Auf Abwegen – Wie Schatten IT entsteht

Folgende Situation:

Ein Mitarbeiter muss aufgrund von Termindruck am Wochenende arbeiten und benötigt einige Server um seine Arbeit zu vollenden.

Hand aufs Herz, wie gut funktioniert das mit der eigenen Infrastruktur? Beziehungsweise, wie weit kommt der Mitarbeiter?

In meinen Augen können das 95% der Unternehmen nicht zufriedenstellend abdecken.

Nehmen wir an, der Mitarbeiter hat die Berechtigung VMs zu deployen, aber wie weit kommt er damit?

Die erste Hürde ist meist schon das Image womit installiert werden soll:

Der Mitarbeiter hockt Zuhause und stellt fest, dass das benötigte CentOS-Image nicht am Datastore liegt. Also muss er zunächst ISO Files am Datastore bereitstellen. Hoffentlich hat er Schreibrechte auf dem entsprechenden Datastore (ich empfehle hier eigentlich immer einen NFS Share zu nutzen und diesen gleichzeitig als CIFS Share bereitzustellen).

Der nächste Punkt ist meist die IP Vergabe:

Wo liegt gleich das Excel mit den bereits vergebenen IPs? Die wenigsten Firmen haben ein IPAM (IP Address Management). Daher wird schlussendlich meist ein gewissenhafter Ping-Test verwendet um freie IPs zu identifizieren. Gefunden wird auf jeden Fall eine freie IP und in 99% ist die IP auch tatsächlich frei. Von 100 Ping-Tests wird aber einer in eine temporär unerreichbare IP laufen. Ein paar Tage später kommt es dann zu einer duplicate-IP und keiner weiß warum.

Der Mitarbeiter schafft es also die Server zu deployen. Bei der Firewall ist dann aber endgültig Schluss. Der Zugriff auf das Regelwerk ist nicht selten nur 1-2 Admins vorbehalten. Der ist aber gerade im wohlverdienten Wochenende und nicht erreichbar.

Spätestens jetzt verliert er die Nerven und schaut sich nach Alternativen um. Die da wären:

  • Der altbekannte PC unter dem Schreibtisch (auch hier thematisiert)
  • VMs auf dem Notebook/PC laufen lassen (sofern das Notebook stark genug ist :-)).
  • VMs in der Cloud deployen. Denn: Da gibt es doch überall diese Gutscheine bei Accounterstellung. Warum also nicht?!

Und dann passiert das Unfassbare. In der Cloud läuft der Server binnen 10 Minuten und unterliegt keinerlei Restriktionen der lokalen IT. Der Internetzugriff ist uneingeschränkt. Der Mitarbeiter kann sein Projekt abschließen und schlussendlich auch ins Wochenende gehen.

DiData_Cloud_Deploy_Server

Was passiert am Montag? Bekommen die Admins es mit, dass hier gerade eine Parallelinfrastruktur entstanden ist? Hat die IT noch die Kontrolle über alle Services? Wohl eher nicht.


Was sind die Gründe?

In diesem Beispiel war einfach Termindruck der Grund. Ein anderer Grund wäre noch folgender …

Wir leben in der „Jetzt“-Welt. Man kann Zuhause einen Film kaufen und ihn selbst herunterladen / Streamen. Und zwar sofort. Musik ebenso. Eine neue Applikation installieren? Alles easy …

Im Unternehmen läuft das nicht so einfach. Im direkten Vergleich wirkt die IT Infrastruktur oftmals gradezu steinzeitlich. Alles dauert. Es braucht mehrere Admins um einen Service Online zu bringen. User können das oft nicht nachvollziehen. Schlussendlich entstehen Parallelinfrastrukturen – die sogenannte Schatten-IT. Das können von den Abteilungen selbst gehostete Dienste sein, aber auch eigenständige Hardwarebeschaffungen.

Die Cloud trifft hier einen Nerv. Sie punktet mit „Self-Experience“ und einfachen Prozessen. Wo es sonst mehrere Admins braucht (welche alle ihre Daseinsberechtigung haben), funktioniert alles wie von Zauberhand. Der Unterschied ist aber tatsächlich folgender. Es ist alles automatisiert – darunter:

  • VMs werden deployed
  • IPs werden vergeben
  • Firewall-Regeln werden definiert
  • usw.

Für die lokale IT ergeben sich in meinen Augen zwei Möglichkeiten:

  • Anfangen Prozesse zu überdenken und automatisieren. Dabei kommt man an einer Standardisierung nicht herum, was ein Umdenken erfordert.
  • Offener Umgang mit der Cloud. Bevor sich 5 Mitarbeiter in Summe 3 unterschiedliche Cloud-Provider aussuchen (zB. AWS, vCloud Air und DiData), gibt die IT einen gemeinsamen vor. Idealerweise den der DiData. 🙂

Somit erhält die IT wieder die Oberhand 🙂

In Gesprächen mit IT Abteilungen herrscht übrigens oft die Meinung, dass das Unternehmen momentan keine Cloud-Services verwendet. Die Frage dabei ist, ob nicht eine Abteilung in Eigenverantwortung Dienste wie zB. Dropbox und Co nutzt?! Ein gutes Beispiel ist, dass MitarbeiterInnen des Marketings mit externen Dienstleistern (zB. Grafikern) auf diesem Wege Daten austauscht. Denkt mal darüber nach. 😀

 

PS: Der Mitarbeiter im obenstehenden Beispiel bin übrigens ich. Passiert ist das Ganze beim Aufbau unserer BaaS-Demoinfrastruktur (welche hier ja auch Schrittweise beschrieben ist: Eine Webapplikation im Container | Ein eigenes Docker Repository).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.