Auswahl Automationsloesung IT ScriptRunner Automation

Wichtige Kriterien für die Auswahl einer IT-Automationslösung

Wenn Sie nach einer neuen IT-Lösung für Ihr Unternehmen suchen, gibt es oft unterschiedliche Hersteller mit verschiedenen Lösungen. Wie finden Sie da die passende IT-Lösung, die Ihren Anforderungen gerecht wird? Ein paar wesentliche Kriterien sollte jede IT-Lösung erfüllen, wenn sie Ihrem Unternehmen einen richtigen Mehrwert bringen soll. In unserer Serie stellen wir diese zusammen. 

Dabei ist ein Punkt wichtig, der sich über alle Kriterien stellt: Wenn Sie eine Lösung für den operativen IT-Betrieb suchen, dann achten Sie darauf, dass die neue Lösung den Bottom-Up-Ansatz unterstützt (d.h. „unten ansetzt“, also Unterstützung direkt im operativen Betrieb bietet) und nicht nach dem Top-Down-Ansatz funktioniert.

Weitere Erklärungen zum Top-Down und Bottom-Up-Ansatz können Sie in unserem Blogartikel „10 gute Gründe“ unter Punkt 2 nachlesen.

 

Auswahl einer IT-Lösung – Top Down vs. Bottom Up

 

Wir lassen hier eine beliebige Lösung mit dem Top-Down-Ansatz gegen den Bottom-Up-Ansatz (am Beispiel von ScriptRunner) in den verschiedenen Kategorien (Kriterien) gegeneinander antreten.

Teil 1: Funktionalität, Bedienbarkeit und Kosten

 

1. Funktionalität: Welche Wertschöpfung bringt die IT-Lösung für Ihr Unternehmen?

 

Top-Down:

Hier stehen Lösungen und Produkte für die Vollautomation der gesamten IT-Infrastruktur und deren Prozesse im Fokus, also vor allem komplexe IT-Service-Management- (ITSM), Orchestrations- Workflow- oder Monitoring-Plattformen. Diese sind weniger auf Scripting spezialisiert, vielmehr auf Wissen.

  • Diese Ansätze sind maßgeblich getrieben von Visionen und lassen operative Rahmenbedingen oftmals außen vor.

 

Bottom-Up mit ScriptRunner:

Supportprozesse und daily tasks werden durch Scripting mit PowerShell effizienter gestaltet, indem Aktionen wie z.B. die Deaktivierung von Benutzern, das Zurücksetzen von Passwörtern und viele weitere alltägliche Aufgaben schnell durch Service Desks oder EndUser durchgeführt werden, ohne dass dabei Kompromisse bei der Sicherheit in Kauf genommen werden müssen.

  • ScriptRunner setzt im IT-Tagesbetrieb an, dort wo „es weh tut“ und liefert schnell Ergebnisse.
  • Eine Integration in oben beschriebene, auf Wissen basierte Plattformen mit komplexen Workflows ist mit Connectoren ohne weiteres möglich. Somit kann ein Aufruf von ScriptRunner innerhalb des Workflows erfolgen.

 

2. Bedienbarkeit: Wie einfach ist die IT-Lösung zu bedienen (ist das User-Interface zum Beispiel intuitiv gestaltet, wie hoch ist der Trainingsaufwand)?

 

Top-Down:

Im administrativen Bereich sind solche Workflow- oder Orchestrationsplattformen im UI sehr vielschichtig und komplex, teils mit mehreren Konsolen, die ineinandergreifen müssen/können.
End-User-Interfaces sind auf intuitive Bedienbarkeit ausgelegt. Durch die Abbildung von beispielsweise Beschaffungsprozessen oder Genehmigungsprozessen sind aber User/Key-User-Schulungen nötig.

  • User-Interfaces komplex und teils vielschichtig
  • Trainingsaufwände im administrativen Bereich hoch, im End-User-Bereich überschaubar

 

Bottom-Up mit ScriptRunner:

Admins und DevOps entwickeln Scripte im Team, unterstützt durch die integrierte PowerShell ISE-App. Über die Admin-App werden alle Einstellungen, wie z.B. die Konfiguration der Ausführungsrichtlinien und Zuweisungen definiert und verschiedenen Benutzergruppen (z.B. Service Desk) zur Ausführung zugewiesen bzw. delegiert.

Mit der ScriptRunner Delegate App können Service Desk-Mitarbeiter über eine einfache grafische Oberfläche Scripte über Browser sicher ausführen, ohne Scripting-Kenntnisse und administrative Zugangsrechte zu den Systemen zu benötigen.

  • User-Interfaces einfach auf Funktionalität gehalten
  • Die Trainingsaufwände sind minimal, im Bereich der Delegation gleich null.

 

3. Kosten (einmalig, laufend): Wie hoch sind die Total Cost of Ownership (TCO) für die IT-Lösung?

 

Top Down:

Projekte ziehen sich meist über mehrere Monate / Jahre, hoher Schulungs- und Trainingsaufwand im administrativen Bereich, teils hohe Abhängigkeiten zum Hersteller oder Dienstleister sind gegeben, da Know-how oftmals nicht im Haus vorhanden ist und zugekauft werden muss. Oftmals zu sehen ist das bei Updates oder Upgrades dieser Lösungen, hier muss in der Regel externe Unterstützung eingeholt werden.

  • sehr hohe Kosten, wegen der hohen Komplexität und des großen Umfangs, Updates gestalten sich komplex usw.

 

Bottom-Up mit ScriptRunner:

ScriptRunner kann kontinuierlich Schritt für Schritt ausgebaut werden und dabei jeden Fortschritt sofort nutzen. Die Total Costs für wiederkehrende Aufgaben und Vorgänge sinken dauerhaft, Sie verbuchen nachhaltige Effizienzgewinne. Die Investitionen in ScriptRunner und die Umsetzung der Use Cases wirken sich damit schnell und positiv auf die Gesamtkosten für Routineaufgaben aus.

  • verteilte und geringere Kosten, deutlich reduzierte Komplexität und einem überschaubaren Umfang in den einzelnen Stufen der Automatisierung.

 

Teil 2: Performance, Anforderungen an Arbeitskraft und Skalierbarkeit

 

4. Performance der IT-Lösung – läuft die IT-Lösung mit anforderungsgerechter Geschwindigkeit auf (kostengünstiger) Standard-Hardware?

In der Regel werden beide Systeme in virtuellen Infrastrukturen betrieben und haben Standard-Anforderungen, was die Leistung von CPU, RAM etc. angeht. Workflow-, ITSM- oder Orchestrationsplattformen benötigen in der Regel mehr Leistung.

 

Top Down:

Ergänzend muss man betrachten, dass einige Systeme aus diesem Umfeld als Public-Cloud-Dienst verfügbar sind. Hiermit liegt der Betrieb der Host-Systeme und der Anwendung komplett beim Anbieter und muss nicht durch den Kunden zur Verfügung gestellt werden.

 

Bottom-Up mit ScriptRunner:

Hostsystem wird in der Regel im Kundennetz (private Cloud) betrieben und ist nicht als Public-Cloud-Service verfügbar.

 

5. Anforderungen an Arbeitskraft und Kenntnisse/Fähigkeiten: Benötigt die IT-Lösung ein hohes Maß an Arbeitskraft (inkl. seltener Kenntnisse/Fähigkeiten)?

 

Top Down:

Ein hohes Risiko besteht hier durch überfrachtete Anforderungen für eine Lösung sowie eine hohe Arbeitsbelastung für die IT-Teams. Breite Skills und viel Spezialisten-Knowhow wird benötigt. Je komplexer eine geplante Lösung ist, desto komplexer wird das Projekt sowie der Betrieb.

Oftmals sind nur sehr wenige Mitarbeiter in diesen Prozess-Betriebsteams zu finden, die in der Tiefe (AD, Exchange etc.) oftmals nicht das nötige know-how besitzen. Resultierend sind lange Wartungszeiten und Rückfragen bei Anforderungen, die aus dem IT-Betrieb gestellt werden.

 

Bottom-Up mit ScriptRunner:

Überschaubare zusätzliche Arbeitsbelastung und schrittweiser Skill- und Erfahrungsaufbau erleichtern die Einstieg und die Einführung im Tagesbetrieb.

Die ScriptRunner Action Packs verkürzen zusätzlich den Einstieg in die PowerShell Automatisierung. Die Action Packs sind produkt- und themenorientierten Script-Sammlungen mit typischen Anwendungsfällen für Routinetätigkeiten für Active Directory, Exchange, Office 365, Windows Server und Client, VMware, Citrix und viele weitere.

 

6. Skalierbarkeit: Kann die IT-Lösung ihren Output erhöhen, wenn zusätzliche Ressourcen ergänzt werden, um die erhöhte Last abzufahren?

 

Top Down:

Workflow-, ITSM- oder Orchestrationsplattformen benötigen in der Regel etwas mehr Dampf unter der Haube, skalieren aber bestens nach oben, sofern benötigt. Bei Public-Cloud-Lösungen entfällt dieser Punkt wieder komplett. Einen Vorteil haben die meisten Systeme durch Ihre ausgereiften Hochverfügbarkeits-Optionen.

 

Bottom-Up mit ScriptRunner:

CPU und Arbeitsspeicher ist in der Regel nicht die begrenzenden Ressourcen für die parallele Ausführung von PowerShell Scripten. Die Ausführung benötigt nur wenig RAM pro Script.

ScriptRunner hat hier zusätzlich den Vorteil, dass ScriptRunner Aktionen so konfiguriert werden können, dass die die PowerShell-Ausführungen selbst auch auf dem Zielsystem stattfinden kann, also nicht zwingend lokal auf dem ScriptRunner Host (PowerShell Remoting, PowerShell Implicit Remoting). Somit erreicht man eine zusätzliche Last-Verteilung.

 

Teil 3: Agilität, Flexibilität & Adaptierbarkeit, Serviceability und Schnittstellen

 

7. Agilität, Flexibilität, Adaptierbarkeit: Kann die IT-Lösung einfach und schnell an neue Anforderungen angepasst werden (z. B. ohne Programmierung)?

 

Top Down:

Die Logik liegt hier in den sehr komplexen und aufwändigen Workflows oder Prozessen, die Folge ist fehlende Flexibilität. Kompensiert werden kann dies nur durch sehr hohen Programmieraufwand bei neuen Anforderungen oder Erweiterungen von bereits bestehenden Use Cases. Wie schon oben beschrieben, werden hier operative Rahmenbedingungen aussen vor gelassen.

Da die Prozess-Teams i.d.R. nicht agil auf die Anforderungen der Fachabteilungen oder IT-Betriebsteams reagieren könne, führt das zu einem schlechten Kosten-/Nutzen-Verhältnis.

 

Bottom-Up mit ScriptRunner:

Die Logik liegt hier im PowerShell-Script selbst und ist somit sehr flexibel anpassbar. ScriptRunner interpretiert die Script-Parameter und stellt diese grafisch automatisch dar. Es muss keine GUI programmiert werden.

Ausgehend von automatisierbaren Aufgaben und Vorgängen auf der operativ-technischen Ausführungsebene können dann im zweiten Schritt weitere relevante Systeme wie Monitoring, Service-Applikationen, Workflows und Orchestrierungslösungen in die Automatisierung einbezogen werden. Durch diese agile, schnelle und pragmatische Methode können bei sehr guten Kosten-Nutzen-Relationen schnell Ergebnisse im Tagesgeschäft erzielt werden.

 

8. Serviceability: Kann die IT-Lösung einfach installiert, betrieben, gewartet und upgegraded werden?

 

Top Down:

Updates und Upgrades bei IT-Service-Management- (ITSM), Orchestrations- Workflow-Lösungen gestalten sich oftmals als komplex und zeitlich sehr aufwändig. Man hat es bei den Lösungen in der Regel mit einer Mischung aus lokalen Anwendungen, die auf den Clients installiert sind und Web-Anwendungen zu tun. Anders als bei ScriptRunner, wo die Logik im PowerShell-Script selbst liegt, muss man speziell bei Workflows sehr darauf achten, wo und an welchen Stellen der Hersteller bei neuen Versionen mit neuen Features und Änderungen geschraubt hat. Betreffen Änderungen den Workflow an sich, muss im Vorfeld als auch im Nachgang aufwändig getestet werden.

 

Bottom-Up mit ScriptRunner:

Updates und Upgrades des ScriptRunner-Hosts bzw. ScriptRunner Services sollten immer einher gehen mit dem Update der ScriptRunner Web Apps. Das Update an sich gestaltet sich als einfach, die neuen Setup-Dateien werden einer „drüber installiert“. Die Einstellungen aus der bisherigen Installation werden übernommen und sollten nicht geändert werden.

Die Nutzung der Admin- und Delegate- App erfolgt bei den meisten Usern über Browser. ScriptRunner unterstützt alle gängigen Web-Browser (IE, Edge, Mozilla Firefox, Chrome). Somit gestaltet sich ein Rollout einer neuen Version als sehr einfach, da nur Änderungen auf dem Web-Server erfolgen. Ein Software-Rollout auf die Clients entfällt somit. Das eingestellte Cache-Verhalten des Browsers sollte berücksichtigt werden. Um die JavaScript-Dateien im Cache des Browser zu erneuern, können Sie CTRL-F5 in Verbindung mit dem Reload der Anwendung im Browser verwenden.

Mehr unter: https://www.scriptrunner.blog/scriptrunner-tipp-software-update

 

9. Schnittstellen: Bietet die IT-Lösung offene oder proprietäre Schnittstellen, um sie mit anderen IT-Lösungen zu verbinden?

 

Top Down:

Komplexe IT-Service-Management- (ITSM), Orchestrations- Workflow-Lösungen verfügen in den meisten Fällen über offene Schnittstellen wie z.B. REST. Dies erlaubt grundsätzliche die Integration der Lösung mit anderen Produkten. Die Sicherheit spielt hier eine sehr wichtige Rolle, benötigte administrative Credentials werden in der Regel im Klartext im beispielsweise Script übertragen. Das stellt viele Unternehmen vor Hürden, da hier oftmals restriktive Regelungen einer solchen Verwendung im Wege stehen.

 

Bottom-Up mit ScriptRunner:

Durch standardisierte Connectoren (WebService, E-Mail-Inbound, SQL) können viele verschiedene Drittsysteme schnell und einfach mit ScriptRunner zu kompletten Automatisierungslösungen integriert werden. Dies erlaubt dem Drittsystem, ScriptRunner kontrolliert und abgesichert aufzurufen und umgekehrt. Beispiele hierfür sind:

  • Task und Event Automation
  • Monitoring Automation
  • Service Management und Service Automation
  • Orchestration und Workflow Automation
  • Application Automation

 

Teil 4: Nachhaltigkeit und Einklang mit der Enterprise IT-Architektur

 

10. Nachhaltigkeit: Wird die IT-Lösung weiterentwickelt und durch den IT-Lösungsanbieter mittel- bis langfristig supported?

 

Top Down: 

Zu beobachten ist, dass es nicht sehr viele Anbieter auf dem Markt gibt, die unter einem Flaggschiff oft mehrere Einzel-Lösungen ineinandergreifen lassen. Folge sind viele Updates, die oftmals nur wenig wirkliche neue Features mit sich bringen. 

Die Abhängigkeiten zwischen den Einzel-Lösungen und das Zusammenspiel der Oberflächen sind teils gravierend. Betrachtet man das letzte Jahr (Stand Juli 2018) ist zu beobachten, dass immer mehr Lösungen hinzugekauft werden, eine Konsolidierung zu einer noch kleineren Anzahl an Anbietern ist die Folge. Inwiefern oder inwieweit das zugekaufte Produkt integriert wird, ist daher immer eine Black Box und lässt Kunden in Verunsicherung zurück. 

Bei in der Regel Großkunden im Enterprise Segment ist mittel- und langfristiger Support sehr sicher. 

 

Bottom-Up mit ScriptRunner: 

Kein ganz neuer Player am Markt, aber mit stabiler Kundenbasis stellt ScriptRunner im Kalenderjahr mindestens ein Major-Release und 2-3 Feature/Minor-Release zur Verfügung. Ein Großteil der Neuerungen basieren auf Feature-Request von Kunden.  

Eine reibungslose und mit begleitete Einführung erfolgt durch unser „Professional Onboarding“ – Fünf thematisch abgetrennte Websessions, in welchen Sie nicht nur die einzelnen Funktionen von ScriptRunner kennen lernen, sondern auch einen tieferen Einblick in die Funktionsweise und dass Zusammenspiel von PowerShell und ScriptRunner erhalten. 

Neben den Action Packs (für ScriptRunner optimierte Scriptsammlungen aus diversen Themenbereichen), die stetig weiterentwickelt werden und für Kunden exklusiv im Zugriff stehen können ergänzend auch Professional Services und Workshops zu einzelnen Bereichen (Integration in Drittsysteme etc.) gebucht werden. 

  

11. Einklang mit der Enterprise IT-Architektur: Passt die IT-Lösung zu den Standards, die durch die Enterprise IT-Architektur Ihres Unternehmens gesetzt werden?

 

Top Down: 

Die Lösungen für Vollautomation sind in der Prozess- oder Logikebene angesiedelt.  

Das führt in der Regel zu sehr komplexen Abläufen. In der folgenden Abbildung sind die Stufen der Transformation dargestellt. Die Prozessebene versucht die beiden oberen Stufen „High Level“ und „Fully automated“ abzudecken. Die vorher angesiedelten Stufen bleiben oftmals aussen vor. Versucht man diese vorher angesiedelten Stufen zu adressieren, stellt man fest, dass die fehlende Agilität wenige und sehr späte Ergebnisse für den tatsächlichen operativen Tagesbetrieb liefert.

 

Quelle: IDC Infobrief „Optimisation drives digital transformation“ 2017

Bottom-Up mit ScriptRunner:

ScriptRunner geht grundsätzlich genau anders vor. Betrachtet werden vornehmlich operative Erfordernisse, die den Tagesbetrieb optimieren und schnell zu Ergebnissen bei geringem Invest führen. Durch die offene Architektur mit passenden Schnittstellen zu diversen Systemen (auch Prozessebene) der Enterprise Architektur gliedert sich ScriptRunner schnell und einfach ein. Integriert man beispielsweise ein führendes Workflow-System mit ScriptRunner, hat das den enormen Vorteil, dass die Workflows, die ScriptRunner an einer Stelle aufrufen, schlank bleiben. Änderungen erfolgen dann im Script direkt. Es ist nicht mehr nötig den kompletten Workflow anzufassen.

 

 

 

 

Teil 5: IT-Governance, Cloud-Fähigkeit und Dokumentation

 

12. IT-Governance: Unterstützt die IT-Lösung IT-Governance-Anforderungen angemessen (wie z. B. ein rollenbasiertes Authorisierungskonzept)?

 

Zunächst Klärung der Begrifflichkeiten:

Authentisierung:

Eingabe von Login-Daten in das System (Behauptung einer Identität)

Authentifizierung:

Überprüfung der Behauptung durch das System oder eines Vorgesetzten und Ergebnis der Prüfung (Verifizierung der Behauptung aus der Authensisierung)

Autorisierung:

Prüfung der Rechte, dann Einräumung oder Verweigerung dieser

 

Top Down:

Die Systeme verfügen in der Regel über ein sehr komplexes Rechte- und Rollensystem, sehr fein granular regelbar, was natürlich auch Freiraum für Fehler lässt, da oftmals Rechte, die zu einer Zeit eingeräumt wurden, dann nicht mehr automatisch weggenommen werden. Kopplung an One-Time-Passwort Systeme o.Ä. in der Regel möglich. Bei Anforderungen oder Ausführungen aus Self-Service-Portalen etc. kann oftmals auch ein Freigabeprozess zur Autorisierung angestoßen werden.

 

Bottom-Up mit ScriptRunner:

ScriptRunner verfügt über zwei Rollen – Administratoren und Operatoren.

Administratoren definieren die Richtlinien zur Ausführung der Scripte und legen die Delegation an die Operatoren oder Drittsysteme fest, die dann in Ihren Rechten und Rollen die Actions ausführen. Dies hat den Vorteil, dass administrative Accounts verschlankt werden können. Selbst Administratoren oder Sub-Administratoren benötigen keine erweiterten Rechte mehr, um Scripte mittels der grafischen UI auf dem/den Zielsystemen auszuführen. Um zu verhindern, dass ein Administrator Zugriff auf ein Zielsystem mit den passenden Credentials aus einem anderen Bereich hat, werden in der Praxis mehrere ScriptRunner-Instanzen betrieben. User der Delegate App können Actions von verschiedenen Hosts präsentiert bekommen, je nachdem, ob Sie berechtigt worden sind oder nicht.

Freigabeprozesse oder die Absicherung einer Anmeldung an die Apps oder Eingabeaufforderung bei Ausführung durch bsp. die Eingabe eines zusätzlichen One-Time-Passworts ist Stand heute noch nicht möglich.

 

 

13. Cloud-Fähigkeit: Kann die IT-Lösung als Private oder Public Cloud-Lösung betrieben werden?

 

Top Down:

Einige Anbieter bieten volle Public Cloud Funktionalität an, die Cloud‑Infrastruktur ist in der Regel immer aktiv. Multiinstanz‑Architektur garantieren einige Hersteller, dass nicht eine Kundeninstanz jemals offline ist. Es handelt sich um hochverfügbare Infrastruktur, die Redundanz für die Instanzen zwischen zwei Datencenter‑Clustern bietet.

Andere Hersteller sind nur OnPremise oder in der Private Cloud betreibbar.

 

Bottom-Up mit ScriptRunner:

ScriptRunner ist OnPremise oder in der Private Cloud betreibbar, es gibt Stand heute keine Public Cloud Funktionalität.

 

 

14. Dokumentation und Unterstützung für verschiedene Sprachen: Wie gut ist die Dokumentation der IT-Lösung für Anwender und Betreiber? In welchen Sprachen ist die Dokumentation verfügbar?

 

Top Down:

In der Regel werden mehrere Sprachen in der Oberfläche unterstützt. Die Dokumentationen sind sehr ausführlich, bei tieferen Fragen und Konfigurationsanpassungen kommt der Kunde oftmals nicht selbst weiter. Hierfür muss in der Regel der Hersteller oder ein Dienstleister mit ins Boot genommen werden.

 

Bottom-Up mit ScriptRunner:

Die Oberfläche und die Dokumentation sind jeweils in deutscher und englischer Sprache verfügbar.

Die vordefinierten Script Action Packs sind in GitHub nach Microsoft best practices entwickelt und detailliert dokumentiert.

Weitere nützliche Informationen zu Konfiguration von beispielsweise Queries, Anbindung von Drittsystemen, Scriptaufbau etc. werden im Blog (www.scriptrunner.blog) bereitgestellt und helfen neben dem Support weiter.

 

 

E-Mail Updates abonnieren

Anika Beck

Anika Beck

Werkstudentin im Marketing bei ScriptRunner
Anika Beck studiert an der Hochschule Karlsruhe und unterstützt das ScriptRunner-Team im Marketing sowie insbesondere im Social Media Bereich.
Anika Beck