landschaft genügen und sich andererseits nahtlos in die organisatorischen IT-Service-Prozesse integrieren. Zu den Aufgaben zählen das Auslesen von Konfigurationsdaten beliebiger Hersteller, der Vergleich zu historischen Konfigurationsständen, die Protokollierung und Alarmierung von Änderungen, das Editieren und Zurückschreiben von Konfigurationen, das Roll-out komplexer Konfigurationen und neuer Firmware-Versionen sowie die automatisierte Ausführung per Scheduler. Diese Punkte fassen das Alltagsgeschäft eines Administrators zusammen und sind in hohem Maße automatisierbar.
Makros bringen mehr Schwung ins Leben
Essentiell für das Device Provisioning ist die Möglichkeit beliebige Konfigurationsmakros zu definieren. Individuelle Aufgaben lassen sich so auf den Geräten automatisiert ausführen. Ein Beispiel hierfür ist das Konzept der Provisioning-Makros des theGuard! Service Management Center der REALTECH. Das Konzept teilt Makros in drei Klassen ein: So genannte Basis Makros regeln allgemeine Aufgaben wie zum Beispiel die Anmeldung per Telnet an ein System. Abstrakte Makros dienen der Definition herstellerspezifischer und sich häufig wiederholender Konfigurationsschritte. Individuelle Makros können Basis und Abstrakte Makros einbeziehen und weitere individuelle Konfigurationssequenzen beinhalten. Dies hält die Entwicklung von Konfigurationsmakros sehr schlank und gewährleistet die Wiederverwendbarkeit bereits getesteter Makros.
Eine weitere wichtige Funktion besteht darin, vorhandene Informationen aus der CMDB (Configuration Management Database) über Platzhalter (so genannte Parameter Sets und Parameter Mappings) in die Konfigurationsmakros mit einzubeziehen. So holt sich das Makro, je nachdem auf welches Gerät es angewendet wird, automatisch die notwendigen spezifischen Informationen zu diesem Gerät. Provider sind dann in der Lage, das Provisioning von MPLS-Netzwerken mit automatischer Tag- und Adressvergabe zu steuern.
Die Integration des Device Provisionings in ein System für Netzwerk- und System-Management ist eine notwendige Bedingung für das Zusammenwirken von Configuration Management und Systemmonitoring. Damit ist auch ein ereignisgesteuertes Device Provisioning realisierbar. Die funktionale Anbindung an eine zentrale CMDB erhöht die Planungssicherheit der IT und führt zu stabileren Geschäftsprozessen.
Abb.2 Integration des Device Provisioning in ein Management System mit dem Ziel,
Konfigurationsänderungen abzubilden und in das BPM einzubinden.
Mehr Prozesseffizienz
Ein durchdachtes, werkzeuggestütztes Provisioning bildet die Basis für eine wirtschaftliche Konfigurationsverwaltung von IT-Infrastrukturen. Integrative Lösungen zur Unterstützung der ITIL Service und Support-Prozesse reduzieren den manuellen Aufwand und erhöhen die Planungssicherheit im Change und Configuration Management. Dies erhöht die Verfügbarkeit kritischer Geschäftsprozesse und vermeidet damit Ausfallkosten.
Kontakt: customer-services-itsm@realtech.com