Tech Days 2017 Automation by Cygate

Att skapa en modern och agil IT-miljö är förstås något som låter som en nödvändighet i dagens allt mer digitaliserade ekonomi. Om du frågar valfri CIO är chansen mer än 80% att hen kommer att lyfta fram digital transformation som ett strategiskt fokusområde. Men vad betyder det i praktiken och vilka faktorer är det som spelar in?

”Automation handlar inte bara om tekniska lösningar utan om att skapa smarta processer. Och smarta processer uppstår inte av sig själva, utan genom frigjord brain power”, säger Daniel Karström, som är affärsområdesansvarig för IT-infrastruktur på Cygate. ”Det krävs också ett helhetstänk. Räknar man varje process för sig så kanske inte förbättringarna ser ut att göra så stor skillnad. Men om man på alla områden, i alla processer, kan jobba lite smartare – lite snabbare, lite mer effektivt och lite mer innovativt – betyder alla dessa små förbättringar väldigt mycket när de räknas ihop. Och det är där vi hittar tid som frigörs för att ta det operativa arbetet till ett högre plan.”

Helhetstänk och automation

Det här helhetstänket är också en anledning till att Cygate den 27-28 april bjöd in till tvådagarseventet Cygate Tech Days på Vår Gård i Saltsjöbaden. Efter en april där begreppet ”aprilväder” fått en helt ny innebörd bjöd konferensdagarna på strålande sol, och inne i konferenscentret var det också en ljus framtidsbild som förmedlades.

Konkreta lösningar med inriktning på nätverk, server & lagring och säkerhet
De tre presentationerna ska ses som en helhet, framhöll Daniel Karström i sitt inledningsanförande, i samma anda som den integration över olika discipliner som krävs för att automation ska bli framgångsrik. Det är den röda tråden som binder samman nätverk, säkerhet och server. Deltagarna på Cygate Tech Days är teknikexperter och dragningarna och diskussionen var inriktad på det rent praktiska arbetet med automation.

Själva seminariepasset inleddes lättsamt (men tekniskt), med en film där Doktor Cygmund låter en stressad CIO lätta sitt hjärta om sina problem – och även om de var dragna till sin spets i filmen är knappast ovanliga i någon form även i vardagen.

Kontroll på legacy

Hur gör man till exempel när den ende person som hade järnkoll på legacy-systemen har gått i pension? Hur fasar man ut redundant hårdvara på ett bra sätt när till och med kaffebryggaren har blivit virtualiserad? Hur gör man för att inte molnimplementeringen som skulle öka effektiviteten och spara tid blir en kvicksand som lägger på komplexitet istället för att skära bort den?

Utifrån Cygates perspektiv är det tre ”ben” som utgör helhetstänket för automation – Nätverk – Server & Lagring – Säkerhet. Även om alla områdena i en fungerande automatiserad infrastruktur går in i varandra gör de benen att man kan betrakta helhetsbilden från flera olika perspektiv.

För Nätverk plockade Jonas Turesson, tekniker inom Nätverksutveckling på Cygate i Skåne, upp tråden att utvecklad teknik alltför ofta innebär inveckling i form av ökad komplexitet. Nytt ska samverka med gammalt och kravställning sker i olika lager, med olika kravställare. Det är en av de stora tidstjuvarna idag.

Det viktigaste är att vid varje implementering utgå från en sak i planeringen: Det ska vara ordning och reda i systemen. Det är inte förhandlingsbart. För att undvika att gå vilse i sin egen roadmap är utgångspunkten att riva silos och flytta beslutsfattandet till ett eget, integrerat lager, i ett enhetligt användargränssnitt.

För Jonas är SDN (Software-Defined Networking) en möjlig lösning på den utmaningen. Många betraktar idag SDN som ett ramverk men det kan vara klokare att se det som ett mål i sig.

Livscykelhantering i en virtualiserad IT-miljö

Ett konkret område där automation sparar tid är livscykelhantering. Innan virtualisering blev norm och varje hårdvara var ”bara hårdvara” var det lätt och inte minst nödvändigt att hålla reda på en produkts livscykel. Men idag kan maskiner stå kvar långt efter att de egentligen gjort sitt, dra energi, kosta pengar, men där tröskeln är för hög att byta ut och installera om allting. För maskinen är ju ändå virtualiserad… att sänka de trösklarna och möjliggöra ansvarsfull livscykelhantering i en virtualiserad IT-miljö, är något som automation kan hjälpa till med.

Joacim Wicander, Cisco Datacenter & Nätverkskonsult på Cygate, hoppade in med ett konkret exempel från ett pågående projekt där man i en testmiljö lyckats skära ner leveranstiden av en applikation från tre veckor till 20-60 minuter, genom att automatisera beställarflödena. Även om det exemplet är en större tidsbesparing än de flesta automatiserade processer möjliggör, illustrerar det potentialen i att automatisera beställarflöden. Där bara den mänskliga hjärnan kommer in vid specifika kontrollpunkter där den verkligen behövs.

Som sagt: Tydliga riktlinjer. Standarder. Ordning och reda.

Koppla samman processer – så gör du

Att skapa de här flödena görs genom orkestrering, som enkelt kan sammanfattas som en sammankoppling av processer bestående av automatiserade uppgifter. Namnet kommer förstås från musikens värld där en dirigent hanterar en orkester där varje enskild musiker ansvarar för sitt eget notblad. Uppgiften är noterna, musikern och instrumentet är den automatiserade processen och dirigentens taktpinne är orkestreringsverktyget. Det finns förstås en mängd olika verktyg att välja mellan, alla med sina egna styrkor. Men gemensamt för alla är hur man skapar förutsättningar för framgångsrik orkestrering i sex steg.

  1. Kartlägg alla processer du vill orkestrera
  2. Standardisera processerna – bygg kategorier kopplade till resurser. Minimera antalet val som kräver handpåläggning och gör de val som ändå måste göras så enkla som möjligt.
  3. Optimera flödet. Finns det några genvägar? Har tekniken sprungit ifrån något steg?
  4. Automatisera – utifrån både verktygets funktion och din och dina medarbetares kunskaper.
  5. Orkestrera – koppla samman processerna till ett flöde

Innan du sedan börjar njuta av automationssymfonin återstår ett steg.

  1. Dokumentera – när ett script används, gör det självförklarande genom att lägga in kommentarer i flödet. Notera alla förändringar som görs och håll koll på versionshanteringen – för det är inte säkert att du är dirigent varje kväll orkestern spelar.

Säkerhetsautomation

Det tredje benet, säkerhet, genomsyrar förstås alla delar av IT-infrastrukturen. Inte minst framväxande trender som Internet of Things, där visionen är att allt ska vara uppkopplat – på ett säkert sätt – skapar nya utmaningar och nya nivåer av potentiell komplexitet. Samtidigt råder redan idag en kompetensbrist inom IT-säkerhet; och alla prognoser ger vid handen att den bristen kommer att öka. Därför är säkerhetsområdet ett av de områden där intresset för automation är störst – det finns helt enkelt inte så mycket att välja på.

Christofer Tibbelin, säkerhetsarkitekt, och säkerhetskonsulten Jan Larsson, båda från Cygate gjorde dagens tredje dragning. De framhöll att även hackare har upptäckt möjligheterna med automation – av de miljontals IT-angrepp som utförs dagligen är det få som innebär att någon rent fysiskt hanterar det. Riktigt så många är inte hackarna – däremot föregångare inom automatisering av processer.

De följde upp det konstaterandet med en djupare inblick i hur säkerhetsautomation kan göras i Ciscos SDN-lösning ACI (Application Centric Infrastructure), integrerat med Check Points säkerhetstjänster, både med teoretiska och praktiska exempel (i form av ett simulerat angrepp och hur detta hanterades av ett orkestrerat säkerhetsflöde).

Där avslutades den första dagen och 60-talet deltagare fortsatte med att diskutera automationens utmaningar och möjligheter under kvällen, och ladda upp inför fredagens talare.

En deltagarfråga som grep tag i publiken var enkel men definitivt relevant. ”Kan automation i sig inte leda till några risker?”

Svaret var snabbt och tydligt:

”Jo, om man gör fel. Om man glömmer bort vad som alltid ska vara utgångspunkten för varje förändring: Ordning och reda.”

 

Några av deltagarnas ord och tankar om första dagen på Tech Days:

Johan Ekling, SDC (Skogsägarnas Datacentral):

– Det är femte gången jag är här! Det som lockar mig med Tech Days är att det bara är tekniker och inte alls säljinriktat – folk som verkligen kan ämnet och där diskussionen blir djupare än bara siffror. Det brukar också bli ett väldigt bra kunskaps- och erfarenhetsutbyte mellan teknikerna, revirpinkande ligger inte i vår natur. Automation är ett intressant ämne även om vi inte är riktigt där ännu på SDC, vi är ganska små och det är de stora verksamheterna som kör först. Men om några år tror jag det kommer att vara något som alla arbetar med och det är bra att få infallsvinklar redan nu.

 

Benny Kechmiri och Nicholas Morte, Hammarö Kommun:

– Det här är ett bra evenemang med djup teknisk nivå, jag (Benny) var här första gången förra året och i år tog jag med mig en kollega. Det som är spännande med automation ur ett teknikerperspektiv är att det gör det möjligt att slippa många av de ”tråkiga” bitarna med jobbet, den repetitiva handpåläggningen, och att ta bort den mänskliga faktorn i sådana sammanhang minskar också risken för felkällor. Det är alltid roligare att utveckla än att släcka bränder. Vi räknar med att åka hem med nya idéer, eftersom vi som är här sitter i samma båt även om vi jobbar inom många olika typer av organisationer.

 

Lars Olsson, VMware:

– För oss som partner till Cygate är det som lockar med Tech Days att träffa tekniker som jobbar dagligen med våra produkter. Vi är kanske mer kända för andra saker än automation, men det här är ett bra sätt att skapa nya kontakter. Det som jag personligen ser som mest intressant med automation som trend är helhetstänket som börjar växa fram. Tidigare har vi sett mest initiativ i enskilda silos, men den stora utmaningen – och möjligheten – är att få ihop alltihop till ett integrerat flöde. Sedan får jag också en inblick i lösningar som jag själv inte jobbar med, men som samtidigt påverkar mig och mitt arbete. Det är sådant man sällan har tid med, så jag ser fram emot två roliga och lärorika dagar.

Dag 2 på årets Tech Days var späckad med superintressanta pass om Automation som våra partners på plats höll; Cisco, CheckPoint, Dell-EMC, F5, HPE och VMware.