„Ein zentralisierter IT-Betrieb verhindert Automatisierungswildwuchs“

Oliver Weise von Consol plädiert dafür, Schatten IT und Wissenssilos durch einen zentralisierten und automatisierten IT-Betrieb etwa von Rechenzentren vorzubeugen.

Automatisierung ist beim Betrieb von Rechenzentren zu einem essenziellen Faktor geworden – warum?
In naher Zukunft – teilweise heute schon – sind Rechenzentren manuell nicht mehr mit vertretbarem Aufwand zu betreiben. Der Grund dafür ist die Vielfalt von Systemen: Die Digitalisierung praktisch aller Lebensbereiche sowie die zunehmende Vernetzung von Milliarden Geräten in IoT- und Edge-Computing-Szenarien sorgen für eine nicht enden wollende Flut an unterschiedlichen Datenplattformen. Auch die besten Systemadministratoren können die IT-Infrastrukturen für diese große Anzahl an Systemen nicht mehr manuell betreiben, der Aufwand ist zu groß. Mehr Personal einzustellen ist auch keine Lösung, da gar nicht genug IT-Ingenieure oder Admins für solche gewaltigen Szenarien vorhanden sind. Und auch das Budget der meisten Unternehmen würde diesem Bedarf nicht annähernd standhalten. Die Automatisierung ist daher nicht nur wichtig, sondern überlebensnotwendig und somit die einzig sinnvolle Konsequenz für Unternehmen.

Viele einzelne IT-Abteilungen haben bereits mit der Automatisierung begonnen. Ist das nicht zielführend?
Grundsätzlich ist es gut, wenn sich einzelne Abteilungen mit dem Thema befassen und erste Schritte wagen. Doch ohne eine übergreifende Automatisierungsstrategie entstehen oft Silo-Landschaften, die Unternehmen eigentlich beseitigen wollen. Kümmern sich einzelne Mitarbeiter oder Abteilungen ausschließlich um die Automatisierung ihrer eigenen Anwendungsfälle, sorgt das für einen regelrechten Wildwuchs. Das führt wiederum zu einer kontraproduktiven Vielfalt von Automatisierungs-Techniken und -Konzepten, durch die die IT-Infrastruktur dann genauso schwierig zu betreiben ist, wie die manuell aufgesetzten Vorgänger.

Oliver Weise, Principal Software Engineer bei Consol Software: „Das Zauberwort gegen jede Form von Schatten-IT heißt Zentralisierung – sie zerschlägt abteilungsinterne Wissenssilos bei der Automatisierung.“

Wie sähe ein zielführenderes Konzept aus?
Das Zauberwort gegen diese Art von Schatten-IT heißt Zentralisierung. Eine sinnvolle Automatisierung des IT-Betriebs kann nur gelingen, wenn die IT-Abteilungen Tools und Konzepte zentralisiert oder wenigstens koordiniert einsetzen. Es ergibt Sinn, zunächst einmal einfache und redundante Aufgaben – etwa die User-Verwaltung oder der Rollout von Softwarekomponenten – im Betrieb zu automatisieren und via Monitoring zu evaluieren, ob alles seinen gewohnten Gang geht. Zeigt die Überwachung dann, dass beispielsweise ein CI/CD-Prozess unerwartete Ergebnisse liefert, müssen die Experten nachjustieren. Ist dieser Workflow etabliert, können Unternehmen elaboriertere Szenarien wie die Automatisierung von Netzwerkkomponenten angehen. Doch Vorsicht: Dafür ist viel Spezialwissen auf Seiten der Administratoren nötig, gegebenenfalls müssen Unternehmen an dieser Stelle auf die Expertise externer Fachleute zurückgreifen.

Da wir gerade von Cloud reden: Könnte die Cloud nicht all diese Probleme lösen oder zumindest deutlich vereinfachen?
Wer die Automatisierungs-Tools von Public-Cloud-Anbietern nutzen möchte, was durchaus ein gangbarer und komfortabler Weg ist, muss sich im Klaren darüber sein, dass sie proprietär sind. Es droht ein Vendor-Lock-in, sodass man nicht mehr flexibel auf Veränderungen der Spielregeln reagieren kann, etwa wenn der Anbieter neue Preislisten ausgibt oder auf andere Technologien umstellt. Was ist also eine bessere Alternative? Multi-Cloud? Klingt erstmal logisch, steigert allerdings die Komplexität und letztlich auch wieder die Abhängigkeiten. Deshalb ist es hier sinnvoll, auf Provider-unabhängige Cloud-Plattformen und ihre Automatisierungsmechanismen zu setzen.

Welche Plattform würden sich dafür anbieten?
Da kommt mir vor allem Kubernetes in den Sinn. Die Orchestrierungsplattform hat entscheidende Konzepte wie „Infrastructure as Code“ verinnerlicht, also die Verwaltung und Provisionierung von Infrastruktur durch Quellcode. Sie besitzt zudem sehr komfortable Schnittstellen, um Prozesse zu automatisieren. Je mehr Infrastruktur Unternehmen schließlich als Code in Kubernetes migrieren, desto mehr bietet es sich an, die Plattform selbst als Taktgeber für die Automatisierung zu nutzen. Für speziellere Automatisierungsprozesse bietet sich der Einsatz eigenentwickelter Kubernetes-Operatoren an, die dann beliebige Tasks über Infrastruktur-Code steuerbar machen. Das können etwa auch Aufgaben sein, die außerhalb der Container-Plattform durchzuführen sind, wenn man im Operator dazu fähige Automatisierungs-Tools einsetzt. Ein Beispiel wäre das Konfigurieren externer Networking-Komponenten, etwa Revere Proxys für neu deployte Applikationen, die dann über Kubernetes-Ressourcen gesteuert werden. Für das ganzheitliche Managen der „externen“ Legacy-IT ist das aber natürlich keine Lösung. Hier haben Automatisierungs-Frameworks wie beispielsweise die Ansible Automation Platform nach wie vor ihre Existenzberechtigung, die aber inzwischen auch weitestgehend containerisiert sind.


Creative Commons Lizenz CC BY-ND 4.0

Sie dürfen:

Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten und zwar für beliebige Zwecke, sogar kommerziell.

Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.


Unter folgenden Bedingungen:

Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, der Lizenzgeber unterstütze gerade Sie oder Ihre Nutzung besonders.

Keine Bearbeitungen — Wenn Sie das Material remixen, verändern oder darauf anderweitig direkt aufbauen, dürfen Sie die bearbeitete Fassung des Materials nicht verbreiten.