fingerprint

Login

call

Contact

help

Help

Vorstellung admins-buddy

admins-buddy.de ist eine XaaS Online-Plattform (anything as a Service Lösung) und ermöglich es, eigene Automatismen so bereitzustellen, dass andere (oder man selbst) diese „Automatismen“ nach Bedarf konsumieren können.

 

Beispiel:

Ein Administrator, zuständig unter anderem für die Bereitstellung virtueller Maschinen bekommt eine Anfrage von einem Mitarbeiter, dass dieser gerne eine virtuelle Maschine mit einer bestimmten Konfiguration benötigt.

request to the IT department

Jetzt ist der Administrator nach der Zeit es Leid, immer wieder die gleichen Schritte durchzuklickern, und schreibt sich daraufhin ein PowerShell Script, um sich seine Arbeit zu erleichtern. Das ist gut und geht schnell.

Aber andere möchten oder müssen auch diese Arbeit erledigen und haben nicht dieses Script, bzw. wissen Sie nicht, wie es verwendet wird, oder haben vielleicht nicht die richtigen Module dafür installiert, oder das Script muss mit einem anderen Benutzer bzw. Funktionsbenutzer ausgeführt werden. Letztendlich kann das Script des Kollegen nicht verwendet werden. 

difference between admins with scripts and without

Es muss also eine Lösung her, um andere Kollegen zu befähigen etwas zu tun, bzw. um sich selbst die Arbeit zu erleichtern. Oftmals geht es auch weniger darum, dass jemand etwas aufgrund fehlender Berechtigungen und Knowhow nicht erledigen kann, sondern, dass die Tätigkeit standardisiert und nachgehalten durchgeführt wird.
So werden, wie in unserem Beispiel, vielleicht auch andere Kollegen es schaffen, eine virtuelle Maschine zu erstellen, aber vielleicht wird hier und da etwas vergessen, was in dem PowerShell Script des Kollegen bereits definiert ist.

Nun ist klar, dass nicht alle Admins auf dieser Welt permanent virtuelle Maschinen erstellen… Sie erzeugen Zertifikate, konfigurieren die Firewall, passen Objekte im Active Directory an, überwachen, reporten und erledigen einfache Aufgaben wie „kopiere Dateien von A nach B“.

Mit dem addy haben die Administratoren einen Buddy, der beim täglichen Doing unterstützt.

addy - admins-buddy logo

admins-buddy besteht aus der Plattform selbst und einem sogenannten POD. 

infrastucture diagramm

Der POD ist ein Windows System, welcher sich im internen Netz, also deinem Unternehmensnetzwerk, befindet und muss Zugriff auf die jeweiligen Endpunkte haben. Je nach Bedarf und Sicherheitskonzept können mehrere PODs existieren, um die gleichen oder spezielle Endpunkte zu bedienen. So steht beispielsweise ein POD in einer DMZ und der andere eben nicht oder ein POD „darf“ (gesteuert durch AD Berechtigungen vom Computer oder Benutzerobjekt) Befehle ausführen, die ein anderer POD nicht ausführen darf.
Wichtig ist hier: Der POD hat die Module installiert und nur hier befinden sich die Informationen für den Benutzer bzw. Funktionsbenutzer, der etwas ausführt. So läuft auf dem POD ein heartbeat, der nur darauf wartet, dass ihm eine Job gegeben wird, den er ausführen kann. Der POD führt also Automatisierungs PowerShell Script aus und steuert damit Endpunkte an.

 

Ein Endpunkt ist das System, was in deinem PowerShell Script angesprochen bzw. automatisiert wird. In unserem Beispiel von vorhin ist dein Endpunkt vielleicht das vCenter deiner VMware Umgebung oder der Hyper-V Manger. Ein Endpunkt kann aber auch ein Host sein, der neugestartet werden muss. Jedenfalls ist es ein System, das „bedient“ werden will.

Der addy, also die Plattform admins-buddy.de, ist das Gesicht nach außen. Hier loggst du dich ein, erstellst und konfigurierst Ressourcen. Eine Ressource besteht aus deinem PowerShell Script und verschiedenen Parametern, die später vom Benutzer eingegeben werden müssen, um die eigentliche Aufgabe erfolgreich auszuführen. Wenn wir in unserem Beispiel der Erstellung einer virtuellen Maschine bleiben, dann wird als Parameter eben Anzahl der CPUs, Größe des Arbeitsspeichers und Namen der zu erstellenden virtuellen Maschine abgefragt. Ist der Benutzer fertig mit der Eingabe der Parameter „zieht“ also pullt sich der POD die Informationen vom addy, um zu wissen, wann, ob, wie und welches PowerShell Script er starten soll.

All deine Ressourcen bilden einen Katalog und du oder deine Kollegen können diesen Ressourcen als Service konsumieren.