Verbetermodule Meer Werk voor bouwondernemers in Zeeland

ITExpert
10 trends in IT-automation
Vergaande automatisering en integratie IT-processen noodzakelijk om meltdown voor te zijn
IT-beheer staat aan de vooravond van vergaande automatisering om te
voorkomen dat er zeer grote problemen ontstaan. Rob Akershoek laat zien
wat de trends zijn op het gebied van IT-automation.
door: Rob Akershoek
I
T zorgt weliswaar voor het automatiseren
en optimaliseren van bedrijfsprocessen,
maar haar eigen IT-processen zijn nog
grotendeels afhankelijk van handmatig
uitgevoerde activiteiten door IT-specialisten. IT-processen zijn daarbij slecht geïntegreerd en worden ondersteund door veel
gefragmenteerde IT-beheertools. Door gebrek
aan beter wordt IT nog steeds bestuurd met
spreadsheets.
Ontwikkelingen in IT volgen elkaar in rap
tempo op, denk aan virtualisatie, multi-vendor
outsourcing, cloudcomputing, SAAS, Big Data,
IT-infrastructuur sneller en betrouwbaarder
maken. In plaats van grote projecten die pas na
een jaar resultaten opleveren, moet er plaats
gemaakt worden voor agile- en Dev/Opsteams. Deze teams kunnen met geïntegreerde
processen en geautomatiseerde hulpmiddelen,
in een kortere doorlooptijd en met een hogere
kwaliteit, nieuwe releases opleveren.
Het gaat hier om Application Life Cycle
Management-tools (ALM) uitgerust met
automated build-, integratie- en testhulpmiddelen. Denk aan het automatisch testen of de
functionaliteit van de applicatie voldoet aan de
Monitoring van ITdiensten staat nog in de
kinderschoenen
bring-your-own-device (BYOD), consumeration, toenemende mobiliteit, internet of things
en ga zo maar door. De IT-organisatie heeft
echter steeds meer moeite om deze veranderingen het hoofd te bieden. Daarbij komt nog
dat men steeds sneller moet handelen om
bijvoorbeeld beveiligingslekken te dichten,
fouten te herstellen, capaciteitsproblemen op
te lossen en nieuwe applicatiereleases op te
leveren. Vergaande automatisering en
integratie van IT-processen zijn noodzakelijk
om een IT-meltdown te voorkomen. IT-organisaties zullen de komende jaren een enorme
transformatie moeten doormaken waarbij het
automatiseren van IT-taken één van de
belangrijkste aandachtspunten zal zijn.
Wat zijn de trends op het gebied van
­IT-automation?
Automatiseren van ­­­builden testactiviteiten
20
Voor reacties
en nieuwe
bijdragen van
IT-experts:
Henk Ester,
070 3046812
h.ester@
automatiseringgids.nl
Door de groeiende complexiteit is
de IT-organisatie steeds minder in
staat om tijdig te reageren op
nieuwe wensen en eisen. Zo kan
het opleveren van een kleine
wijziging of herstellen van een applicatiefout
al vele weken zo niet maanden duren. Nieuwe
methoden zoals Agile Development en
Continuous Delivery moeten het uitbrengen
van een nieuwe release en de daarbij benodigde
opgestelde eisen, of het systeem aan de
performance-eisen tegemoet komt, of de
softwarecode efficiënt is en geen fouten bevat
en of aan alle beveiligingsaspecten is gedacht.
De applicatie wordt volledig doorgelicht ten
aanzien van kwaliteit, performance, efficiency
en onderworpen aan een gedegen securityrisicoanalyse. Hierdoor kan men sneller en met
minder risico’s nieuwe releases beschikbaar
stellen.
Geautomatiseerd
installeren en
­configureren van
IT-diensten
Het uitrollen van nieuwe
releases op de diverse
omgevingen is momenteel
een tijdrovende handmatige activiteit die
bovendien de kans op menselijke fouten
vergroot. Deployment vraagt om een grote
diversiteit aan activiteiten uitgevoerd door
diverse specialisten in verschillende teams,
zoals het installeren, configureren en tunen
van servers, databases, load balancers, storage,
webservers, applicaties en dat alles voorzien
van de juiste patches en updates.
Na het afronden van de geautomatiseerde
testactiviteiten zal een applicatie door
application release automation (ARA)
automatisch naar de productieomgevingen
gepromoveerd kunnen worden. Dergelijke
deployment-tools automatiseren alle stappen,
ook wel runbooks genoemd, om een applicatie
en de daarbij benodigde IT-infrastructuur
volledig te installeren en te configureren.
Automatisch bijhouden van de configuratieadministratie
Nadat een nieuwe release is
uitgerold zorgen automated
inventory en discovery tools
ervoor dat de CMDB
(configuratiemanagement-database) automatisch wordt bijwerkt. De basis van IT-beheer
wordt namelijk gevormd door een gedegen en
actueel inzicht in de IT-infrastructuur en
daarop geïnstalleerde applicaties en onderlinge
afhankelijkheden. Alles staat of valt met een
‘single system of record’ waarin de configuraties van IT-diensten worden vastgelegd.
Het is onmogelijk geworden al deze configuratiegegevens met de hand bij te houden en te
controleren.
Discovery-hulpmiddelen zorgen ervoor dat alle
wijzigingen in de IT-infrastructuur worden
gedetecteerd en vergeleken kunnen worden
met baselines (de standaarden) en policies
zoals ten aanzien van beveiliging. Security
audits worden uitgevoerd om eventuele
vulnerabilities en/of ongeautoriseerde
wijzigingen te signaleren. Eventuele afwijkingen ten opzichte van de policies kunnen
vervolgens door de deployment-tools hersteld
worden.
Bewaken van
IT-diensten
De volgende stap is dat
monitoring automatisch
geactiveerd wordt nadat
er nieuwe IT-componenten door discovery-tools
zijn waargenomen. Monitoring kent vele
varianten, zoals het tijdig signaleren van
potentiële incidenten, het bewaken van
systemen vanuit beveiligingsoogpunt en het
verzamelen van data ten aanzien van performance, capaciteit en beschikbaarheid.
Verstoringen worden tijdig gesignaleerd om
vervolgens, na het uitvoeren van een root-
cause-analyse, een geautomatiseerde herstelactie uit te voeren (automated recovery).
Momenteel staat monitoring van IT-diensten
nog in de kinderschoenen. IT-organisaties
hebben vele gefragmenteerde monitoring-tools
die ieder maar een klein deel van de IT-infrastructuur in de gaten houden. Als gevolg
hiervan zijn we niet in staat om tijdig problemen te signaleren en in te grijpen daar waar
nodig.
Moderne monitoring-tools verzamelen
automatisch grote hoeveelheden transactiegegevens en logfiles over alle systemen en
applicaties heen. Vervolgens worden hier
realtime analyses mee uitgevoerd om te zorgen
voor een continue terugkoppeling waardoor
proactief kan worden bijgestuurd om de
dienstverlening te verbeteren. Met spreekt ook
wel over Big Data voor IT.
Beveiligingsbeheer
De beveiliging van de
IT-infrastructuur en de
bedrijfsgegevens is en blijft
een van de grootste
prioriteiten. Het is noodzakelijk om de IT-diensten
continu te auditen om de beveiligingsinstellingen te toetsten aan het beveiligingsbeleid en te
controleren op mogelijke zwakheden.
Daarnaast zijn diverse beveiligingsapplicaties
nodig om systemen automatisch te beschermen tegen eventuele cyberaanvallen of voor
het signaleren van misbruik of onbevoegd
gebruik van bedrijfsapplicaties. Security-tools
zullen steeds meer geïntegreerd worden met
andere hulpmiddelen zoals deployment-tools
om automatisch updates en patches te
installeren indien er afwijkingen of beveiligingslekken worden waargenomen.
Automatisch toewijzen
van IT-resources
Vandaag de dag worden
IT-middelen niet optimaal
ingezet omdat men niet
eenvoudig IT-capaciteit van de
ene applicatie aan de andere
kan toewijzen. Er is dus sprake van overcapaciteit op de ene server terwijl er ondercapaciteit
en performanceproblemen zijn bij een ander
systeem. Workload automation zorgt voor het
automatisch bijschakelen van capaciteit of
uitschakelen van resources wanneer deze even
niet nodig zijn. IT-transacties kunnen
dynamisch verdeeld worden over interne en
externe resources (een hybride omgeving). Op
basis van SLA’s wordt IT-capaciteit optimaal
ingezet en verdeeld over de diverse bedrijfsprocessen en gebruikers.
Self-service
Een ander belangrijk aspect is
het verbeteren van de
klantervaring door het
aanbieden van een self-service portal. Een eindgebruiker of IT-medewerker kan via
een webportaal een aanvraag indienen door
een selectie te maken uit de standaardproducten- en dienstencatalogus. Met spreekt over
een ‘actionable’ dienstencatalogus voor het
aanvragen van IT-diensten die vervolgens
volledig automatisch worden geactiveerd
(provisioning). Voorbeelden hiervan zijn het
aanvragen van nieuwe software, autorisatieverzoek tot bedrijfsapplicaties, aanvragen van
nieuwe servers of databases (zoals cloud
provisioning). Alles moet besteld en geleverd
kunnen worden door één druk op de knop. De
gehele keten vanaf aanvraag, goedkeuring,
deployment, updaten van de CMDB en starten
van automated billing wordt in één workflow
geautomatiseerd.
Daarnaast komen er steeds meer selfhelp-hulpmiddelen beschikbaar om een eindgebruiker te
helpen bij het oplossen van problemen, denk
aan diagnostics en testing tools. Deze hulpmiddelen voeren automatisch een diagnose en
assessment uit om vervolgens problemen te
herstellen zonder dat de servicedesk of een
IT-specialist erbij betrokken wordt.
IT-procesautomatisering
In het verlengde van
hulpmiddelen voor
automatiseren van
release-activiteiten zijn er
IT-processautomation
tools, ook wel runbook
automation of orchestration tools genoemd.
Dit zijn eigenlijk een soort businessprocessmanagementsystemen (BPM) voor de IT-afdeling.
Dergelijke hulpmiddelen automatiseren
periodieke taken zoals het uitvoeren van
Rob Akershoek is
IT-beheerarchitect
bij Logicalis
(rob.akershoek@
logicalissmc.com).
onderhoudswerkzaamheden, controletaken,
aanmaken van gebruikers, herstarten van
systemen, opschonen van data en het aanpassen van configuratieparameters. Deze
producten vormen een soort managementschil
en coördinatielaag over de diverse IT-disciplines en IT-beheertools heen. De IT-organisatie
kan hiermee een service-brokerfunctie
vervullen die vervolgens taken kan uitzetten
bij de diverse interne en externe leveranciers.
Identiteits- en
­toegangsbeheer
Het onderhouden van
gebruikersidentiteiten en
toegangsrechten over de
diverse bedrijfsapplicaties
heen is een steeds groter
wordende uitdaging. Er ontbreekt vrijwel altijd
een centrale administratie waar inzicht is in
alle toegangsrechten van gebruikers. Daarnaast
is er geen standaardwebshop waarin de diverse
autorisatieverzoeken kunnen worden
ingediend en vervolgens geaccordeerd en
getoetst kunnen worden aan beleidsregels.
Identity & Access Management-systemen
zorgen voor het automatiseren van de gehele
levenscyclus van gebruikers, zoals het
aanvragen, autoriseren en beheren van
gebruikersidentiteiten en daaraan toegekende
rechten. Op basis van toegekende rollen aan
medewerkers kunnen de benodigde autorisaties automatisch worden toegekend. Als vervolgens een medewerker geen toegang meer mag
hebben op bepaalde informatie binnen
informatiesystemen, zal deze automatisch
worden ontnomen (zoals bij uitdiensttreding).
Meten en
doorbelasten
van gebruik
Als gevolg van
nieuwe leveringsmodellen,
zoals cloudcomputing, krijgt het managen van de IT-kosten op
basis van werkelijk gebruik steeds meer
aandacht. Nadat een dienst geactiveerd is, zal
het daadwerkelijk gebruik gemeten worden en
zullen de daarmee gepaard gaande kosten
automatisch verzameld en teruggekoppeld
worden. Naarmate IT-capaciteit steeds
flexibeler kan worden ingezet is het van belang
om ook de kosten ervan realtime te bewaken.
Vandaag de dag is het inzichtelijk krijgen van
IT-kosten een enorme handmatige klus. Het
gevolg is dat er te weinig transparantie is om
tijdig in te grijpen door bijvoorbeeld goedkopere resources aan te wenden of consumptie te verminderen.
»
21