Driftavbrott, nertid och andra störningar av it-funktioner orsakas ofta av medarbetare i driften som försöker göra någonting bra som att konfigurera om lite, lägga in en uppdatering eller lägga till en ny funktion. Om medarbetaren genomför detta inloggad med administrativa rättigheter leder det till ett oplanerat stopp i driften. Ibland kan det dessutom vara så att driften av it-systemen är mer eller mindre i konflikt med verksamheten, då förändringar tar för lång tid och kön i verksamheten för att få hjälp är lång.
Att effektivisera driften av it-system bör därför vara ett mål för alla verksamheter. Det kan omfatta områden som att bygga bort personberoenden, minska användningen av administrativa behörigheter, minska komplexiteten, höja kvaliteten samt minska ledtiderna. Nämnda områden kan avhjälpas med fungerande automatisering och orkestrering.
Orkestrering handlar om att automatisera komplicerade arbetsflöden och abstrahera dessa till enkla och fördefinierade jobb som kan göras från ett enkelt gränssnitt med begränsade behörigheter i systemen.
Att långsiktigt arbeta för att få ner mängden arbete som måste göras av nätverksspecialister, AD-proffs, Linux-gurus, säkerhetskonsulter eller andra tyngre kompetenser är både nödvändigt och kostnadsbesparande. Dessutom kommer förändringar som görs i välvilja, men som kan utmynna i driftstopp eller i värsta fall förlust av information, att kunna undvikas i större mån.
Automation innebär att rutinuppgifter automatiseras via kod. Detta gör att arbetsuppgifter i systemen alltid blir utförda på samma sätt varje gång, oavsett vem som utför ändringen. Kod kan även versionshanteras, förbättras somt kopplas till systemdokumentation vilket är ett mer strukturerat sätt att arbeta än manuella rutiner över tid.
Ett systems konfigurationsfiler skall alltid vara versionshanterade så att det enkelt går att se vem som ändrat vad, när och varför. Genom att jämföra en tidigare fungerande konfiguration med en felaktig konfiguration kan felsökning snabbas upp och åtgärdas inom ett kortare tidsspann.
Användning av orkestreringen kopplad till ett it-system ska fungera med mycket begränsade behörigheter. Administrationskontots lösenord ska vara inlåst i ett säkerhetsskåp och får bara användas i nödfall. Fokus för en modern driftorganisation ska syfta till att arbeta med att automatisera så mycket som möjligt in i en orkestreringslösning som att exempelvis skapa en ny användare i systemet, starta om en switch, ta en säkerhetskopia, dra upp nya virtuella maskiner eller felsöka genom logganalys och övervakning.
Tidsåldern där personal i it-driften rutinmässigt har adminkonton till organisationens on-site system är över, tiden för operationell orkestrering för dessa system är här!
Läs även de andra delarna i serien:
Del 1: Kontroll
Del 2: Krav, utvecklingsmiljö och medarbetare
Del 3: Arkitektur, kultur och metod
Del 4: Granskning av tredje part, spårbarhet och assurans
Del 5: Bygga säkra IT-system på riktigt! Del 5: Assume breach och IT-säkerhetsprogram
Del 6: Dokumentation
Del 7: Säkerhetsfunktioner
Del 8: Användartjänster på en säker grund
Del 9: Data in och data ut, det är där det händer
Del 10: Förvaltningsstrategi och evolutionär IT-säkerhet
Del 11: Försvarbara IT-system
