Pattrick Bluhm
|
| 3 Minuten Lesedauer
Immer mehr Systeme und Dienste werden von Cloud Service Providern bezogen. Ob vServer, Cloud-Server, Storage-Systeme oder Webdienste wie CRM- und CMS-Systeme – Anwendungen werden zunehmend in die Cloud ausgelagert, um Datenplatz zu sparen und flexibel zu bleiben.
Die Stärken der Cloud-Services liegen klar auf der Hand: Kosteneinsparungen bei der unternehmensinternen Infrastruktur, geringer Wartungsaufwand, Ausfallsicherheit und Datenschutz. Ein weiterer Vorteil ist die schnelle Inbetriebnahme neuer Systeme: Während die eigenen Ressourcen knapp bemessen sind, können über einen Cloud Service Provider nahezu alle benötigten Ressourcen per Knopfdruck beschafft und genutzt werden und das bei sekundengenauer Abrechnung. Dies kommt vor allem Testinstanzen zugute, die ohnehin nur für wenige Stunden benötigt und betrieben werden.
Auch Systeme, die in der Cloud laufen, müssen dokumentiert werden – genauso wie jene, die sich in der eigenen Infrastruktur befinden. Ohne Dokumentation fehlt die wichtige Möglichkeit, ohne großen Aufwand Systeminformationen, auftretende Fehler, Kosten, Ansprechpartner und verantwortliche Personen zu ermitteln.
Da sich die Eigenschaften der virtuellen Servertypen und Cloud-Dienste von denen herkömmlicher Systeme unterscheiden, empfiehlt es sich, diese in eigenen Objektklassen anzulegen. Wir haben dazu die bestehenden Objektklassen “Server, virtuelle Server und Blade Server” durch die Klassen “Cloud Server, vServer und Managed Server” erweitert.
Managed Server – Verantwortung abgeben, aber nicht für die Dokumentation
Immer häufiger werden Managed Server verwendet, um Webanwendungen und Dienste bereitzustellen. Managed Server bieten ein eigenes, exklusiv genutztes System, ganz ohne Eigenaufwand. Als Kunde erhalten Sie ein jederzeit aktuelles, lauffähiges System. Die Verantwortung für Aktualisierungen und Wartung liegt jedoch beim Service Provider, bei dem Sie den Server mieten.
Von der Dokumentationspflicht werden Sie dennoch nicht entbunden. Neben den zu dokumentierenden Verträgen und Service Level Agreements, sollte in regelmäßigen Abständen geprüft werden, welche Änderungen an Ihrem Managed Server durchgeführt wurden. Häufig wird in den Verträgen der Managed Server eine Mindestverfügbarkeit garantiert. Überprüfen Sie, ob Sie diese Informationen auch in Ihrer Dokumentation benötigen. Bei wiederkehrenden Ausfallzeiten können diese Informationen wichtig für Vertragsänderungen und Schadensersatzforderungen sein.
Für installierte Software und Dienste gilt dasselbe: Fragen Sie sich regelmäßig, auf welchem Patchlevel sich diese befinden und stellen Sie sicher, dass aktuelle IT-Sicherheitsstandards erfüllt werden. Für Notfälle sollten Sie alle Ansprechpartner und Servicerufnummern hinterlegen.
Managed Server werden meist über ein Webportal verwaltet. Besonders, wenn Sie verschiedene Anbieter nutzen, sollten Sie den Zugriffslink auf das Webportal hinterlegen. In i-doit können Sie für die Dokumentation von Managed Servern einen eigenen Objekttyp erstellen und diesem verschiedene Kategorien zuweisen.
Mögliche Dokumentationsinhalte
Cloud-Server eignen sich besonders für Anwendungen und Dienste, die nur zeitweise skaliert oder kurzfristig benötigt werden – zum Beispiel für den Test neuer Softwareversionen oder gänzlich neuer Lösungen.
Da Cloud-Server in der Regel nach Betriebszeit und Ressourcen abgerechnet werden, fallen hier bei der Dokumentation verschiedene Faktoren ins Gewicht. Zum einen ist natürlich entscheidend, welche Systemressourcen genutzt wurden. Maßgeblich sind hier die Anzahl der verwendeten CPU-Kerne, der reservierte Arbeitsspeicher und die (Festplatten-) Speichergröße.
Weitere Faktoren können der verursachte Traffic, die Anzahl der Datenbanken, verwendete Cluster- und IP-Konfigurationen sowie Loadbalancer-Dienste darstellen. Je nach Ihren Anforderungen haben Sie die Möglichkeit, über benutzerdefinierte Kategorien genau das zu dokumentieren, was für Ihre Abteilungen den meisten Nutzen bietet.
Für die Kosten- und Leistungsanalyse sind z.B. die Erfassung der Betriebszeiten wichtig, um die Kosten und den Zweck überhaupt nachvollziehen zu können.
Automatische Erfassung
Für die automatische Erfassung und Inventarisierung von Azure Cloud-Servern bietet unser Partner die Becon GmbH einen entsprechenden Konnektor an.
Viele Unternehmen nutzen mittlerweile verschiedene Collaboration-Tools wie z.B. MS Planner, Trello, Jira oder Zenkit. Da die Anwendungen meist direkt vom jeweiligen Service Provider bezogen werden, werden sie bei der Dokumentation häufig nicht beachtet.
Doch gerade bei Personalfluktuation oder Übergaben von Projekten, ist es entscheidend zu wissen, wer auf welche Boards Zugriff erhalten muss. Grundsätzlich sollten also zumindest die Boards und die jeweiligen Nutzer erfasst werden. In diesem Atemzug können privilegierte Nutzer, wie zum Beispiel Administratoren, direkt als solche gekennzeichnet werden. So wird es einfacher, konkrete Ansprechpartner bei auftretenden Problemen und benötigten Freigaben schnell zu ermitteln.
Ähnlich wie bei Collaboration-Tools verhält es sich bei der Dokumentation von Cloud Storage-Lösungen wie AWS S3, Google Drive, Microsoft OneDrive oder auch einer simplen Nextcloud.
In erster Linie ist natürlich entscheidend: Welche Personen haben auf welche Daten Zugriff? Spätestens seit Inkrafttreten der DSGVO muss sich jeder darüber im Klaren sein, dass diese Information für den Datenschutz wichtig ist.
Halten Sie daher fest, welche Nutzer und Gruppen auf welches Verzeichnis der jeweiligen Anwendung Zugriff haben. Dokumentieren Sie außerdem jeden Nutzer der Anwendung mit seinen Zugriffsrechten, Verzeichnissen und persönlichem Speicherplatz.
Trotz der immer komfortableren Ressourcen und Dienste durch verschiedene Cloud- und SaaS-Anbieter können Sie nicht alle Verantwortung von sich weisen. Die Dokumentation entfällt auch hier nicht!
Genau wie bei Anwendungen und Systemen, die in der eigenen Infrastruktur laufen, müssen sowohl Nutzer als auch Administratoren und Führungskräfte auch bei Cloud-basierten Applikationen schnell an Informationen kommen und den Überblick behalten.
Wichtig ist hierbei vor allem, welche Leistungen bezogen, verwendet und skaliert werden und welche Personen auf diese leistungen Zugriff hat. Nur so kann auf auftretende Änderungen schnell reagiert und effektiv geplant werden.
Pattrick Bluhm: 22. Dezember 2023
Die Server-Dokumentation umfasst die Erfassung und Speicherung wichtiger Informationen über die Server-Infrastruktur eines Unternehmens. Dazu gehören...
i-doit Team: 20. Dezember 2023
Mit i-doit pro verfügen Unternehmen über ein mächtiges Tool, mit dem Sie Ihre gesamte IT-Infrastruktur zentral dokumentieren können. Eine umfassende...
i-doit Team: 06. Dezember 2023
Paris/Düsseldorf, Dezember 2023 - Humans4help, ein führender französischer Gründerkonzern für digitale Transformation mit Fokus auf...
