Fachartikel

Automatisierung mit der PowerShell

Administratoren wenden einen großen Teil ihrer Arbeit für stets wiederkehrende Anwendungsfälle auf. Durch die Automatisierung von Aufgaben und eine Delegation von Tätigkeiten lässt sich viel Zeit sparen. Der Workshop schildert Herausforderungen und Erfahrungen beim Umgang mit der PowerShell und erklärt anhand eines Beispiels, wie Administratoren vom Cmdlet über das Skript zu einer Vorgangsautomation gelangen. Dabei gehen wir auch auf eine mögliche Sicherheitsarchitektur für die PowerShell in automatisierten IT-Prozessen ein.
Immer wiederkehrende Aufgaben lassen sich mit der PowerShell und Skripten gut automatisieren.
Ein wesentlicher Bestandteil jeder Digitalisierungsstrategie ist die Automation von wiederkehrenden Aufgaben, Routinevorgängen und ganzen Geschäftsprozessen bis hin zur automatischen Reaktion auf sich wiederholende Ereignisse. Damit greift die IT tiefer als jemals zuvor in das Kerngeschäft eines jeden Unternehmens ein. Auch der IT-Betrieb selbst steht im Fokus von Digitalisierung und Automatisierung. Trotzdem bleibt der Automatisierungsgrad oft weit hinter den Möglichkeiten zurück.

Bei einem genaueren Blick auf die Automation in verschiedenen Bereichen der IT-Infrastruktur ergibt sich ein gemischtes Bild: In der Vergangenheit lag ein starker Fokus auf Automatisierungslösungen für Softwareverteilung. Dieser Teilbereich ist in vielen Unternehmen inzwischen etabliert. Die zweite, aktuell noch laufende Welle betrifft die Automatisierung der Systemüberwachung mit Monitoring-Systemen. Ein Nachteil bleibt dabei jedoch: Es muss immer noch manuell auf die gemeldeten Events reagiert werden. Was das IT-Service Management angeht, sind Ticketsysteme weitgehend etabliert. In der Arena der Service Automation inklusive User Self Services gibt es bei den Unternehmen jedoch unterschiedlich große weiße Flecken auf der Automatisierungslandkarte.


Bild 1: Auch wenn Automatisierung in vielen IT-Bereichen sinnvoll ist,
hat sie sich noch nicht in allen Feldern durchgesetzt.

Zwei Strategien zur Automation
Für die Gestaltung einer Automationsstrategie bieten sich zwei grundverschiedene Ansätze an: Top-Down oder Bottom-Up. Beim Top-Down-Ansatz stehen Lösungen und Produkte für die Vollautomation der IT-Prozesse im Fokus. Dieser Ansatz wird oftmals sehr visionär getrieben und lässt operative Erfordernisse und Rahmenbedingen häufig außen vor. In der Praxis führt das nicht selten zu sehr großen, komplexen und ausufernden Projekten. Diese adressieren oft fortgeschrittene Stufen einer Transformation, ohne dabei die Eingangsstufen bereits bewältigt zu haben. Typisch für den Top-Down-Ansatz sind:

  • wenige und sehr späte Ergebnisse für die tatsächlichen operativen Belange aus dem Tagesbetrieb
  • sehr hohe Kosten und lange Laufzeiten, unter anderem wegen der enormen Komplexität und des massiven Umfangs
  • fehlende Agilität bei oftmals schlechter Kosten-Nutzen-Relation
  • zusätzliche hohe Arbeitsbelastung der IT-Teams sowie viele erforderliche neue Skills und gleichzeitig viel Spezialisten-Know-how
  • hohes Risikopotenzial bei einer Zielverfehlung oder dem Scheitern des Projekts


Bild 2: Bei der Automatisierung sind sowohl Top-Down- als auch Bottom-Up-Ansatz möglich.

Der Bottom-Up-Ansatz hingegen geht ausschließlich von den operativen Erfordernissen und Brennpunkten im IT-Betrieb aus. Er stellt schnelle Verbesserungen mit einem agilen Vorgehen in den Fokus. Mit Bottom-Up-Strategien entscheiden sich Unternehmen für ein pragmatisches Vorgehen, einfachere Plattformen und übersichtliche Projekte. Daher zeigt sich beim Bottom-Up-Ansatz meist folgendes Bild:

  • schnelle Ergebnisse im Tagesbetrieb
  • verteilte und geringere Kosten, deutlich reduzierte Komplexität und ein überschaubarer Arbeitsumfang in den einzelnen Stufen der Automatisierung
  • hohe Agilität bei sehr guter Kosten-Nutzen-Relation
  • kurze Projektlaufzeiten mit jeweils wenigen Abhängigkeiten
  • überschaubare zusätzliche Arbeitsbelastung und schrittweiser Skill- und Erfahrungsaufbau im Team
  • besser beherrschbares Risiko auf dem Weg zur vollautomatisierten IT-Infrastruktur
Beide Strategien führen letztlich zu einer Gesamt-Automationslösung, allerdings auf verschiedenen Wegen und mit sehr unterschiedlichen Zwischenergebnissen. Während der Bottom-Up-Ansatz schnelle Ergebnisse für tägliche Aufgabenbewältigung liefert, versucht der Top-Down-Ansatz zuerst eine umfassende Lösung für die komplette Prozessebene zu definieren. Der wesentliche Vorteil der Bottom-Up-Strategie ist es, die Steuerungs- und Prozessebene schrittweise zu erschließen, nachdem die Einzelaufgaben bereits erfolgreich automatisiert wurden. Aus Sicht eines agilen Zyklus aus Konzipieren, Implementieren, Lernen und Verbessern ist dies deutlich leichter umzusetzen.

    Seite 1: Zwei Strategien zur Automation
    Seite 2: User Provisioning als Beispiel für Automation
    Seite 3: Komponenten einer Automationslösung


Seite 1 von 3 Nächste Seite >>
2.05.2018/ln/Frank Kresse, Head of Products Division bei der AppSphere AG
und Entwickler von ScriptRunner.

Nachrichten

Nahtloser Übergang in die Cloud [6.05.2019]

Qualys gibt den Startschuss für seinen neuen Dienst 'Cloud Agent Gateway'. Als Erweiterung der Cloud-Agent-Plattform soll die Neuvorstellung umfangreiche Implementierungen in lokalen und Hybrid-Cloudumgebungen deutlich vereinfachen. Cloudagenten lassen sich damit laut Anbieter auch in großem Umfang einsetzen, ohne dabei auf Drittanbieter-Proxieszurückgreifen zu müssen. [mehr]

NAC-Daten aus der Vergangenheit [25.03.2019]

Mit dem 'macmon Past Viewer' gibt es nun ein Modul, um die bei Network Access Control nicht mehr benötigten und verworfenen Daten strukturiert aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo es im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war. [mehr]

Tipps & Tools

Jetzt noch buchen: Open-Source-Monitoring in Windows-Umgebungen [10.06.2019]

Auch bei den Trainings des IT-Administrator steht die Sommersaison vor der Tür: So geht es etwa Anfang Juli um "Open-Source-Monitoring in Windows-Umgebungen", denn freie Software steht hier in vielen Ausprägungen zur Verfügung. Sichern Sie sich noch heute Ihren Platz für die Veranstaltung, die in München stattfinden wird. Abonnenten buchen besonders günstig und zahlen statt 299 nur 238 Euro. [mehr]

Zentrale Kontrollinstanz für PRTG [2.06.2019]

Wenn Unternehmen zur Überwachung der Netzwerkinfrastruktur PRTG Network Monitor einsetzen, sind die Installationen oft über mehrere Standorte verteilt. Nicht selten ist sowohl die klassische On-Premises-Variante im Einsatz als auch einige Instanzen von "PRTG hosted by Paessler", die vollumfänglich in der Cloud laufen. Wer sich hier ein zentrales Tool zur Verwaltung all Installationen wünscht, muss nicht länger warten. [mehr]

Buchbesprechung

Anzeigen