Driftavbrott och nertid av it-system orsakas ofta av den mänskliga faktorn. En medarbetare kanske konfigurerar om något, lägger in en uppdatering eller adderar till en funktion för att tillmötesgå ett användarkrav. Personen genomför detta inloggad med administrativa rättigheter och helt plötsligt så stannar allt – eller något viktigt stannar.
Att effektivisera driften av it-system bör vara ett mål för alla verksamheter. Saker som att bygga bort personberoenden, minska användningen av administrativa behörigheter, minska komplexiteten, höja kvaliteten och minska ledtiderna är alla områden som kan avhjälpas med en fungerande automatisering och orkestrering.
Varför är automatisering viktigt?
Automatisering och orkestrering handlar om att ta komplicerade arbetsflöden och abstrahera dessa till enkla och fördefinierade jobb som kan göras från ett enkelt gränssnitt med begränsade behörigheter i systemet. Att arbeta för att få ner mängden arbete som måste göras av nätverksspecialister, AD-proffs, Linux-gurus, säkerhetskonsulter eller andra bristkompetenser är både nödvändigt och kostnadsbesparande. Dessutom kommer alla förändringar som görs i välvilja men förvandlas till katastrofer att kunna undvikas i större mån.
Att rutinuppgifter automatiseras via kod innebär att ändringar alltid blir utförda på samma sätt varje gång oavsett vem som utför ändringen. Kod kan även versionshanteras och förbättras över tid på ett annat sätt än manuella rutiner. Varje åtgärd blir också spårbar på ett sätt som manuella handgrepp aldrig kan bli.
Systemets konfigurationsfiler skall alltid vara versionshanterade så att det enkelt går att se vem som ändrade vad, när och varför. Genom att till exempel jämföra en tidigare fungerande konfiguration med en felaktig konfiguration, kan orsaken till fel snabbt hittas och åtgärdas.
Lås in administratören…
… eller åtminstone kontouppgifterna. Automatisering av ett it-system ska fungera med mycket begränsade behörigheter. Administrationskontots lösenord ska vara inlåst i ett säkerhetsskåp och bara användas i nödfall och då kanske under ”four-eyes principle”. Fokus för en modern driftorganisation ska vara att hela tiden arbeta med att automatisera så mycket som möjligt in i en orkestreringslösning, exempelvis för att skapa en ny användare i systemet, starta om en switch, ta en säkerhetskopia, dra upp nya virtuella maskiner eller felsöka genom logganalys och övervakning.
Tidsåldern med fritt härjande admins är över. Dagarna med operationell orkestrering är här.
Vi har gjort en produkt av automatiseringen
Basalts säkra privata moln Craton vilar på en väl genomarbetad förvaltningsmetod och en väl utbyggd orkestrering. Målet är att it-avdelningar och driften ska kunna genomföra sitt arbete men liten arbetsinsats och med mer förutsägbara resultat. Ledtider går ner och it-personalen kan vara en resurs i att föra organisationen och verksamheten framåt. Behöver du ackreditera systemet är det en förutsägbar aktivitet på ett helt annat sätt än om du måste driva saker i bevis med manuella aktiviteter.
