#31 – IT-Infrastrukturanalyse

Hallo und herzlich willkommen zu Folge 31 des hagel IT-Podcast. Heute wie immer mit mir und dir.

Mit dir und mir, mit mir und dir. Guten Morgen, Philip. Was haben wir heute mitgebracht? Wir wollen uns über die IT-Infrastrukturanalyse unterhalten. Genau. Das klingt, glaube ich, im ersten Schritt viel, viel dramatischer, in Anführungszeichen, als es ist.

Klingt kompliziert, weil Sportanalyse drin vorkommt.

Ja, genau. Analyse hat immer was Bürokratisches, Kompliziertes. Ich glaube, wir kürzen es einfach im weiteren Verlauf dieses Podcast mit unserem Kurzform-ISA ab, würde ich vorschlagen. Damit hier zum jetzigen Zeitpunkt schon jeder weiß, worum es hier in Zukunft geht. Eine ISA, ja. Wer muss eine ISA machen und warum? Vielleicht fangen wir damit mal an.

Ja, machen muss die ISA, glaube ich, erstmal keiner. Grundsätzlich ist es sehr empfehlenswert. Wer sollte das dann machen lassen? Es geht immer darum, wenn wir als Dienstleister bei einem Kunden neu tätig werden sollen, dann tun wir das in der Regel ja auf Basis einer vorhandenen IT-Infrastruktur. Wir haben natürlich auch die Fälle, wo IT-Infrastrukturen komplett neu aufgebaut werden. Aber häufig ist ja schon was vorhanden, was über mehrere Jahre hinweg gewachsen ist. Und nicht gerade selten kommt es eben auch vor, dass wir gezielt dann eben angefragt werden, wenn es schon Probleme mit der vorhandenen Struktur gibt. Und die ISA ist vereinfacht gesagt dann ein Hilfsmittel, um zum einen die IT-Infrastruktur zu verbessern. Die vorhandene IT-Struktur zu dokumentieren, aber eben auch im Hinblick auf Problemstellungen und Optimierungspotenzial zu analysieren.

Ja, jetzt bleiben wir mal bei unserem beliebten Beispiel. Ich habe hier ein kleines Unternehmen mit 20, 25 Mitarbeitern. Jetzt bilde ich mir ehrlicherweise hier ein, also ich weiß ja schon, was wir hier haben. Jetzt unterhalte ich mich mit einem Dienstleister, zu dem ich vielleicht hin möchte, wechseln möchte, wie auch immer. Erzähle dem das und ich würde wie gesagt einfach unterstellen, ich weiß ja, was hier vorhanden ist, wie wir arbeiten. Und würde dann erstmal die Frage in den Raum werfen, reicht denn das nicht? Um das erstmal zu betreuen und dann vielleicht zu sehen, was in Zukunft dazu kommt oder wegfällt.

Ja, grundsätzlich kann man natürlich schon sagen, dass das im ersten Moment vielleicht reichen mag. Also ich sage mal gerade bei nicht komplexen Strukturen. Die sehr nah am Standard gebaut sind. Da mag das ausreichen, wenn ich irgendwie ein, zwei Server habe, die einfach nur nach Standard eingerichtet sind und sonst nichts Spezielles habe, dann mag das reichen. Dann brauche ich vielleicht auch nicht eine große Analyse, aber das ist ja eh die Seltenheit. Also gerade auch in der Größenordnung schon 20, 25 Mitarbeiter gibt es häufig ja auch noch weitere Systeme dazu. Es gibt irgendwelche CRM-Systeme, ERP-Systeme. Es gibt vielleicht noch irgendwie auch schon einen Produktionsbereich, der mit angebunden ist. Und schon wächst das Netzwerk in der Komplexität. Und eben auch in der möglicherweise Fehleranfälligkeit. Und da gilt es eben, und das muss man sich immer vor Augen halten, der Dienstleister soll ja auch im Falle eines Fehlers, der auftritt, möglichst schnell die Lösung finden. Und dafür muss der aber natürlich ein gutes Verständnis vom Netzwerk haben und eine gute Übersicht darüber haben, wie dieses Netzwerk im Detail aufgebaut ist. Und dazu genügt es eben nicht zu wissen, es gibt zwei oder drei Server, es gibt 20 PCs und fünf Laptops und ein Switch und eine Firewall, sondern dafür muss man natürlich ein bisschen tiefer im Detail auch wissen, wie ist das Ganze miteinander verbunden, was für Netzwerke gibt es, wie sind zum Beispiel IP-Adresskreise etc. Und das alles sind Daten, die dann... ... im Rahmen von so einer ISA erhoben werden und dokumentiert werden.

Ja, ich fand da einen Punkt jetzt ganz spannend und ich glaube, damit kann man auch viele erreichen, die das vielleicht gar nicht so sehr nachvollziehen können, warum man das machen sollte. Das läuft so ein bisschen darauf hinaus, dass man sagen kann, das eine, was man will, das andere, was man muss, an dem Punkt, wo du gesagt hast, ich erwarte ja auch von einem Dienstleister oder von einem zukünftigen Dienstleister, dass der mir eben so schnell wie möglich helfen kann, wenn einer... ... wenn man mit einem Mitarbeiter irgendwie ein Problem hat und das kann der eben nicht, wenn der nur weiß, der Mitarbeiter hat ein Notebook und da läuft irgendwo, ich sag mal, ein Domain-Controller und ein File-Server. Genau.

Es reicht ja schon so einfache Dinge, wie der Mitarbeiter greift oder die Mitarbeiter greifen von ihren Arbeitsstationen auf Dateien zu, die auf dem Server liegen. Die sind typischerweise eingebunden über ein Netzlaufwerk erreichbar und jetzt reicht es ja schon. Bei einem Mitarbeiter funktioniert das nicht mehr. Wenn ich also nicht vorher dokumentiert habe und geprüft habe, wie ist denn das eingebunden, gibt es ja verschiedene Varianten zu, da müssen wir jetzt gar nicht technisch im Detail darauf eingehen. Aber es gibt verschiedene Möglichkeiten, verschiedene Varianten und wenn dieser Fehler auftritt und ich habe das vorher nicht prüfen lassen oder nicht dokumentieren lassen, dann dauert diese Behebung dieses Fehlers eben voraussichtlich deutlich länger, als wenn das vorher dokumentiert worden wäre und damit eben auch der Arbeitszeitausfall meines Mitarbeiters.

Ja, das heißt im Prinzip, das wäre unter Umständen eine der nächsten Fragen gewesen, so eine On-the-Fly-Dokumentation ist gar nicht so sinnvoll, weil das eben dazu führt, dass wir dann hier als Dienstleistungsnehmer eben auch viel längere Ausfallzeiten haben.

Ja, das ist immer natürlich das Thema, worüber wir häufig sprechen. Klar, kann man machen, natürlich. Aber man muss sich immer im Klaren sein, der Techniker, der das nachher umsetzen muss, der die Fehler sucht. Der, der die Fehler suche macht, der muss natürlich dann wirklich suchen. Also der muss länger suchen nach dem Fehler und länger suchen nach der Lösung. Das bedeutet, wie du schon gesagt hast, eben Arbeitszeitausfall auf Seiten des Kunden und dann muss es ja trotzdem dokumentiert werden. Heißt, ich habe also dann einmal den erhöhten Aufwand für Fehlersuche und Fehlerbehebung. Ja. Und der Dokumentationsaufwand, der fällt in dem Moment ja trotzdem.

Klar, der wäre ansonsten initial.

Genau, während wenn ich initial einmal so eine Infrastrukturanalyse machen lasse mit anschließender Dokumentation, dann erhalte ich ja das quasi vorab schon. Und dann im laufenden Betrieb, wenn ein Fehler auftritt, ist die Fehlersuche schneller, die Fehlerbehebung schneller und es muss eben nicht erneut dokumentiert werden, denn es ist ja schon dokumentiert. Also klar, so eine Infrastrukturanalyse kostet initial Geld. Mhm. Aber. Nach hinten raus. Spar euch dadurch eben auch Geld und vor allem Zeit.

Ja, jetzt gehen wir davon aus, okay, ich bin davon überzeugt, dass das Sinn macht, auch als zukünftiger Kunde. Wie muss ich mir dann so eine ISA vorstellen? Also ist das so, dass der Dienstleister mir sagt, okay, pass auf, nächsten Montag kommen vier Leute zu euch, hört auf zu arbeiten, die krabbeln unter den Schreibtischen, die gucken sich jedes Kabel an, die zählen alle Notebooks durch, alle Netzwerkdosen. Also, um es mal ganz, ganz plump auszudrücken, nervt mich das?

Im besten Fall nein. Also typischerweise tut es das nicht. Je nach Größe der IT, des Unternehmens, kann das natürlich schon vorkommen, dass da mehr als eine Person kommt. Es kann auch sein, dass da zwei, drei, möglicherweise auch vier Leute kommen, aber in der Regel beschränkt sich das auf eine Person, die das macht. Die kommt dann ins Unternehmen. Die braucht vor Ort einen Ansprechpartner, der, ich sag mal so ein bisschen die IT vor Ort kennt. Der muss jetzt kein ITler sein, kein Fachmann sein, aber einfach so ein bisschen wissen, wo ist ein Serverraum, wo sind möglicherweise noch Netzwerkverteiler. Solche Sachen sollte der wissen.

Darf ich da ganz kurz eine Zwischenfrage einwerfen? Genau, du sagst, der muss die IT ein bisschen kennen, im weitesten Sinne. Jetzt stelle ich mir das so vor, dass, wenn da jemand kommt, um die ISA zu machen, der muss sich ja die Systeme auch, ich sag mal, von innen angucken. Also schon auch wichtig, dass ich dem Zugänge, also Benutzer und Kennwörter für die Server etc. bereitstellen kann. Was ja im Zweifel aber voraussetzen würde, dass ich mir das vorher vielleicht von meinem Noch-Dienstleister hole.

Ganz klar, auf jeden Fall. Also genau, der muss die IT kennen, im Sinne von, der muss wissen, wo sind physische Geräte vorhanden, als auch, wie du schon gesagt hast, korrekt erwartet, wo sind die Geräte. Und dann muss er auch irgendwie Zugänge haben zu den Systemen. Also das sollte er haben. Die brauchen wir für die Analyse. Und dann wird der zusammen mit unseren Mitarbeitern die IT-Infrastruktur vor Ort eben abgehen. Unsere Kollegen dokumentieren dann eben dabei viel. Wir haben also verschiedene Hilfsmittel, die wir dafür anwenden, zur Erfassung der Systeme. Und genau, dann geht es natürlich nochmal in die Software-Seite rein. Sprich, dann wird nochmal auf dem Betrieb, auf dem wir arbeiten, die Software-Seite rein. Auf dem Betriebssystem, auf den Servern, auf den Firewalls, Routern, Switches etc. wird auch noch nachgesehen, werden auch noch Dinge dokumentiert. Und ja, dann ergibt sich daraus dann wieder, wenn der Kollege bei uns im Büro ist, ein Dokument, die fertige Analyse. Und darin sind dann eben zum einen natürlich die Bestandsdaten enthalten, die Aufnahme der ganzen Daten, die vor Ort geschehen ist. Aber dann eben auch die Daten, die wir dann auch in die Software-Seite geben. Und dann gibt es dann eben auch eine Empfehlung, eine Handlungsempfehlung zu möglicherweise kritischen Themen, die aufgetreten sind oder die der Techniker vor Ort gefunden hat. Es ist eigentlich bei jeder ISA so, dass wir irgendwas vor Ort finden, wo wir so ein bisschen klein mit dem Rotstift ranmalen und sagen, hier, da müsste man dringend was tun. Manchmal sind das so eigentlich offensichtliche Sachen, wie das Backup funktioniert nicht richtig, was natürlich hoch gefährlich ist. Aber es können auch solche Sachen sein. Wie zum Beispiel eine USV hat einen defekten Akku, also ein Gerät, was vor Stromausfall der Server dann schützen soll. Das passiert auch durchaus häufiger mal.

Okay, aber so detailliert wird dann auch schon geguckt. Also da wird jetzt nicht eben nur geguckt, der Kunde XY hat da eine USV im Serverschrank stehen, sondern da wird auch geguckt, ist sie noch gut?

Ja, das ist ja ein elementarer Bestandteil der IT. Also die USV soll ja davor schützen, dass im Falle eines Stromausfalls die Server unkontrolliert ausgehen. Ja, das ist ja ein elementarer Bestandteil der IT. Also die USV soll ja davor schützen, dass im Falle eines Stromausfalls die Server unkontrolliert ausgehen. Und es dadurch zum Datenverlust kommt. Und insofern kommt diesem Gerät ja eine durchaus sehr große Bedeutung zu. Von hohem Stellenwert im Teil des IT-Netzwerks. Und klar, die wird mit geprüft, ja.

Und dann bekomme ich wahrscheinlich als potenzieller Kunde dieses Dokument. Oder wie ist da der weitere Ablauf? Also der Mitarbeiter des Dienstleisters erstellt das Dokument, macht das alles fertig. Weiß dann, wie es um meine Struktur bestellt ist. Weiß, wo es unter Umständen Stellschrauben gibt, die dann noch ein bisschen justiert werden müssten. Und dann bekomme ich das in Form einer klassischen PDF-Datei. Weiß ich dann zu diesem Zeitpunkt unter Umständen auch schon, was es mich kosten würde, den Dienstleister zu beauftragen? Oder uns zu beauftragen?

Genau, das wird dann zusammen mit einem persönlichen Gespräch natürlich übergeben. Die Ergebnisse der Analyse werden präsentiert. Und dann wird in der Regel eben auch schon ein Vorschlag für einen zukünftigen IT-Service-Vertrag mitgemacht. Der natürlich dann aufgrund der Daten, die aus der Analyse bekannt geworden sind, sich gut erstellen lässt. Sodass man dann eben mit Abschluss der Analyse und Präsentation der Analyse eigentlich genau weiß, okay, wie können wir ab jetzt weitermachen. Ja, sehr cool.

Ich glaube, dass das an dieser Stelle vielen Leuten... Ja, sehr cool. Ich glaube, dass das an dieser Stelle vielen Leuten... ... das schon ein bisschen geholfen hat in der Entscheidungsfindung, brauche ich eine ISA oder brauche ich keine. Jetzt vielleicht noch abschließend die Frage, es kann doch durchaus auch Sinn machen, wenn ich vielleicht schon Kunde bei einem Dienstleister bin, auch nach einem gewissen Ablauf von Zeit, das Ganze mal aufzufrischen. Oder muss man davon ausgehen, dass das quasi automatisiert immer mit passiert?

Das ist immer die Frage. Wie groß ist das Netzwerk und wer arbeitet alles an der IT? Wir erleben das häufiger mal bei Firmen, die noch andere Dienstleister für bestimmte Teilbereiche beschäftigen. Oder aber die intern auch noch irgendwo IT-Ressourcen haben, die mit an der IT arbeiten. Da ist es durchaus sinnvoll, sowas auch regelmäßig aufzufrischen. Da kann natürlich durch verschiedene Personen Änderungen gemacht werden, die dann nicht alle von einem Dienstleister dokumentiert werden können. Also da lohnt sich dann ein regelmäßiges Auffrischen, definitiv. Ansonsten sollte man davon ausgehen, dass alle Dinge, die so im laufenden Betrieb verändert werden, dann auch entsprechend dokumentiert werden.

Okay. Und vielleicht doch noch zum allerletzten Abschluss. Preislich orientiert sich das wahrscheinlich immer maximal daran, wie umfangreich die Struktur auf den ersten Blick ist, oder? Genau. Preislich orientiert sich das wahrscheinlich immer maximal daran, wie umfangreich die Struktur auf den ersten Blick ist, oder?