Unique Tickets "Hey Admin..."
"Hey Admin, ich bräuchte am Sonntag Morgen um 5 Uhr ...", so fangen Sätze an, die man als IT-Administrator nicht hören will, aber sie kommen vor.
Der verantwortungsvolle Admin hat hier jetzt ein Problem, denn entweder funktioniert etwas nicht, es muss eine Aufgabe oder ein Projekt verschoben werden oder man steht eben zu der gewünschten Zeit zur Verfügung.
Oftmals handelt es sich um Kleinigkeiten, was in wenigen Augenblicken erledigt ist.
"Hey Admin, ich bräuchte am Sonntag Morgen um 5 Uhr..."
- "... einen Reboot von meinem Server."
- "... einen Snapshot meiner VMware Maschine."
- "... eine Änderung am DNS A Record ..."
- "... den Benutzer Account aktiviert."
- "... kurzzeitig die Berechtigung über die Active Directory Gruppe ..."
und so weiter.
Die Lösung für dieses Problem ist das Feature "Unique Tickets". Erstellt der Admin ein unique Ticket für eine bestehende Ressource, ermöglicht er andere eine vordefinierte Aktion einmalig durchzuführen, ohne Berechtigungen auf Systeme zu vergeben.
Beispiel "Snapshot einer VM"
Nehmen wir folgendes Beispiel: "Hey Admin, ich bräuchte am Sonntag Morgen um 5 Uhr einen Snapshot meiner VM vm001."
Der Admin erstellt eine Ressource, um diesen Automatismus zu behandeln (oder verwendet die Ressource aus der library "VMware: Create VM snapshot"). In diesem Beispiel existiert ein input Parameter (Name der virtuellen Maschine), der mit dem gewünschten Wert "vm001" gefüllt wird.
Um aus einem normalen Request ein unique Ticket zu erstellen, kann im unteren Teil (der Bereich nach dem "submit" Button) eine Gültigkeitsdauer angegeben werden.
Die Angabe von "valid from" und "valid until" beschreibt einen Zeitraum, indem das Ticket eingelöst werden kann. Wird kein Zeitraum ausgewählt, ist das Ticket so lange gültig, bis es eingelöst oder gelöscht/zurückgezogen wird.
Anstatt den Request mit dem grünen Button "submit" abzuschließen, muss nun "Create Unique Request Permission Ticket" geklickt werden.
Daraufhin erhält der Admin einen Link, welchen der Person, die den Snapshot haben will, bereitstellt.
In der Übersicht der unique Tickets sieht der Admin nun ein neues Ticket.
Das Ticket zeigt den Namen der Ressource, die Beschreibung, den Zeitraum für die Gültigkeit, den Zustand ("unused" = Noch nicht eingelöst) und die Details zum Resource-Request. Auf der rechten Seite steht in einem farbigen, vertikalen Balken die ID des Tickets. Die Farbe ermöglicht eine schnelle einordnung des Tickets. (Dunkelrot = Ticket kann (noch) nicht eingelöst werden; Grün = Ticket kann eingelöst werden)
In diesem Fall kann das Ticket nicht eingelöst werden, weil man sich nicht innerhalb des Gültigkeitszeitraumes befindet. Es wird empfohlen eine Gültigkeitsdauer zu verwenden, da jeder der im Besitz des Ticket-Links ist, die Möglichkeit hat das gültige Ticket einzulösen.
Der Admin stellt der Person, die den Snapshot benötigt den Link zur Verfügung. Sobald der Link für das unique Ticket geöffnet wird, wird die Information angezeigt, ob das Ticket jetzt eingelöst werden kann.
Die angezeigten Informationen wie "Execution date" und input parameter (in diesem Beispiel vmname = vm001) dienen zur Informationen und können nicht mehr geändert werden.
Mit dem Button "submit" kann die Ressource mit den eingestellen Werten genutzt werden. Die Person in diesem Beispiel erhält damit einen Snapshot für die gewünschte virtuelle Maschine.
Dieses Beispiel ist vereinfacht und kann beliebig erweitert werden. Häufig wird für derartige Ressourcen ein input Parameter hinzugefügt, um eine Bestätigungsmail an die voreingestellte E-Mail-Adresse zu schicken, die der Person mitteilt, ob die Erstellung des Snapshots erfolgreich war. Damit automatisiert der Admin seine Aufgaben nach Bedarf. VMware Snapshot on-demand mit PowerShell und admins-buddy.
Nice to know: Häufig werden unique Tickets verwendet, um Active Directory Accounts eine bestimmte AD Gruppe zuzuweisen und diese nach einer definierten Zeit (weiterer Input Parameter) wieder zu entfernen. Empower others to get things done!