Routine-Aufgaben delegieren IT-Automation für Betreiber von Kritischer Infrastruktur

Autor / Redakteur: Sascha Giese / Ira Zahorsky

Die Betreiber Kritischer Infrastrukturen (KRITIS) haben trotz deren Wichtigkeit mit engen Budgets zu kämpfen. Automation kann in verschiedenen Einsatzbereichen unterstützen und dadurch Mitarbeiter entlasten und Geld sparen.

Firma zum Thema

IT-Automation kann auch Betreiber von KRITIS-Infrastrukturen entlasten.
IT-Automation kann auch Betreiber von KRITIS-Infrastrukturen entlasten.
(© Coloures-Pic - stock.adobe.com)

Kritische Infrastrukturen (KRITIS) sind solche, die von entscheidender Bedeutung für die Aufrechterhaltung zentraler gesellschaftlicher Funktionen sind, zum Beispiel der Gesundheit und Sicherheit sowie des wirtschaftlichen und sozialen Wohls einer Bevölkerung. Doch trotz ihrer Wichtigkeit stehen ihre Betreiber auch vor grundlegenden Herausforderungen. Im öffentlichen Bereich haben sie mit engen Budgets zu kämpfen und im privaten Bereich müssen sie Gewinne erwirtschaften. Am Ende bleibt nicht viel finanzieller Spielraum für die IT übrig, und auch dieser muss noch einmal aufgeteilt werden zwischen Betrieb und Instandhaltung sowie Innovation und Optimierung. In den meisten Institutionen und traditionellen Betrieben, die unter KRITIS identifiziert werden, ist der Einsatz von hochaktuellen Technologien wie Künstlicher Intelligenz (KI) aus verschiedenen Gründen in einem absehbaren Zeitraum nicht realisierbar. Demnach ist Einfallsreichtum gefragt, um möglichst kostenneutral Risiken zu minimieren. Konformitäten setzen der Kreativität jedoch ihre Grenzen.

Automation kann als Lösung von unterschiedlichen Problemen angesehen werden. Natürlich stehen dem etwaige Kosten gegenüber, sowie eine Eintrittshürde in Form der Komplexität. Technologien zur Automation erfordern außerdem Einarbeitungszeit und mehrere Testläufe. Dieser Lern- und Zeitaufwand lässt sich allerdings anhand sinnvoller Einsatzbeispiele rechtfertigen. Glücklicherweise unterscheiden sich diese nicht allzu sehr von der IT in „normalen“, weniger kritischen Umgebungen.

Automation im Netzwerk

Netzwerkautomation erfordert kein über Software definiertes Netzwerk. Auch klassisch gesteuerte Netzwerke bieten Kommunikationspunkte für Automation, beispielsweise durch geeignete Werkzeuge sogar ohne Kenntnis von Programmiersprachen oder Scripts. Während der normale Datenfluss durch dynamische Routing-Protokolle ausreichend und vor allem ausfallsicher abgedeckt sein sollte, kann man schon mit einfacher Automation etwas mehr Intelligenz ins Netz bringen.

Beispielsweise lässt sich Kommunikation zeitgesteuert umleiten, was insbesondere bei hybriden Umgebungen sinnvoll ist. Denn der Datenverkehr etwa in eine Cloud bietet viel Raum für Optimierungen. Auch simple Änderungen, die öfter durchgeführt werden müssen, wie zum Beispiel das Anpassen von VLANs auf einem Port, kann man zumindest teil-automatisieren. Das spart nicht nur Zeit, sondern minimiert auch Fehlerquellen.

Compliance ist von hoher Wichtigkeit für KRITIS, und mittels Automation kann ein Unternehmen die Konformität nicht nur jederzeit bestätigen, sondern auch Ausreißer wieder eingliedern, falls die Konfiguration eines Netzwerkgerätes verändert wurde.

Im Bereich der Netzwerkautomation muss es nicht zwingend SDN sein, und Python-Kenntnisse sind von Vorteil, aber nicht erforderlich. Moderne Werkzeuge, die Daten aus dem Netzwerk sammeln und gleichzeitig in der Lage sind, Konfigurationen zu ändern, bieten einen guten Einstiegspunkt.

Automation in der IT-Infrastruktur

Tatsächlich gibt es bei der Infrastruktur-Automation in kritischen Umgebungen signifikante Unterschiede zu normalen Unternehmen, und zwar aus zwei Gründen: Erstens ist Konformität wichtiger, zweitens die Nutzung von Cloud-Providern weniger häufig anzutreffen.

Der „Zwang“ zur Compliance ist dabei weniger als Hindernis zu sehen, sondern lediglich als zusätzliche Position bei Planung und Betrieb. Wie schon im Netzwerkbereich lassen sich die meisten dieser Positionen relativ leicht automatisieren. Es gibt viele Überschneidungspunkte mit anderen Bereichen, welche sich in Synergieeffekte umwandeln lassen, wie zum Beispiel in Sachen Security.

Berechtigungskonzepte können auf Ressourcen in der Infrastruktur entwickelt und permanent kontrolliert werden. Die simpelste Form von Automation wäre das Deaktivieren von Konten, die nicht mehr aktiv sind.

Clouds sind ebenfalls eine gute Möglichkeit, um mit der Automation zu starten. Jeder Cloud-Anbieter hat verschiedene Automationslösungen im Portfolio, die auf unterschiedliche API reagieren. So kann man beispielsweise PowerShell Scripts, die on-prem funktionieren, auch bedenkenlos bei Microsoft Azure einsetzen. Darüber hinaus erlauben die großen Anbieter Zugriff auf ausgewachsene KI-Frameworks, die innerhalb der komplett über Software definierten Cloud-Umgebung sehr kreative Möglichkeiten zur Automation bieten.

Nicht zuletzt sind Desktops oder Laptops im weiteren Sinne als Infrastruktur zu bezeichnen. Möglichkeiten der Automatisierung von Endgeräten bieten sich an, wenn Werkzeuge lokale Daten sammeln und das IT-Team Probleme löst, noch bevor der Mitarbeiter überhaupt etwas merkt.

Automation im Helpdesk

Dazu kommt noch der IT-Helpdesk, der voll von Routine-Aufgaben ist, die ihrerseits zur Automation einladen. Um beispielsweise unnötige Wartezeit bei einem Incident durch das Weiterleiten des dazugehörigen Tickets zu vermeiden, kann eine Kompetenz-Matrix zugezogen werden, damit ein Ticket automatisch beim bestmöglichen Mitarbeiter landet. Eine weitere Variante von Automation ist das Nutzen von Wissen in Form von Knowledge-Base-Einträgen, die sofort beim Erstellen eines Tickets angezeigt werden.

Unabhängig vom Industriezweig plagen Mitarbeiter die gleichen Probleme, und eine automatisierte Form von Selbsthilfe bietet eine deutliche Entlastung für das IT-Team.

Business-Prozessautomation

Geschäftsprozesse fallen nur indirekt in den Verantwortungsbereich der IT, aber diese stellt die technischen Bedingungen, welche die Prozesse erst ermöglichen. Hier gibt es vor allem in den Bereichen Personalmanagement und Bestellwesen zahlreiche Positionen, an denen Automatisierung sinnvoll sein kann. Wenn ein Mitarbeiter anfängt, müssen Stammdaten eingepflegt sowie Konten bei Payroll und zahlreichen anderen Plattformen angelegt werden. Diese Aufgaben werden vielleicht noch per Hand und zu gleichen Teilen von der Personalabteilung und der IT erledigt. Die IT kann dies jedoch automatisieren und die Verantwortung komplett bei der Personalabteilung belassen.

Fazit

Wann genau man sich mit der Automation von Aufgaben befassen sollte, muss jede Organisation und jeder Mitarbeiter in der IT für sich selbst beantworten. Grundsätzlich lässt sich aber das Folgende feststellen: Wenn eine Aufgabe auf identische Art und Weise mehrfach ausgeführt wird, birgt sie Potenzial zur Automatisierung. Diese kann man als neue Form von Delegation ansehen, Routine-Aufgaben werden abgegeben. Die dadurch gewonnene Zeit kann sinnvoller eingesetzt werden. Gerade im Bereich Kritischer Infrastrukturen entsteht viel administrativer Aufwand durch den Zwang der Konformität. Automation entlastet den Mitarbeiter, beugt Frustration vor, und spart der Organisation Geld.

Sascha Giese
Der Autor, Sascha Giese, ist Head Geek bei SolarWinds.

(ID:47331560)