Kategorie C: QR-Codes 2.0 – die IT der Stadt Bregenz macht es vor

Kategorie C: QR-Codes 2.0 - die IT der Stadt Bregenz macht es vor

QR-Codes sind überall: Visitenkarten,  Flugtickets, codierte WLAN-Zugänge oder  Fremdenführer – es gibt kaum etwas, das sich nicht ganz einfach über einen QR-Code auf ein Mobiltelefon laden lässt. Gegenüber dem Strichcode haben QR-Codes vor allem einen großen Vorteil: sie bieten Platz für viel größere Datenmengen – und das auf kleinerem Raum, wodurch auch komplexere Anwendungen ermöglicht werden.  Bei i-doit standen Barcodes und deren Produktion per Labeldruck rasch auf der Agenda der Entwickler, um die IT-Inventarisierung bestmöglich zu unterstützen. Ein Problem blieb jedoch stets ungelöst: Bei den verwendeten Labelprintern handelt es sich um Spezialhardware, die spezielle Softwaretreiber benötigt und über nur wenige Schittstellen verfügt. Dadurch wird deren Anwendung auf einige wenige Arbeitsstationen und Betriebssysteme begrenzt, was einen äußerst unflexiblen und fehlerbehafteten Status Quo mit sich bringt.

In der IT-Abteilung der Stadt Bregenz hat man sich dieses Themas angenommen:, unabhängig von Druckerhardware und installierten Treibern sollte es möglich sein, identisch aussehende Aufkleber mit QR-Codes zu generieren. Die Produktion sollte ohne weitere Hindernisse jederzeit und von überall aus möglich sein, bei Bedarf auch von einem Mobilgerät. Marco Huber fand schließlich die Lösung: durch die Entwicklung einer eigenen API auf der Basis von PHP. Diese greift auf i-doit Daten zu, bereitet sie auf, generiert PDFs und druckt diese am Drucker aus. Von einem Linuxserver aus ist dies nun für die gesamte IT-Abteilung möglich, ohne technische Hindernisse für die Anwender. Diese stabile, zukunftssichere Lösung stellt damit einen wichtiger Baustein für einen reifen ITAM Prozess dar.

Wir von i-doit meinen:

Kleiner Aufkleber, große Wirkung: Hinter der Gestaltung von Inventarisierungs-Labels steckt ein gewaltiger Aufwand und so manche Frustration. Daumen hoch für diese innovative Problemlösung – eine klassische Client-Anwendung als Serverdienst umzubauen um damit sowohl die Qualität, als auch die Verfügbarkeit zu verbessern und diese von Hard- und Software unabhängig zu machen, ist eine tolle Leistung, zu der wir herzlich gratulieren!

Kategorie B: Integriertes ISMS mit i-doit

Kategorie B: Integriertes ISMS mit i-doit

Ein Information Security Management System, ISMS, zu errichten ist in manchen Branchen ein verpflichtender Prozess. Verfahren und Regeln müssen auf den Bedarf des jeweiligen Unternehmens  abgestimmt und laufend kontrolliert werden. IT-Sicherheit beginnt, wie wir immer wieder betonen, mit der IT-Dokumentation – so auch bei einem unserer Kunden, der im Energiesektor tätig ist. Für das Unternehmen herrschen strenge Regeln für die Informationssicherheit, die sich insbesondere im Alltag der zuständigen IT-Abteilung niederschlagen. Simon Timpner ist extern bestellter IT-Sicherheitsbeauftragter und für das Konzept des Security Managements sowie dessen Umsetzung verantwortlich. Er hat uns folgende Einblicke gegeben:

i-doit wurde nach und nach zur zentralen Instanz für die IT-Dokumentation  gemacht. Begonnen hat dies mit der Durchführung des  IT-Assetmanagement, das die Aktualität und Vollständigkeit der Infrastruktur-Basisdaten gewährleistet. Der Status von Clients, Servern, Clustern, Speichersystemen, Lizenzen und Verträgen werden an dieser Stelle über deren gesamten Lebenszyklus hinweg dokumentiert. Im weiteren Verlauf wurden auch die Bereiche  Lizenzmanagement, Netzmanagement und Vertragsmanagement an i-doit übertragen.

In einem weiteren Schritt wurde das Monitoringsystem Nagios an i-doit angebunden. Die Mitarbeiter sind dadurch in der Lage, den Status der überwachten Systeme direkt in der CMDB einzusehen, ohne auf eine weitere Anwendung zugreifen zu müssen. Die direkte Auswirkung: Kurze Informationswege.

Anschließend wurde das Ticketsystem OTRS mit der CMDB verbunden, um einfach und schnell auf aktuelle Daten der Dokumentation zugreifen zu können. Aktuell wird am Aufbau einer Knowledge-Base für den Service Desk gearbeitet, auch für dieses Projekt spielen die Informationen aus Ticketsystem und CMDB eine wesentliche Rolle. Parallel dazu wird an einer Integration gearbeitet, die aus der CMDB eine Gesamtsicht auf alle Tickets ermöglicht, was eine weitere Zentralisierung und Verdichtung von Informationen an einer Stelle bedeuten würde.

Ein weiterer Aufgabenbereich liegt im Schwachstellenmanagement durch den Nessus Manager. Die Software ermöglicht das automatisierte Auffinden von Schwachstellen sowie fehlerhaften Konfigurationen in Systemen und das Auditieren für das nötige Compliance Auditing. Die Integration mit i-doit ermöglicht die Pflege der Systeme an einer zentralen Stelle und erfolgte in Eigenentwicklung auf Basis der APIs. Die vorhandenen Daten werden verwendet, um ein vollständiges Schwachstellen-Management zu realisieren.

Durch den Einsatz des i-doit VIVA Add-ons wird der Aufbau und Betrieb des ISMS maßgeblich unterstützt. Daraus resultieren die benötigten Reports für die Geschäftsführung und öffentliche Stellen.

Wir von i-doit meinen: Das umgesetzte Konzept von Herrn Timpner zeigt, was umfassendes und konsequent betriebenes IT-Service-Management bedeutet: Es ist ein Eckpfeiler für ein funktionierendes Security Management.

Kategorie A: Parametrisierbare Reports – Sto SE & Co. KGaA

Kategorie A: Parametrisierbare Reports - Sto SE & Co. KGaA

Das Thema IT-Dokumentation ist ein für den Anwender sehr wichtiges. Eine Möglichkeit zur Bereitstellung der nötigen Informationen ist die Erstellung von Reports. Natürlich könnte jeder Report einzeln erstellt und per Email verschickt werden – das wäre aber für den Nutzer äußerst mühsam und zeitraubend. Der weit einfachere und elegantere Weg läuft über eine Lösung, bei der Anwender die gesuchten Daten jederzeit abfragen können, sobald sie benötigt werden. Ein Anwendungsfall ist das Verifizieren des Datenbestands in der Dokumentation und die Klärung der Fragen: Sind die mir zugewiesenen Assets korrekt? Wird die richtige Kostenstelle belastet?

Bei STO, dem international bekannten Farbenproduzenten und Marktführer im Bereich Wärmedämmverbundsysteme, können IT-Anwender auf den Inhalt der IT-Dokumentation zugreifen – ohne vorige  Schulung oder Hintergrundwissen über i-doit. Dazu war es nötig, die Reports zu personalisieren und sie parametrierbar zu machen – eine Funktion, die sich Axel Rückert ausgedacht und die vom Umsetzungspartner it-Novum umgesetzt wurde . Bei i-doit herrscht der Grundsatz: alles, auch ein Report, ist per URL abrufbar.

In dem Konzept gab es noch weitere Anwendungsfälle: Beim Auftreten von Incidents soll der Anwender dem Service Desk gleich das betroffene Gerät mitteilen können – damit erübrigen sich eine Menge Rückfragen, der Prozess wird schlank und effizient. Aus diesem Grund wurde per Intranetformular der Zugriff auf die CMDB ermöglicht, alle gesammelten Daten werden auf einmal an das Ticketsystem übergeben.

Wir von i-doit meinen:

Wozu eine Dokumentation erstellen, wenn sie niemanden interessiert? An diesem Beispiel sehen wir, wie eine für alle Personen und Prozesse stets zugängliche IT-Dokumentation zu schnelleren Abläufen im gesamten Unternehmen führt. Ganz nach dem Motto: Daten sollen nutzbar gemacht werden!

Kategorie C: Automatisierung des Software-Releasemanagements – Stadtverwaltung Neuwied

Kategorie C: Automatisierung des Software-Releasemanagements

Jeder Einsatz von Software bringt auch deren regelmäßige Aktualisierung mit sich. Schon aus Sicherheitsüberlegungen ist ein zeitnahes Update nach der Veröffentlichung einer neuen Release angeraten. Die nötigen Informationen jedes Softwareherstellers müssen daher strukturiert ins Unternehmen gelangen – unter Vermeidung persönlicher Mailboxen, redundanter Information und nicht zuletzt: Nachvollziehbar dokumentiert.

Die IT-Abteilung der Stadtverwaltung Neuwied ist zuständig für die Software an 500 Arbeitsplätzen. Zusätzlich zu den üblichen Standardprogrammen wird dabei eine hohe Anzahl an Spezialanwendungen betrieben, die nur in der öffentlichen Verwaltung verwendet werden- entsprechend aufwendig gestaltet sich das Release-Management. Es wurde ein Projekt ins Leben gerufen, um diese Themen nachhaltig zu lösen. Als Software für die Überwachung dient das Open Source Monitoringsystem Nagios, zur Dokumentation i-doit.

Das Projekt bestand aus zwei Phasen: In der ersten wurden Nagios-Checks geschrieben, im Rahmen derer der in i-doit dokumentierte Software-Releasestand mit den Informationen auf der Homepage des jeweiligen Softwareherstellers abgeglichen wurde. Bei Abweichungen gibt Nagios eine Warnung aus und mahnt ein zeitnahes Update ein. Aktualisiert der zuständige Administrator anschließend die Software, trägt er die neue Versionsnummer auch in i-doit ein. Das Monitoring meldet im Anschluss: “alles auf dem aktuellen Stand und im grünen Bereich”. Alle durchgeführten Änderungen sind inklusive Zeitstempel in i-doit nachvollziehbar. Allerdings musste der Nagios-Administrator noch jede Software und alle Änderungen selbst administrieren. Daher sollte die Erstellung und Anpassung bestehender Nagios-Checks in einem zweiten Schritt weitgehend automatisiert werden.

In der zweiten Projektphase wurde die Verantwortung für die Erstellung der, je nach Softwaretitel unterschiedlichen, Nagios-Checks dezentralisiert. Der jeweils zuständige Administrator dokumentiert die Homepage des Herstellers und die Methode zur Abfrage der aktuellen Release in i-doit. Die Erstellung des Nagios-Checks erfolgt danach automatisch, auch dieser Schritt ist nachvollziehbar. Ein weiterer Vorteil: Der Nagios-Admin kann sich wieder seinen anderen Aufgaben widmen.

Wir von i-doit meinen: Dieses Beispiel zeigt wie wichtig und für die IT-Sicherheit elementar die IT-Dokumentation ist- und als weiterer Schritt das möglichst weitgehende Automatisieren der IT-Prozesse. Nur dadurch ist gewährleistet, dass Sicherheitskonzepte nicht nur am Papier bestehen bleiben.

Kategorie C: Automatisierung der IT-Dokumentation mit Powershell – Next Level Integration GmbH

Kategorie C: Automatisierung der IT-Dokumentation mit Powershell

Für Softwareentwickler ist der Umgang mit offenen Schnittstellen zum täglichen Geschäft geworden. Seitdem sich das Konzept der Application Programming Interfaces (APIs) durchgesetzt hat, sollten doppelte Dateneingaben der Vergangenheit angehören – zumindest in der Theorie.

Umgemünzt auf das Thema IT-Dokumentation könnte das bedeuten: Jedes Mal, wenn sich an der Konfiguration eines Servers, einer Datenbank oder der virtuellen Umgebung etwas ändert, wird die Dokumentation aktualisiert – Oder umgekehrt: Zuerst wir der Soll-Zustand dokumentiert, der Rest folgt automatisch.

So geschieht das bei Next Level Integration GmbH, einem Kölner Softwarehaus mit Fokus auf die Energiebranche. i-doit wird dort für die generelle Dokumentation eingesetzt – und eben auch als Knotenpunkt für alle weiterführenden Aktivitäten und Dokumentationsaufgaben, die immer mehr automatisiert und daher auch umfassender werden. Als Softwarehaus ist man es gewohnt, eigene Funktionsbibliotheken anzulegen und diese bei Bedarf zu erweitern. So entsteht nach und nach ein universeller Werkzeugkasten, um für alle zukünftigen Situationen gerüstet zu sein. Mohammad Yaghini, der Kopf hinter dieser Integrationslösung, setzt dazu die Powershell ein und hat diesen Werkzeugkasten bereits gut gefüllt.

Wir von i-doit meinen: Diese Investition zahlt sich aus. Der einmalige Aufwand von einer Woche bringt Stabilität in die Dokumentationsprozesse, hohe Datenqualität und spielt sicher langfristig das hundertfache wieder ein – eine Innovation mit hohem Nutzen.

Newsletter

You did IT!