Röntgenblick auf die Client Performance

Cloud-Transformation Röntgenblick auf die Client Performance

21.12.2016Autor / Redakteur: Silvia Hänig / Elke Witmer-Goßner

Der Automobilzulieferer Magna befindet sich mitten in der Transformation seiner Enterprise IT. Bei der Umsetzung seiner Cloud-Strategie sollten bestimmte IT-Services standardisiert werden. Ein Kraftakt, der dank intelligenter Datenanalyse, überraschende Erkenntnisse zutage förderte.

Anbieter zum Thema

Cronon GmbH

Fujitsu Technology Solutions GmbH

STACKIT_POS_HEX_Bildmarke.jpg.png (STACKIT)

Schwarz IT KG

i-KOM Strategische Kommunikation

Auch einer der weltweit größten Automobilzulieferer fängt bei der Neuorganisation seiner IT ganz klein an und analysiert erstmal den Ist-Zustand.
(Bild: © cherezoff - Fotolia)

„Wer frühzeitig und intelligent seine Daten analysiert, hat einen enormen Wettbewerbsvorteil, wenn es um die Umstellung auf den Cloud-Betrieb geht,“ fasst Christian Mezler-Andelberg, Vice President Infrastructure & Operations, seinen Projekterfolg im Nachhinein zusammen. Und dass umgestellt werden sollte, wusste die IT-Mannschaft um ihren Technik-Chef Mezler-Andelberg schon seit 2014. Im Rahmen eines groß angelegten Konsolidierungsprogrammes hatte man sich bereits zu diesem Zeitpunkt aktiv mit den nötigen Vorkehrungen für einen Umstieg beschäftigt.

Denn dass es kein einfaches Unterfangen werden würde, war allen klar. Zumal die Firma Magna aus sehr heterogenen Unternehmenseinheiten besteht, und die lokalen Standorte autark in ihren Entscheidungen sind. Die Vorgabe für die „Global IT“ vor diesem Hintergrund: Standardisierungspotenziale an den Standorten erkennen und IT-Services vereinheitlichen.

Dafür brauchte man aber zunächst erst mal einen Überblick darüber, welche Services an ca. 50.000 angeschlossenen Clients überhaupt genutzt wurden. Daher beschloss Magna Global IT, noch bevor sie den eigentlichen Schritt in die Cloud machte, sich zunächst einen Überblick über die Ist-Situation zu den Services an den Standorten zu verschaffen. Mit welcher Hard- und Software wird an welchen Standorten überhaupt gearbeitet? Welche IT-Sicherheitsvorgaben werden wo genau eingehalten oder auch nicht? Und welche Servicequalität wird gebraucht? Denn das IT-Team um Christian Mezler-Andelberg wusste, wenn der Prozess erst einmal angestoßen wird, bekommen sie es auf einen Schlag mit unendlich vielen Endgeräten zu tun, von deren Performance sie aber nur sehr wenig wussten.

Probleme sichtbar machen

Wie man schnell und unkompliziert einsehen konnte, was sich an den Clients tat, wo es Standardisierungspotenziale gab und wie das mit dem Cloud-Betrieb harmonisierte, wusste aber der Münchener IT-Serviceanbieter Beck et al. Services GmbH. Die Berater stellten Magna dafür das Analysetool Nexthink zur Verfügung. „Wichtig für uns war, dass der Einsatz der Monitoring-Software nicht den Aufwand für alle unsere anderen Vorhaben übersteigt. Es gibt sehr viele Tools, bei denen der Aufwand höher ist als bei einer mittleren SAP-Einführung“, erklärt Mezler-Andelberg.

Denn viele Tools dieser Sorte kümmern sich meist um die Inventarisierung von Hard- und Software, das Verteilen von Betriebssystemen und Software oder auch das Management von Patches. Die tatsächliche Anwendererfahrung mit einem Service bleibt ihnen aber eher verborgen. Und: Häufig bleiben viele Faktoren, die ein Risiko für die Unternehmens-IT darstellen können, unter dem Compliance-Radar, so dass Updates fehlen oder ihre Installation scheitert und sich Schadsoftware trotz aktueller Virenscanner verbreiten kann.

Ergänzendes zum Thema

Wie die Client-Analyse während der Cloud Transformation funktioniert

Auf sämtlichen PCs, Laptops oder Virtual Desktops erhebt ein Collector dazu fortlaufend umfassende Daten: sämtliche Programmstarts, Netzwerk¬verbindungen, Installationen, Ressourcen¬verwendung sowie kritischen Ereignisse werden zentral in der Engine gesammelt und aggregiert. Diese Daten können mit dem Finder aktiv und in Echtzeit analysiert werden, so dass Administratoren damit einen anwender-orientierten Einblick erhalten.

Proaktives Security- und Risk Management

Die Analysesoftware adressiert mit seinen Client-Analysetools alle aktuellen Anforderungen an die IT-Security durch einen proaktiven Client-orientierten Analyseansatz: Prävention zur Vermeidung von Risiken (z.B. Erkennen von Attacken für rasches Handeln, schließen von Lücken durch das Analysieren erfolgreicher Angriffe).

Die Software sammelt fortwährend Daten in Echtzeit über jede Programm-, User- und Netzwerk-Aktivität auf sämtlichen Clients. Diese werden unter anderem kontinuierlich auf abnorme und potenziell bedrohliche Ereignisse, den Missbrauch von Anwendungen und Berechtigungen sowie unerwünschte Veränderungen in Konfiguration und Setup hin untersucht.

Schatten-IT unterbinden

IT-Verantwortliche können damit auf einen Blick feststellen, wo Handlungsbedarf besteht, beispielsweise weil durch eine hohe Zahl von nicht standardkonformen Mobilgeräten die Sicherheit im Unternehmensnetzwerk gefährdet sein könnte.

Das Dashboard Shadow IT nimmt sich der konkreten Verwendung von Cloud-Diensten wie Google Drive, Dropbox oder von Systemen für Videokonferenzen und Chats an (wie etwa Skype) und verfolgt, wie viele Anwender wie oft welchen Dienst nutzen. Daraus lassen sich nicht nur isolierte Informationen über den Einsatz bestimmter Services gewinnen, vielmehr offenbart Nexthink auch ihre Abhängigkeiten untereinander und mit welchen On-Premise-Anwendungen sie verknüpft sind.

Daher machten sich Magna und sein IT-Dienstleister ans Werk, die relevanten Clients auf deren Virenscanner-Einsatz hin zu überprüfen. Sie wollten zudem wissen, wie sich die Servicequalität verändert, wenn zentrale Services aus der Cloud genutzt werden. Darüber hinaus wollte man zwei E-Mail Systeme, Exchange Server sowie unterschiedliche Active Directories vereinheitlichen und zentralisiert verwalten.

Prüfung auf Herz und Nieren

Um aus der anschließenden Daten-Analyse die richtigen Schlussfolgerungen ableiten zu können, und nicht in einem Haufen unstrukturierter Daten unterzugehen, war die Unterteilung nach entsprechenden Kennzahlen-Gruppen nötig: Compliance, Security und IT-Health. Anschließend durchleuchtete Nexthink die Client-Umgebungen nach folgenden Kennzahlen: nicht sicherheitskonforme Hard- und Software sowie Browser-Versionen, veraltete Versionen von Java, Flash Player oder Acrobat Reader.

Für die Sicherheitsabfrage galt: Devices, die über keine, nur unzureichende oder wenig relevante Antivirus-Software verfügen, Devices, die mit Erlaubnis der IT-Administration genutzt werden und Devices, die nach Ablauf von 30 Tagen über kein aktuelles Windows-Update mehr verfügen, herauszufiltern. Um weitere abnorme Aktivitäten an den Endpunkten dingfest machen zu können, wurden folgende Kennzahlen erhoben: CPU-Auslastung, Logon-Zeiten, Applikationsabbrüche sowie Resets während des Migrationszeitraumes. Für Magna kam es maßgeblich darauf an, ob sich der Business-Case rechnet und die Geräte in einem „Gesundheitszustand“ sind, migriert zu werden.

Das Aha-Erlebnis

Schon nach wenigen Monaten der Datenaggregation und -analyse gab es die ersten Erkenntnisse. Man stellte fest, dass bei den Lizenzen, nur 50 Prozent tatsächlich genutzt wurden. Auf der Security-Seite gab es in manchen Bereichen ebenfalls nur eine 50-prozentige Nutzung der Antiviren-Software. Bis Januar 2017 soll das Projekt bei Magna abgeschlossen sein, bis dahin soll auf allen rund 50.000 Endgeräten Nexthink ausgerollt werden. Fest steht aber schon jetzt: der Business Case hat sich gerechnet. Denn wenn der IT der erfolgreiche Roll-Out der neuen Antiviren-Software gemeldet wird, weiß man heute, dass es aktuell noch lange nicht auf jedem Rechner läuft.

Artikelfiles und Artikellinks

Link: Nexthink im Internet

(ID:44401773)