Zuerst erschienen in der Ausgabe 02-2019
von Ludwig Scherr
Cloud-IT-Service-Provider für Behörden stellen insbesondere in den Ebenen IaaS (Infrastructure as a Service) und PaaS (Plattform as a Service) Cloud-Services bereit. Diese Cloud-Services sollen nach erfolgreicher Bestellung über ein Self-Service-Portal in kürzester Zeit zur Nutzung bereitgestellt werden. Im zweiten Teil der Artikelserie über Behörden-Clouds werden die hierfür notwendige serviceorientierte und technische Struktur einer Cloud-Architektur, die erfolgskritischen Bausteine sowie die hierfür notwendige Automatisierung beschrieben.
Um seine IT-Services zu erbringen, setzt der Cloud-IT-Server- Provider zwei Gruppen von Anwendungen ein. Während im IT-Service- Management eine ITSM-Tool-Suite zum Einsatz kommt, ist es im IT-Operationsbereich eine Cloud-Management-Plattform (CMP). Hierbei sind die Grenzen der Anwendungsgruppen fließend. So beinhalten die Software-Suiten beider Anwendungsbereiche zum Teil gleiche oder ähnliche Bausteine. Beispielsweise können die Bausteine „Servicekatalog“ oder „Self-Service-Portal“ herstellerspezifisch sowohl in der ITSM-Tool-Suite als auch in der CMP gefunden werden.
Nachfolgend wird zunächst der grundsätzliche Aufbau der Cloud-Struktur im Allgemeinen und anschließend im Speziellen im Rahmen der CMP-Betrachtung anhand des Anwendungsfalls „IT-Service bestellen“ erläutert.
Anwendungsfall "IT-Service bestellen"
Der Besteller benötigt einen Cloud-IT-Service. Hierfür wählt er innerhalb des Service-Bestellprozesses im Self-Service-Portal den gewünschten IT-Service aus, ergänzt wesentliche Daten und löst die Bestellung aus.
Der Service-Bereitstellprozess übernimmt nach notwendigen Prüfungen die Bestellung und startet die Bereitstellung des bestellten IT-Services, indem mittels der Orchestrierung die einzelnen Sub-Services aus den Ressourcenpools im Data Center instanziiert und zu dem bestellten IT-Service zusammengefügt werden. Der instanziierte IT-Service wird dann dem Anwender zur Nutzung bereitgestellt.
Im Service-Betriebsprozess wird die IT-Service-Instanz im Rahmen des IT-Operations-Managements verwaltet. Hier erfolgen beispielsweise Monitoring, technische Entstörung, Datensicherung, Log-Auswertung, Job Control etc.
Zur Etablierung dieses Gesamtprozesses der IT-Service-Bereitstellung setzt der Cloud-IT-Service-Provider eine Cloud-Management- Plattform (siehe Abbildung 2) ein.
Das Self-Service-Portal enthält alle zum aktuellen Zeitpunkt bestellbaren, kundengerichteten IT-Service-Einträge, die vom Service-Katalog bereitgestellt wurden. Der Service-Katalog als zentrale Dokumentationsbasis für alle aktuellen IT-Services enthält alle kundengerichteten und unterstützenden IT-Services.1 Das IT-Service-Portfolio-Management umfasst die IT-Service- Pipeline, den Servicekatalog mit den aktuell gültigen IT-Services sowie alle außer Betrieb genommenen IT-Services. Hier erkennt man die Kette von der Planung über die Dokumentation ab Verfügbarkeit sowie der Bestellbarkeit bis zur Außerbetriebnahme.
Wird nun ein IT-Service im Self-Service-Portal bestellt2, erhält die Orchestrierung den Auftrag zur Bereitstellung des IT-Services. Anhand des Servicebaums im Servicekatalog wird erkannt, welche unterstützenden oder auch andere kundengerichteten IT-Services (siehe Abbildung 3) verbaut sind. Anhand des Servicebaums steuert die Orchestrierung die tech nische Bereitstellung der verbauten IT-Services aus, sodass nach einem fehlerfreien Ablauf der bestellte IT-Service zur Nutzung bereitsteht. Neben den verbauten IT-Services enthält jeder IT-Service eine Eigenleistung, die den Mehrwert des IT-Services darstellt. Im Fall des Beispiels im Diagramm ist es das Datenbank- Installationspackage als Kern des Datenbank-IT-Services. Im Rahmen der Service-Bereitstellung werden aus dem Ressourcenpool der Cloud-Infrastruktur freie Ressourcen entnommen und diese instanziiert.
Die technische Bereitstellung bedient sich bei jedem Bereitstellungsauftrag technischer Blue Prints, die die technischen Anweisungen für die Bereitstellung enthalten. Jeder technische Blue Print korrespondiert mit der Komponente des IT-Services. So enthält der Blue Print für die Komponente DB-Installationspackage die technischen Anweisungen zum Aufbringen des Installationspackages, nach dem der Managed-Server inklusive Betriebssystem und Netzanbindung bereitgestellt wurde.
Für jede instanziierte Komponente wird von der technischen Bereitstellung gemäß Configuration Model ein Configuration Item in der CMDB eingetragen. Nach Instanziierung aller im Servicebaum verbauten IT-Services und Komponenten erstellt die Orchestrierung im Service-Inventar einen Eintrag zu dem instanziierten kundengerichteten IT-Service mit entsprechenden Verweisen auf verbaute IT-Services im Service-Inventar sowie auf CI-Einträge in der CMDB von instanziierten Komponenten. Nachdem der bestellte IT-Service nun „Up and Running“ ist, kann er vom Anwender genutzt werden. IT-Operations übernimmt den aktiven Betrieb und führt die klassischen Betriebsaufgaben wie beispielsweise Monitoring und Event-Management, Log-Analyse, Datensicherungen oder Job-Management aus, alles Leistungen der verbauten unterstützenden IT-Services.
Alle beschriebenen Abläufe werden automatisiert ausgeführt. Hierdurch werden die erforderlichen IT-Services schnellstmöglich zur Verfügung gestellt, nachdem sie über ein Self-Service- Portal bestellt wurden. Dies betrifft nicht nur die Erstbestellung, sondern auch entsprechene Up- oder Downgrades, die entweder explizit durch den Besteller veranlasst oder im Rahmen von entsprechenden Scaling Ranges festgelegt wurden.
Dieses Cloud-Paradigma unterstützt die beziehungsweise ist in Teilen auch Voraussetzung für Agilität in der IT. Dies betrifft alle Use-Cases, die definierte IT-Services ad hoc für explorative Arbeiten oder definierte Elastizitäten für produktive Applikationen benötigen. Auch für zukünftige Anforderungen aus der Digitalisierung werden IT-Services aus der Cloud die notwendige Basis für die Umsetzung sein.
Quellenverzeichnis
1 Anmerkung: Nur kundengerichtete IT-Services können bestellt werden, unterstützende IT-Services dienen zur Realisierung von kundengerichteten IT-Services und werden in der Regel in mehr als einem kundengerichteten IT-Service verbaut.
2 Aus Vereinfachungsgründen werden die Genehmigungsprüfung sowie die Zuordnung von Kosteninformationen an dieser Stelle nicht behandelt.
