fingerprint

Login

call

Contact

help

Help

Vorstellung admins-buddy

admins-buddy ist eine Automatisierungs-Plattform und ermöglich es, eigene "Automatismen" so bereitzustellen, dass diese jederzeit von unterschiedlichen Benutzern ausgeführt werden können. Es lassen sich damit Admin Tasks automatisieren, um für jede Aufgabe das gleiche Ergebnis zu erhalten. 

 

Beispiel:

Ein Administrator, zuständig unter anderem für die Bereitstellung virtueller Maschinen, bekommt eine Anfrage von einem Mitarbeiter aus dem Fachbereich, dass dieser eine virtuelle Maschine in einer bestimmten Konfiguration benötigt.

request to the IT department

Der IT-Administrator ist es nach der Zeit Leid, immer wieder die gleichen Schritte durchzuführen und erstellt daraufhin ein PowerShell Skript, um sich seine Arbeit zu erleichtern. Das ist gut und geht schnell.

Andere IT-Administratoren müssen auch diese Aufgabe erledigen und sind nicht im Besitz dieses Skripts bzw. wissen Sie nicht, wie es verwendet wird oder haben vielleicht nicht die richtigen Module dafür installiert oder das Skript muss mit einem anderen (Funktions-)Benutzer ausgeführt werden. Letztendlich kann das Skript des Kollegen nicht verwendet werden. 

difference between admins with scripts and without

Es muss also eine Lösung her, um andere Kollegen zu befähigen etwas zu tun und um sich selbst die Arbeit zu erleichtern. Oftmals geht es auch weniger darum, dass jemand etwas aufgrund fehlender Berechtigungen und Knowhow nicht erledigen kann, sondern darum, dass die Tätigkeit standardisiert und nachhalting durchgeführt wird.

Nun ist klar, dass nicht alle Admins auf dieser Welt permanent virtuelle Maschinen erstellen. Sie erzeugen SSL Zertifikate, konfigurieren die Firewall, passen Objekte im Active Directory an, überwachen, reporten und erledigen einfache Aufgaben.

Mit dem addy haben die Administratoren einen Buddy, der beim täglichen Doing unterstützt und die Aufgaben automatisiert durchführt.

addy - admins-buddy logo

admins-buddy besteht aus der Plattform selbst und einem sogenannten POD. 

infrastucture diagramm

Der POD ist ein Windows System, welches sich im internen Netz, also deinem Unternehmensnetzwerk, befindet und greift auf entsprechende Enpunkte zu. Je nach Bedarf und Sicherheitskonzept können mehrere PODs eingesetzt werden, um die Endpunkte zu bedienen. So steht beispielsweise ein POD in einer DMZ und der andere eben nicht oder ein POD „darf“ (gesteuert durch AD Berechtigungen vom Computer oder Benutzerobjekt) Befehle ausführen, die ein anderer POD nicht ausführen darf.
Wichtig ist hier: Der POD hat die Module installiert und nur hier befinden sich die Informationen für den (Funktions-)Benutzer, der etwas ausführt. So läuft auf dem POD ein heartbeat, der nur darauf wartet, dass ihm eine Job gegeben wird, den er ausführen kann. Der POD führt also Automatisierungs PowerShell Script aus und steuert damit Endpunkte an.

 

Ein Endpunkt ist das System, was in deinem PowerShell Script angesprochen bzw. automatisiert wird. In unserem Beispiel von vorhin ist dein Endpunkt vielleicht das vCenter deiner VMware Umgebung oder der Hyper-V Manger. Ein Endpunkt kann aber auch ein Host sein, der neugestartet werden muss. Jedenfalls ist es ein System, das „bedient“ werden will.

Der addy, also die Plattform admins-buddy.de, ist das Gesicht nach außen. Hier loggst du dich ein, erstellst und konfigurierst Ressourcen. Eine Ressource besteht aus deinem PowerShell Script und verschiedenen Parametern, die später vom Benutzer eingegeben werden müssen, um die eigentliche Aufgabe erfolgreich auszuführen. Wenn wir in unserem Beispiel der Erstellung einer virtuellen Maschine bleiben, dann wird als Parameter eben Anzahl der CPUs, Größe des Arbeitsspeichers und Namen der zu erstellenden virtuellen Maschine abgefragt. Ist der Benutzer fertig mit der Eingabe der Parameter „zieht“ also pullt sich der POD die Informationen vom addy, um zu wissen, wann, ob, wie und welches PowerShell Script er starten soll.

All deine Ressourcen bilden einen Katalog und du oder deine Kollegen können diesen Ressourcen als Service konsumieren.