Dummy Title http://example.com en-gb TYPO3 News Fri, 16 Sep 2022 07:44:05 +0000 Fri, 16 Sep 2022 07:44:05 +0000 TYPO3 EXT:news news-66 Thu, 21 Jul 2022 14:48:18 +0000 Security & Visibility Assessment https://www.amasol.de/blog/detail-page/security-visibility-assessment Verteilte Workloads erschweren das IT-Management zunehmend. Die Antwort auf die Frage, welcher IT-Service wo läuft und von welchen anderen Service ist, wird immer komplexer. Schließlich geht es auch darum, zu verstehen, ob Service vor Cyber-Security-Angriffen geschützt sind und welche kausalen Folgen ein Incident haben kann. Wir unterstützen Sie dabei mit einem Security Assessment aus unserem amasol SecOps-Lösungsportfolio.

Dazu prüfen wir zunächst Ihre Netzwerkumgebung mithilfe eines passiven Netzwerkmonitoring-Tools, um den Status quo Ihrer Netzwerkhygiene zu ermitteln. Im zweiten Schritt erfolgt eine Simulation von vorab definierten Angriffsszenarien, um Ihre bestehenden Sicherheitsmaßnahmen gegen aktuelle Sicherheitsrisiken zu validieren. Dies ist vergleichbar mit einem automatisierten Pentesting, jedoch ohne die Gefahr, Ihren produktiven Betrieb zu beeinträchtigen. Die Prüfung und Auswertung beider Aspekte des Security Assessments nehmen etwa einen Monat Zeit in Anspruch.

Als Resultat erhalten Sie einen umfassenden Report, der Einzelheiten zu den folgenden Punkten beinhaltet:

  • Netzwerkhygiene:
  1. Bestandsaufnahme sämtlicher Netzwerktransaktionen, aktiver Geräte und Kommunikationsverbindungen
  2. Identifizierung gefährdeter Geräte und Verbindungen, sowohl am Perimeter als auch innerhalb des Netzwerks
  3. Prüfung aller gesprochenen Protokolle - auch unsicherer Protokolle und mit veralteter  Verschlüsselung - sowie der genutzten Zertifikate
  • Validierung der bestehenden Konfiguration und Sicherheitsmaßnahmen
  • Simulation einer vollständigen Kill-Chain zu vorab definierten Angriffsszenarien -ohne aufwendiges Pentesting und vor allem ohne Gefährdung des produktiven Betriebes
  • Erstellung eines Visibility-Reports

 


„Im Zeitraum des Assessments wurden 93.303 Expired-SSL-Certificates-Sessions in der gesamten IT-Netzwerkumgebung erkannt.“

Der Report bietet Ihnen eine ganzheitliche Sicht auf die jeweiligen Transaktionenabhängigkeiten in Ihrem Netzwerk und darauf, woher nach wohin diese kommunizieren. Gepaart wird diese Sichtweise mit fundierten Aussagen dazu, wie vorbereitet Ihr Netzwerk auf potenzielle Breaches ist.

Gerüstet mit diesen Informationen sind Sie - sofern erforderlich - in der Lage, Ihre Angriffsfläche weiter zu verringern und Risikomanagement-Strategien zu optimieren. 

Sie sollten jedoch stets Folgendes bedenken: Jedes Security Assessment ist eine Momentaufnahme. Es treten immer neue Sicherheitslücken auf und es ist nicht möglich, jeden Breach zu verhindern. Was Sie allerdings machen können, ist bestmöglich vorbereitet zu sein.

Möchten Sie mehr über die Machbarkeit eines Security Assessments in Ihrem Netzwerk erfahren? Dann sprechen Sie uns an: Fabian Fink, fabian.fink(at)amasol.de, SecOps Specialist und Account Manager. 

]]>
SecOps
news-65 Fri, 01 Jul 2022 10:03:55 +0000 Gartner Magic Quadrant APM 2022 https://www.amasol.de/blog/detail-page/gartner-magic-quadrant-apm-2022 Anfang Juni wurde der neue Magic Quadrant für Application Performance Monitoring und Observability von Gartner veröffentlicht.
Auffällig ist dieses Mal insbesondere die Anzahl der Hersteller, die in diesem Jahr berücksichtigt wurden (In 2022 wurden 19 Hersteller von maximal 20 möglichen Herstellern in den Quadranten aufgenommen. Im Vergleich dazu waren in den Vorjahren nur 15 in 2021 bzw. 14 in 2020 im Quadranten gelistet.)

Für die Positionierung innerhalb des Quadranten wertet Gartner verschiedenen Kriterien je Hersteller aus. Je weiter oben ein Hersteller positioniert ist, desto besser ist seine „Ability to Execute" (Ausführungsfähigkeit). Hier fließt mit rein: 

  • Wie gut das aktuelle Produkt und die Dienstleistungen des Herstellers an den aktuellen Markt / Bedarf angepasst sind.
  • Wie gut der Hersteller finanziell aufgestellt ist und mit welcher Wahrscheinlichkeit er das evaluierte Produkt auch künftig noch am Markt anbieten kann. 
  • Wie gut der Hersteller im PreSales Bereich agiert und hier auch unterstützung anbieten kann. 
  • Wie schnell der jeweilige Hersteller sich an neue Gegebenheiten bspw. durch konkurrent, Marktentwicklung, Anforderungen neuer Kunden usw. anpassen kann.
  • Wie gut das Marketing des jeweiligen Herstellers agiert, um klar, kreativ aber auch effizient die eigene Botschaft zu transportieren.
  • Wie der Hersteller es schafft mit seinem Produkt und Dienstleistungen auch die erwarteten Ergebnisse bei seinen Kunden zu erzielen.

Für die Positionierung auf der zweiten Achse steht die „Completeness of Vision". Umso weiter rechts ein Hersteller postioniert ist, desto besser sind die folgenden Kriterien erfüllt:

  • Der Hersteller versteht die Anforderungen des Marktes und überträgt diese auf sein Produkt und die Services.
  • Klare Marketing Aussagen werden konsistent sowohl intern als auch extern kommuniziert.
  • Es gibt eine Sales-Organisation sowohl für den direkten als auch indirekten Vertrieb, die die Marktreichweite vergrößern. 
  • Für die Produkt-Strategie gibt es einen klaren Ansatz, um die aktuellen und künftigen Anforderungen an das Produkt umzusetzen.
  • Es gibt ein logisches und solides Geschäftskonzept.
  • Ressourcen und Kapital werden zwecksmäßig und zukunftssicher eingesetzt. 
  • Es können Services und andere Angebote auch außerhalb der eigenen geografischen Region angeboten werden, bspw. durch eigene Ressourcen oder Partner.

Außerdem wurden in diesem Jahr auch zum ersten Mal Security-Komponenten, die in das Produkt inkludiert sind, mit bewertet. Gerade die letzten großen Security-Vorfälle wie bspw. log4j haben gezeigt, wie wichtig es ist, dass nicht nur Application Performance im Fokus ist sondern auch die Komponenten mit den vorhandenen Schwachstellen analysiert werden können. Security- und Betriebs-Teams haben bereits in der Vergangenheit häufiger die gleichen Datenquellen genutzt (bspw. Log-Dateien), aber nun wachsen hier die Funktionalitäten auch in Tools zusammen, sodass einige APM Hersteller nun auch Security Funktionalitäten anbieten. 

Dabei sieht die Bewertung für die Hersteller aus dem amasol Portfolio wie folgt aus:

Broadcom

Broadcom wird mit dem DX APM Produkt von Garnter als Niche Player eingestuft. Gartner sieht hier den Fokus von Broadcom hauptsächlich bei den Bestandskunden und im Bereich von Betriebsteams. Dabei kann Broadcom für seine Kunden einen guten und günstigen Einstieg in APM bieten. Funktionell deckt DX APM alle wichtigen Bereiche von User Experience, Application Monitoring, Infrastruktur, Netzwerk und Mainframe ab. 

Dynatrace

Dynatrace hat Gartner mit seinem aktuellen Produkt überzeugt und konnte mit seinen Funktionalitäten unter anderem rund um Distributed Tracing, OpenTelemetry Integration, AI Funktionen, Integrationen bei den größten Cloud Providern seinen Platz im Leaders Quadranten sichern. 
Dabei stellt Gartner auch die gute Kombination von Application und Security Monitoring sowie den einfachen Rollout von Dynatrace durch OpenAgent Architektur in den Vordergrund. 

Riverbed (Aternity)

Nachdem Riverbed 2019 die APM Produkte in die separate Organisation „Aternity" ausgelagert hatte, werden diese nun wieder in die Riverbed Organisation zurück integriert. Aktuell stuft Gartner Riverbed als Niche Player ein. Dabei stellt Gartner insbesondere die Möglichkeiten von Aternity im Bereich des End-User-Monitorings heraus. So gibt es bei Aternity, im Gegensatz zu anderen Herstellern, Branchen-Benchmarks, bei denen Kunden ihre eigene Performance mit Marktbegleitern vergleichen können. 
Trotz positiver Entwicklung und neuer Möglichkeiten in der Entwicklung, bringt die Reintegration von Aternity in die Riverbed Organisation auch Unsicherheit für potentielle Kunden über die Zukunft des Produktes mit. Ebenso hat der Fokus auf End-User-Monitoring dazu geführt, dass Kernfunktionen im APM Bereich nicht so stark ausgebaut wurden, wie bei anderen Herstellern.

Splunk

Splunk APM kombiniert Metriken, Traces und Log Analyse und wird damit von Gartner als Visionär positioniert. Besonders die bestehenden Splunk Kunden können einfach die APM Plattform in ihre vorhandene Splunk Lösung integrieren und so einen Mehrwert im Unternehmen generieren. Auch die Unterstützung im OpenTelemetry Bereich und die APM Service Map, die Abhängigkeiten und Engpässe visualisiert, stellt Gartner dabei besonders heraus. Auf der Roadmap von Splunk steht ein Ausbau der Monitoring Möglichkeiten und auch Security Insights mit Integrationen in Splunk Cloud und Splunk Log Observer. 
Allerdings sind die Splunk APM Produkte noch nicht vollständig integriert (Splunk APM, Splunk Synthetics, Cloud Network Monitoring) und auch das komplexe Preismodell kritisiert Gartner hier. 

LogicMonitor

LogicMonitor ist allgemein im ITIM Bereich bekannt. Kurzlich hat LogicMonitor APM Funktionalitäten durch die Integration von OpenTelemetry Daten und verbesserte Log Analyse hinzugewonnen. LogicMonitor wurde im Gartner Bericht außerhalb des Magic Quadrants erwähnt, erfüllt jedoch die Kriterien für eine Positionierung im Quadranten selbst noch nicht. 

Jeder der vorgestellten APM Anbieter hat seine eigenen Stärken und Einsatzbereiche, so dass es für jede Art von Anforderungen einen passenden Hersteller gibt. Gerade da die Preismodelle bei allen Herstellern relativ komplex sind, unterstützen wir Sie gerne den passenden Anbieter zu wählen, zu evaluieren und auch die notwendigen Informationen für eine Preisanfrage zusammenzustellen. Sprechen Sie uns gerne an bei Fragen oder Unterstützungsbedarf.

]]>
APM
news-64 Tue, 17 May 2022 13:04:39 +0000 amasol SecOps – das Netzwerk sichern, aber durchgängig https://www.amasol.de/blog/detail-page/amasol-secops-das-netzwerk-sichern-aber-durchgaengig Die vorherigen Teile der Beitragsreihe zum amasol-SecOps-Lösungsansatz können Sie hier nachlesen:
  • Teil I: amasol SecOps - Das Nutzer Verhalten im Fokus
  • Teil II: amasol SecOps - Netzwerk Forensik in Echtzeit
  • Teil III: amasol SecOps - Applikationssicherheit von Anfang an
  •  

    Nach einem Ausflug in die Welt des römischen Handels auf dem Mittelmeer geht der Fokus des vierten und letzten Teils dieser Beitragsreihe zurück auf den Perimeter des Römischen Reiches. Dort hat der Befehlshaber seine Grenzen stets im Blick und kennt die wichtigsten Standorte, die Tag und Nacht bewacht werden müssen.

    Da der Befehlshaber sehr erfahren ist, weiß er, wie die Feinde des Römischen Reiches üblicherweise agieren. Aus diesem Grund werden sämtliche Sicherheitsvorkehrungen – zum Beispiel stabile Wälle – nicht nur routinemäßig auf Sicht überprüft, sondern manchmal auch eigene vertrauenswürdige Trupps mit dem Versuch beauftragt, Lücken in der Verteidigung zu finden. Das ist eine umfangreiche Aufgabe und so folgt der Befehlshaber dem Prinzip „divide et impera“, das heutzutage in der Informatik als „divide and conquer“-Paradigma bekannt ist, um die Verteidigung abschnittsweise zu überprüfen. Sollten dabei Lücken im Grenzwall festgestellt werden oder unaufmerksame Wachposten, die ein unbemerktes Vorbeikommen an einem Grenzposten ermöglichen, sind entsprechende Gegenmaßnahmen zu treffen.

    Der Feind schläft nie – das sollte Ihre Verteidigung auch nicht

    So wenig sich der erfahrene römische Befehlshaber auf den Lorbeeren einer erfolgreichen Überprüfung ausruhen sollte, können sich auch in modernen Zeiten Security-Teams nicht sicher sein, dass regelmäßige Pentests zur Gewährleistung der Netzwerksicherheit ausreichen. Schließlich treten neue Sicherheitslücken unerwartet auf. Zudem bedeutet Pentesting monetären, personellen und zeitlichen Aufwand für jeden Durchführungszyklus. Das wiederum spricht gegen eine engmaschige Überwachung durch Pentesting.

    Quasi-kontinuierliche Überwachung durch Breach-and-Attack-Simulation

    An dieser Stelle zeigt die Automatisierung ihre Vorzüge. Die „Threat Simulator“-Lösung des Herstellers Keysight ermöglicht eine effiziente und kostengünstige Überwachung der Netzwerksicherheit. Mithilfe der Breach-and-Attack-Simulation können die auf dem MITRE ATT&CK Framework basierenden gängigen Angriffsszenarien quasi-kontinuierlich getestet werden. Auf diese Weise werden die aktuellen Sicherheitsvorkehrungen im Netzwerk validiert und bei Bedarf verbessert. Gleichzeitig liegen die Ergebnisse der Simulationen als Beweis der getroffenen Sicherheitsmaßnahmen vor.

    Hat amasol SecOps Ihr Interesse geweckt? Dann sprechen Sie uns gerne an: Olga Wall, Consultant für Application Performance Management.

    ]]>
    SecOps APM
    news-63 Fri, 22 Apr 2022 07:50:37 +0000 Neuer amasol Partner: LogicMonitor https://www.amasol.de/blog/detail-page/neuer-amasol-partner-logicmonitor "Ziel der neuen Partnerschaft ist es, amasol Kunden einen noch besseren Einblick in ihre IT-Infrastrukturen und Anwendungen zu ermöglichen." amasol begrüßt die Firma LogicMonitor als neuen Herstellerpartner. Das Unternehmen aus Santa Barbara in den USA ist mit seiner Cloud-basierten Plattform einer der neuen Anbieter im Bereich IT Infrastructure Monitoring und IT Infrastructure Management für Unternehmen und Managed Service Provider (MSPs).

    Ziel der neuen Partnerschaft ist es, amasol Kunden einen noch besseren Einblick in ihre IT-Infrastrukturen und Anwendungen zu ermöglichen.

    Dies gilt insbesondere für Unternehmen, die sich gerade auf dem Weg in die Cloud befinden. Dabei ist es entscheidend, auf Cloud-basierte Monitoring Services zurückgreifen zu können, mit denen sie die immer komplexer werdenden IT-Infrastrukturen und Multi-Cloud-Implementierungen verwalten können. Die LogicMonitor Cloud-Plattform bietet dafür die perfekte Grundlage.

    Frank Jahn, CSO amasol AG, erklärt zur neuen Kooperation: „Bereits bei der Gründung von amasol vor 20 Jahren gehörte das Thema IT Infrastucture Management zu den Kernthemen des Unternehmens und spielt auch heute noch in zahlreichen Kundenprojekten eine wichtige Rolle. LogicMonitor bringt alles mit, was eine moderne Lösung in diesem Bereich beherrschen muss. Mit über 2.500 verfügbaren Monitoring Templates können alle gängigen IT Komponenten „plug & play“ überwacht werden. Besonders begeistert mich an der Lösung die Art und Weise, wie Metriken und Log-Daten in einem Tool überwacht werden und daraus Anomalien über künstliche Intelligenz ermittelt werden.“

    Peter Dalziel, EMEA Director bei LogicMonitor. ergänzt: „amasol genießt einen hervorragenden Ruf als ‚trusted advisor‘ seiner Kunden. Die Kombination aus amasol Beratungskompetenz und der AIOps-Plattform von LogicMonitor bedeutet, dass amasol Kunden ab sofort von einer schnellen Wertschöpfung durch eine vollständige Transparenz ihrer gesamten Hybrid-/Multi-Cloud-Umgebung profizieren können.“

    Cloud Computing in Europa weiter auf dem Vormarsch

    Cloud Computing wird in Europa in den nächsten Jahren voraussichtlich exponentiell wachsen. So prognostiziert beispielsweise Global Market Insights ein Marktwachstum von derzeit 25 Milliarden US-Dollar auf über 75 Milliarden US-Dollar im Jahr 2026 . Immer mehr europäische Unternehmen haben erkannt, dass die Cloud einen skalierbaren Ansatz bietet, der häufig zu höherer betrieblicher Effizienz und verbesserter geschäftlicher Flexibilität bei geringeren Kosten führt. Das nahtlose Monitoring und Management hybrider IT-Infrastrukturen wird damit zum entscheidenden Erfolgsfaktor.

    Weitere Informationen zu LogicMonitor:

    - eBook Download: The Ultimate Guide to Observability

    - Workbench On-Demand mit amasol vom 24. Februar 2022: Turning Sight into Vision with LogicMonitor

    - LogicMonitor Extensible, Secure Infrastructure Monitoring for Hybrid IT

    ]]>
    news-62 Wed, 16 Mar 2022 10:54:18 +0000 Dynatrace Cloud Automation Module bietet automatisiertes „Observability-Driven“-Monitoring über den gesamten Lebenszyklus einer Anwendungslandschaft https://www.amasol.de/blog/detail-page/dynatrace-cloud-automation-module-bietet-automatisiertes-observability-driven-monitoring-ueber-den-gesamten-lebenszyklus-einer-anwendungslandschaft Das Dynatrace Cloud Automation Module kombiniert automatisches und intelligentes Monitoring mit einer unternehmensspezifischen Steuerungs- und Kontrollebene zur Automatisierung von Anwendungsbereitstellung und Betrieb. Es unterstützt Unternehmen damit bei der Automatisierung des kompletten Softwareentwicklungszyklus und Orchestrierungsprozesses. Die Folge: schnellere Innovation und geringeres Risiko. Entscheidende Erfolgsfaktoren im heutigen Wettbewerb: Geschwindigkeit, Resilienz und Skalierbarkeit

    Um ihre Position im Wettbewerb zu festigen, müssen Unternehmen heute auf die folgenden Erfolgsfaktoren achten:

    • Geschwindigkeit: Schnelleres „Time to Market“ und immer kürzere Release-Zyklen ohne Beeinträchtigungen für die Anwendungsqualität.
    • Resilienz: Kritische Produktionssysteme dürfen einfach nicht ausfallen.
    • Skalierbarkeit: Verteilte Teams, die sich um unzählige Anwendungen kümmern müssen, die weltweit auf heterogenen Technologie-Stacks aufgebaut sind, benötigen mehr Autonomie und engere Zusammenarbeit.

    Diese Erfolgsfaktoren führen zu besonderen Herausforderungen im Laufe eines Softwareentwicklungszyklus wie z. B.:

    • Fragmentierte Tool-Abdeckung, was die Komplexität für Entwicklungs-, DevOps- und SRE-Teams erhöht, da mehrere Tools erforderlich sind, um ein einigermaßen umfassendes Bild zu erhalten, dem dann auch noch der „single point of truth“ fehlt.
    • Überdehnter Tool-Einsatz außerhalb deren Schlüssel-Use-Cases und weit über deren Kernfunktionen hinaus führt zu unzuverlässigen Daten, die wiederum zu falschen Entscheidungen und zu einem trügerischen Gefühl von Sicherheit führen.
    • Hoher Arbeitsaufwend bei Integration und Konfiguration durch das „Zusammenbasteln“ unterschiedlicher proprietärer und/oder DIY-Lösungen mit möglicherweise negativen Folgen für deren Interoperabilität.
    • Fülle an Daten, die eigentlich helfen sollen, stattdessen aber in zu viel „Noise“ und unnützen Alarmmeldungen münden, weil intelligente Ursachenanalyse und Transparenz fehlen.
    • Eine „Quantität statt Qualität"-Haltung, bei der einfach alles gemessen wird, anstatt sich auf das zu konzentrieren, was wirklich wichtig ist: die Services mit den größten Auswirkungen auf die Customer Experience.

    Um diese Herausforderungen zu meistern, ist es entscheidend, ein kundenfokussiertes, produktzentriertes Kontrollsystem zu etablieren. Dies ermöglicht „Oberservability“ über den gesamten Lebenszyklus der Softwareentwicklung mit integrierten Automatisierungsfunktionen, die eine sichere und risikofreie Bereitstellung ermöglichen. Um dies zu erreichen, ist künstliche Intelligenz heute eine Grundvoraussetzung. Nur so können Release-Zyklen verkürzt, Bereitstellungen beschleunigt, die Gesamteffizienz erhöht und die Zusammenarbeit optimiert werden. Dies wiederum führt letztendlich zu höheren Service-Levels und reibungslosen Kundenerfahrungen.

    Dynatrace stellt Cloud Automation Module für Entwicklung-, DevOps- und SRE-Teams vor

    Mit Dynatrace Cloud Automation bietet das Unternehmen ab sofort KI-basierte Observability und Automatisierungsfunktionen für den gesamten Lebenszyklus einer Anwendungsumgebung in einer integrierten Lösung.

    Das neue Modul profitiert dabei von den KI- und Automatisierungsfunktionen der Dynatrace Software Intelligence Platform und unterstützt Entwicklungs-, DevOps- und SRE-Teams bei der Prozessoptimierung.

    • Automatisierter SLO Validation and Quality Gates stellen sicher, dass qualitativ hochwertiger Code sanft durch die Software-Delivery-Pipeline gleitet und im Produktiveinsatz keine Fehler-Budgets verletzt.
    • Automatisierte Closed-Loop-Fehlerkorrektur bei Software-Releases, die im Produktiveinsatz ausfallen, durch eine Kombination von KI-unterstützter Ursachenanalyse zum Aufdecken von Fehlern im Programmier-Code und Keptn-Orchestrierung, um automatisch, d. h. ohne manuellen Eingriff, Fehlerbehebungs-Runbooks auszuführen.
    • Automatisierter Release Inventory- und Versionsvergleich, der es Teams ermöglicht, die Performance einzelner Release-Stände einfach zu evaluieren und gegebenenfalls auf die Vorgängerversion zurückzuspringen.
    ]]>
    APM
    news-61 Tue, 15 Mar 2022 11:32:33 +0000 What's new at Dynatrace? - März 2022 https://www.amasol.de/blog/detail-page/whats-new-at-dynatrace-maerz-2022 Dynatrace hat eine Reihe Neuerungen veröffentlicht. Die wichtigsten Highlights haben wir für Sie in diesem Beitrag. zusammengefasst. Neue Promotheus-basierte Extensions für weitere 200+ Technologien

    Dynatrace baut seine erweiterten Analysekapazitäten für Prometheus aus und stellt nun weitere Extensions, die auf Prometheus-Metriken basieren, bereit. Damit sind nun weitere Einblicke in alle Technologien, die Prometheus-Exporter nutzen, möglich. Das Prometheus-Format wird in Technologien wie HAProxy, RabbitMQ, MongoDB, NetApp, Consul, Memcached und InfluxDB eingesetzt.

    Neben den nun neu hinzukommenden Prometheus-Extensions gibt es bereits Monitoring für Prometheus in Kubernetes sowie einen Amazon Managed Service für Prometheus.

    Die Prometheus-Extensions können über den Dynatrace-Hub bezogen werden und benötigen für die Konfiguration via yaml-Dateien keine besonderen Programmierkenntnisse.

    Mehr Details dazu im Dynatrace-Blog.

    Einsatz von Dynatrace GitHub Actions in CI/CD Pipelines

    Ein neues Feature ist die Dynatrace GitHub Action, die DevOps-Teams Echtzeit-Einblicke in sämtliche verfügbaren Informationen aus CI Pipelines gibt. Damit können Incidents innerhalb von CI/CD Pipelines schneller festgestellt und behoben werden.

    Dazu muss lediglich eine Dynatrace GitHub Action über den GitHub Marketplace bezogen und in den entsprechenden Workflow eingefügt werden.

    Vorteile dieses Monitoring sind:

    • Sammeln von Statistiken zur Bewertung der Qualität von Pipelines
    • Überwachung der Qualität von Pipelines mittels SLOs:

    CI/CD Pipeline Health Objective

    • Einbindung in die Root-Cause-Analyse durch die Dynatrace Davis AI:

    Root-Cause-Analyse durch die Dynatrace Davis AI

    Mehr Informationen dazu im Dynatrace-Blog.

    Proaktives Self-Monitoring in Dynatrace Managed

    Beginnend mit Version 1.230 gibt es in Dynatrace eine „Local self-monitoring“-Environment. In dieser Umgebung werden Metriken über den Gesamtstatus und die aktuelle Auslastung des Dynatrace-Clusters bereitgestellt, was eine große Hilfe bei dem Onboarding neuer Applikationen oder einer Clustererweiterung sein kann:

    Cluster Utilization Dynatrace Managed

    Dieses Self-Monitoring verursacht keine zusätzlichen Kosten und kann auch nicht gelöscht werden.

    Die Dynatrace Self-Monitoring-Extension kann der Umgebung über den Dynatrace-Hub hinzugefügt werden.

    Mehr Informationen im Dynatrace-Blog und in der Self-Monitoring-Dokumentation.

    ]]>
    APM
    news-60 Thu, 03 Mar 2022 12:14:37 +0000 Dynatrace Perform 2022 – ein Rückblick https://www.amasol.de/blog/detail-page/dynatrace-perform-2022-ein-rueckblick Die Dynatrace Perform ist das jährliche internationale Event für alle Dynatrace-Kund*innen. Neben spannenden Vorträgen und Einblicken in Kundenprojekte werden auch immer die großen Produktneuerungen vorgestellt. An zwei Tagen gab es jeweils ca. 2 Stunden Rahmenprogramm auf der „Mainstage“ und anschließend unzählige Breakout-Sessions on Demand zum Abruf. 

    Auf der Mainstage wurden die großen Produktneuheiten präsentiert:

    Software Intelligence as Code

    In vielen Unternehmen wird es schon gelebt: die Verbindung von Applikationsentwicklung und -betrieb, das sogenannte DevOps-Modell. Damit auch Monitoring und die mit Dynatrace verbundene AI in dieses Modell eingebunden werden kann, ist es notwendig, dass neben dem Rollout der Agenten auch die Monitoring-Konfiguration und -Auswertung mit in Deployment-Prozesse eingebunden werden.

    Schon in der Vergangenheit hat Dynatrace viele Konfigurationsmöglichkeiten über die API angeboten, um diese ebenfalls automatisieren zu können. Diese Möglichkeiten wurden nun noch einmal weiter ausgeweitet, sodass nun Konfigurationen, Dashboard-Definitionen, Metriken, Alarme, SLOs, Application Security und vieles mehr über die API durchgeführt werden können. Einen ausführlichen Bericht hierzu finden Sie auf dem Dynatrace Blog.

    Mit dem Thema „Software Intelligence as Code“ veröffentlicht Dynatrace nun auch offiziell sein „Monaco“-Projekt (Monitoring as Code). Hier erhalten die Kund*innen ein Tool-Set an die Hand, um Monitoring-Konfiguration automatisiert bspw. auch im Rahmen der eigenen CI/CD Pipeline ausrollen zu können. Dabei werden Konfigurationsänderungen versioniert in einem Repository abgespeichert, genau so, wie es schon jetzt in Ihrem Entwicklungsprozess für den Quellcode der Applikation passiert. 

    Observability for MultiCloud Serverless Functions

    Da in vielen großen Unternehmen nicht nur eine Cloud-Plattform zum Einsatz kommt, sondern häufig mehrere, ist es auch notwendig, dass Applikationen, die von dieser Struktur Gebrauch machen, ebenso gut gemonitort werden können wie alle anderen Applikationen. Um dies erreichen zu können, hat Dynatrace bekannt gegeben, dass neben der bereits vorhandenen Unterstützung für AWS Lambda auch Microsoft Azure Functions, Google Cloud Functions sowie Kubernetes-Umgebungen, Messaging Queues (sowohl auf Cloud-Plattformen als auch klassische Queues) und Cloud-Datenbanken von allen großen Cloud-Anbietern unterstützt werden.

    Diese Unterstützung ist nicht nur in den Dashboards erkennbar, sondern auch Traces, die mehrere dieser Funktionalitäten nutzen, sind unterbrechungsfrei im Monitoring enthalten und erlauben so eine vollständige Analyse. Weitere Details können Sie im Dynatrace-Blog nachlesen.

    DevSecOps Automation Alliance Partner Program 

    Dynatrace hatte auch in der Vergangenheit bereits einen starken Fokus auf Integrationen mit anderen Tools in den jeweiligen Kundenumgebungen gelegt. In den vergangenen Monaten wurde es noch einmal vereinfacht, diese Extensions zu nutzen, als Dynatrace den sogenannten Dynatrace Hub einführte. Damit sind direkt in der eigenen Dynatrace-Umgebung die verfügbaren Extensions sichtbar, können aktiviert und heruntergeladen werden.

    Nun ist Dynatrace noch einen Schritt weiter gegangen: Mit der Ankündigung des DevSecOps Automation Alliance Partner Program können nun Integrationen von ausgewählten Partnern nicht nur im Dynatrace Hub aktiviert werden, sondern auch direkt konfiguriert und eingesetzt werden. Zur Verfügung stehen dabei aktuell folgende Integrationen:

    • Atlassian Jira
    • Neoload (Load Testing)
    • Gremlin & ChaosNative (Chaos Testing)
    • Snyk (Vulnerability information)
    • Slack (Communication) 
    • JFrog Pipelines, Atlassian Bitbucket, Gitlab & Azure DevOps (Deployment Pipelines)
    • PagerDuty, xMatters & OpsGenie (Incident Management)
    • LaunchDarkly & Split (Feature Flags)
    • Akamas (Kubernetes Performance Optimization)

    Mehr zu den neuen Möglichkeiten für Integrationen finden Sie auch im Blog-Beitrag von Dynatrace zu diesem Thema. 

    Real-time attack detection and blocking

    Bereits vor einiger Zeit hat Dynatrace sein Feature „Application Security“ vorgestellt. Mit einer einfachen Aktivierung durch das Umlegen eines Schalters in Ihrer Dynatrace-Umgebung werden alle gängigen Applikationsprozesse untersucht, gefundene Schwachstellen analysiert, bewertet und aufgezeigt. Mit diesem Feature haben Sie schon jetzt die Möglichkeit, Schwachstellen in Ihren Applikationen zu erkennen und anschließend auch zu beheben.

    Im Rahmen der Dynatrace Perform hat Dynatrace nun vorgestellt, dass dieses Feature um die Erkennung und Blockierung von aktuell laufenden Attacken auf eben diese Schwachstellen erweitert wird. Damit hat man als Dynatrace-Kund*in die Sicherheit, dass auch während der Behebung von Schwachstellen diese nicht ausgenutzt werden und Angreifer*innen wichtige Daten aus dem Unternehmen abziehen können.

    Die Erkennung und Blockierung nutzt dabei das sowieso schon vorhandene Wissen über die Applikation, um gezielt die User-Aktionen zu blockieren, die Services mit Schwachstellen aufrufen. Damit ist sichergestellt, dass die Grundfunktionalität der Applikation erhalten bleibt, während potenziell schädliche Aktionen unterbunden werden.

    Mehr hierzu finden Sie auch im Dynatrace-Blog.

    Am zweiten Tag hat Bernd Greifeneder, CTO Dynatrace, die Mainstage mit seinem Ausblick auf die Zukunft geschlossen. Auch hier hat er noch einmal den Bedarf für einen modernen Schutz vor Angriffen auf Applikationen betont. Aktuelle Ansätze mit Firewalls werden mit stark vernetzten Services, der Nutzung von Function as a Service und modernen Cloud-Architekturen nicht mehr geeignet sein, um allen Angriffen standzuhalten. Hier muss ein moderner Ansatz her, der zusammen mit einer automatischen Bewertung von Schwachstellen eine Einordnung von aktuellen Situationen erlaubt. 

    Abgeschlossen hat Bernd Greifeneder seine Keynote mit dem provokanten Statement „Automate or die“. Darin betonte er nochmals, dass die wachsende Komplexität in der Entwicklung und im Betrieb von Applikationen es notwendig macht, einen intelligenten Automatisierungsansatz zu wählen, der hilft, diese Komplexität zu handeln. Ansonsten wird man mit den Herausforderungen eines modernen Applikationsbetriebs und -entwicklung nicht mehr Schritt halten können.

    Alle Sessions der Dynatrace Perform gibt es on demand zum Anhören hier.

     

     

    ]]>
    APM
    news-59 Fri, 25 Feb 2022 09:47:55 +0000 Menschen @amasol | Felix Tessari - Praktikant https://www.amasol.de/blog/detail-page/menschen-amasol-felix-tessari-praktikant Informatikstudium schön und gut – aber wie wende ich mein Wissen praktisch an. Antworten fand Felix bei amasol während seines Praktikums. Hier berichtet er von seinen Erfahrungen rund um CRM-Systeme, Programmiersprachen und TISAX Richtlinien. Wie hast du uns gefunden?

    Gefunden habe ich euch über das Jobportal der Hochschule. Dort wurde eine Stelle angeboten, welche mir zugesagt hatte.

    Wie lief der Bewerbungsprozess?

    Über das Portal kam ich auf die amasol Website. Dort habe ich dann meinen Lebenslauf hochgeladen. Kurz darauf hat sich Silke via Email bei mir gemeldet und hat gemeint, dass die Stelle auf die ich mich beworben hatte leider schon vergeben ist. Allerdings meinte sie auch, dass die Themen aus meiner Bewerbung gerade gefragt seien und so hat sie mir ein Bewerbungsgespräch mit Tom organisiert. Hier wurde ich überrascht, da mir der Vorstand schon bei der Bewerbung das DU angeboten hat. Das war erst sehr ungewohnt, hat aber das Unternehmen und seine Mitarbeiter sehr nahbar gemacht. Nach einem erfolgreichen Gespräch hatte ich eine mündliche Zusage und es musste nur noch der Vertrag aufgesetzt werden.

    Was waren deine ersten Tätigkeiten?

    Nach einer kurzen Einführung in das Unternehmen habe ich direkt am ersten Tag schon meine erste Aufgabe bekommen. Ich sollte unser CRM-System über die API an unsere Telefonanlage anschließen. Anfangs war ich etwas überfordert damit, dass ich schon zu Beginn mein eigenes Projekt habe, indem ich mich zusätzlich auch nicht gut auskannte.

    Allerdings habe ich auch sehr schnell Gefallen daran gefunden, selbstständig arbeiten zu können und konnte im Endeffekt so auch am meisten lernen.

    Zusätzlich zur internen IT wurde ich auch direkt in das TISAX-Team eingespannt, was mir einen spannenden Einblick in die sonst so trübe Welt der Verschriften und Normen gegeben hat.

    Was machst du aktuell?

    Aktuell bin ich mit der Dokumentation unseres Netzwerkes beschäftigt. Hierfür habe ich mich in die Programmiersprach Python eigearbeitet, um ein Programm entwickeln zu können, welches Netzwerkinformationen automatisch in unsere Dokumentationssoftware einträgt. Das war auch mein persönliches Highlight meiner Arbeit. Hier konnte ich als Praktikant in Teamarbeit mit dem Vorstand arbeiten, was mir eine große Freude war. Außerdem habe ich während des Projektes sehr viel gelernt und war auch stolz auf mein Ergebnis.

    Der Fakt, dass man als Praktikant bei amasol direkt so viel Verantwortung bekommt, macht es zu einem sehr spannenden und lehrreichen Praktikum und ich bin froh darüber es hier gemacht zu haben.

    Wie wurdest du bei amasol aufgenommen?

    Sehr nett. Ich hatte direkt zu Beginn das Gefühl, dass man mich und meine Meinung/Ideen ernst nimmt. Es ist nicht selbstverständlich, dass sich der Vorstand anhört, was der Praktikant zu sagen hat. Das gibt einem ein gutes Gefühl. Auch alle anderen Kollegen waren direkt sehr offen und haben mich direkt in die Mittagspausenrunde aufgenommen.

    Wie geht es weiter?

    Ich werde nun mein 6. Semester an der Hochschule anfangen und versuchen das Studi-Leben etwas zu genießen und dann hoffentlich im 7. Semester zurück kommen, um meine Bachelor Arbeit bei amasol zu schreiben.

    Was gefällt dir an amasol?

    Die sehr persönliche Unternehmenskultur, mir wurde auch gleich zu Beginn das DU angeboten. Außerdem konnte ich sehr eigenverantwortlich arbeiten und hatte immer die Möglichkeit Ideen einzubringen. Die flexiblen Arbeitszeiten und die Option von Zuhause aus zu arbeiten, waren sehr angenehm, aber auch das Büro hat eine super Lage. Zu guter Letzt rundeten der respektvolle Umgang, das Interesse am Wohlbefinden der Mitarbeiter und die spannende Arbeit das Ganze ab.

    Würdest du amasol weiterempfehlen?

    Ja auf jeden Fall! Ich hatte das beste Praktikum meines Jahrgangs.

    ]]>
    amasol Insight
    news-58 Wed, 16 Feb 2022 10:35:00 +0000 Dynatrace stellt neue Versionen von OneAgent und Dynatrace Managed vor https://www.amasol.de/blog/detail-page/dynatrace-stellt-neue-versionen-von-oneagent-und-dynatrace-managed-vor Dynatrace hat neue Versionen von OneAgent und Dynatrace Managed vorgestellt. OneAgent 1.233

    Der Fokus der neuen Version von OneAgent liegt auf Änderungen beim Support verschiedener Basistechnologien. OneAgent 1.233 unterstützt ab sofort bei zOS Tracing für IMS Fast Path Transactions. Im Java-Bereich neu hinzugekommen ist der Support für reactor-core 3.x, Jedis Redis 4.x, Reactor Core publisher Mono/Flux.

    Dynatrace Managed 1.234

    Ab der Version 1.234 von Dynatrace Managed ist keine Installation von neuen Clustern und Nodes auf Centos/RHEL/Oracle Linux 7.6 mehr möglich, da die Version 7.6 ihren „End of Support“ erreicht hat.

    Anwender*innen, die eine vollständige Sichtbarkeit herstellen, automatische Analysen durchführen und ein Custom Alerting in Kubernetes Events einstellen möchten, müssen ab sofort Log Monitoring v2 und die Kubernetes Events Integration aktivieren.

    Weitere Neuerungen in Dynatrace Managed 1.234:

    • dtCookies: Mit v1.234 wird das neue dtCookie-Format für alle Dynatrace-User aktiviert, das die maximale Anzahl von User Actions pro Minute beschränkt. Diese Änderung erfolgt auch für dtCookies in älteren Formaten. In diesem Fall kann dieser Wert allerdings unter Cluster Management Console > Environments im Abschnitt Cluster overload prevention settings angepasst werden.
    • Environment Tags werden – sofern vorhanden – in den Details zur Umgebung in der Cluster Management Console angezeigt.
    • OpenID Connect (SSO): Eine Signaturvalidierung kann nun für OpenID Connect konfiguriert werden. Die Zuordnung zu Usergruppen wird nun alle 30 Minuten aktualisiert.
    • RUM-Daten unterstützen kein TLS 1.0 und TLS 1.1 mehr.
    • Dashboards: Für Graphen und Heatmaps ist es möglich, eine bestimmte Auflösung zu spezifizieren. Beispiel: letzte 7 Tage, Auflösung: 1 Tag.

    Dynatrace Perform 2022: Aufzeichnungen verfügbar

    Aufgrund der Corona-Pandemie fand die Dynatrace Perform 2022 Anfang Februar virtuell statt. Die Breakout-Sessions mit Fokus auf technische Neuerungen in Dynatrace sind für alle für die Perform registrierten Teilnehmenden ab sofort on demand verfügbar.

    Eine aktuelle Übersicht der während der Perform vorgestellten Neuerungen gibt es auch im Dynatrace-Blog.

    Bei Fragen oder für weitere Informationen zu den neuen Produktversionen wenden Sie sich bitte an mich wenden: olga.wall(at)amasol.de

    ]]>
    news-57 Tue, 14 Dec 2021 14:43:23 +0000 Warnstufe rot! Log4j-Schwachstelle sorgt weltweit für Aufsehen https://www.amasol.de/blog/detail-page/warnstufe-rot-log4j-schwachstelle-sorgt-weltweit-fuer-aufsehen „Log4j bietet Hacker*innen die Möglichkeit, sich „Hintertüren“ in die IT-Landschaft der betroffenen Unternehmen einzubauen." Warnstufe Rot: So reagierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Wochenende auf das Bekanntwerden der Schwachstelle mit dem Namen Log4j, die seit einiger Zeit zahlreiche Server im Netz bedroht. Das BSI erklärte in seiner Stellungnahme, dass es weltweit Angriffsversuche gibt, die zum Teil auch Erfolg hatten. Das Ausmaß der Bedrohungslage, so das BSI weiter, sei aktuell nicht abschließend feststellbar.

    Was ist Log4j?

    Log4j ist eine Logging-Bibliothek. Ihre Aufgabe ist es, im Server-Betrieb auftretende Ereignisse in einer Datei (Log) festzuhalten. Diese Daten können dann beispielsweise zu einem späteren Zeitpunkt für eine Fehleranalyse ausgewertet werden. Die am Wochenende entdeckte Schwachstelle tritt zwar nur in bestimmten Versionen von Log4j auf. Allerdings weiß wohl derzeit niemand so genau, wo diese überall im Einsatz sind.

    Was macht die Log4j-Schwachstelle so gefährlich?

    In kurzen Worten erklärt, bietet die Schwachstelle Hacker*innen die Möglichkeit, sich „Hintertüren“ in die IT-Landschaft der betroffenen Unternehmen und Organisationen einzubauen. Sind diese Hintertüren einmal eingerichtet, stehen sie „offen wie ein Scheunentor“ und bieten den Hacker*innen dann eine perfekte Möglichkeit, Schad-Codes oder Schad-Softwares in das System einzuschleusen. Dies kann heute geschehen, morgen – oder erst in ein paar Wochen.

    Auf der anderen Seite kann es natürlich sein, dass ein Hacker bereits in das IT-System eingedrungen ist und schon wieder damit begonnen hat, seine Spuren in den Log-Dateien zu verwischen.

    Die Lösung: Hintertüren schließen, verdächtiges Verhalten erkennen

    Bereits seit dem Wochenende arbeiten IT-Sicherheitsexpert*innen mit Hochdruck daran, die Sicherheitslücke zu schließen. Entsprechende Updates stehen zur Verfügung, müssen nun aber natürlich erst auf den betroffenen Servern installiert werden.

    Um für zukünftige Vorfälle dieser Art gerüstet zu sein sowie sicherzustellen, dass dieser Vorfall keine nachhaltigen Schäden verursacht, haben wir bei amasol einen umfassenden SecOps-Lösungsansatz entwickelt. Ausgangspunkt ist die Erkenntnis, dass der Fokus auf das Thema „Logging“ zwar ein zentraler Security-Ansatzpunkt ist, allerdings nicht mehr die einzige Stütze einer Security-Strategie sein darf.

    Stattdessen wird Reaktionsfähigkeit in Echtzeit benötigt, in Kombination mit einem langfristigen Blick in das IT- bzw. User*innen-Verhalten der Vergangenheit. Denn nur so ist es möglich, zu erkennen, ob sich ein Angreifer oder eine Angreiferin bereits im Netzwerk bewegt.

    Darüber hinaus bieten amasol-Herstellerpartner Werkzeuge, mit denen IT-Security-Verantwortliche ihren Blick für jede verdächtige Bewegung im Netz schärfen können. So können beispielsweise die Transaction Records von ExtraHop Reveal(x) nach JNDI-Aufrufen durchsucht werden, die Ausgangspunkt für die Untersuchung potenzieller Exploit-Versuche sein können. Werden JNDI-Aufrufe zu externen Endpoints beobachtet, sollten die externen IPs sofort blockiert werden. Ist die Verwendung von JNDI-Aufrufen dagegen ein erwartetes Verhalten, ist unter Umständen eine weitere Untersuchung erforderlich, um festzustellen, ob die Aktivität bösartig oder harmlos ist.

    Wie es in die Praxis konkret funktioniert, erfahren Sie in diesem Video

    Für weitere Informationen wenden Sie sich bitte an Fabian Fink, SecOps Sales Specialist

     

    ]]>
    SecOps
    news-56 Mon, 29 Nov 2021 10:42:12 +0000 Riverbed-Umfrage: Hybrides Arbeiten wird Normalität https://www.amasol.de/blog/detail-page/riverbed-umfrage-hybrides-arbeiten-wird-normalitaet „Riverbed ermöglicht es Unternehmen, die Performance beliebiger Anwendungen in jedem Netzwerk zu optimieren." Der amasol Herstellerpartner Riverbed hat eine internationale Umfrage durchgeführt zum Thema „Zukunft der Arbeit“ und wie Unternehmen technisch darauf eingestellt sind. Befragt wurden dazu im September 2021 fast 1.500 Business- und IT-Entscheider in sechs Ländern. Das wichtigste Ergebnis: Hybrides Arbeiten wird zur Normalität und ist damit entscheidend für den unternehmerischen Erfolg.

    83 Prozent der Befragten gehen davon aus, dass mehr als 25 Prozent ihrer Mitarbeitenden auch nach der Corona-Pandemie hybrid, d.h. sowohl im Büro des Unternehmens, als auch zu Hause im Homeoffice, arbeiten werden. 42 Prozent gehen sogar davon aus, dass der Anteil der “hybrid workers“ bei 50 Prozent oder mehr liegen wird.

    Sind die Unternehmen bereit für hybrides Arbeiten?

    Auf die Frage, inwieweit die befragten Unternehmen schon heute in der Lage sind, hybride Arbeitsformen zu unterstützen, gaben lediglich 32 Prozent an, dass sie dafür bestens vorbereitet sind. 80 Prozent der Business-Entscheider sind der Meinung, dass disruptive Technologien sie selbst und ihre Teams negativ beeinträchtigen werden – und damit auch die Mitarbeitendenzufriedenheit.

    Auf der anderen Seite sind mehr als 90 Prozent der Befragten der Überzeugung, dass hybrides Arbeiten dabei hilft, junge Talente zu rekrutieren und sich darüber hinaus positiv auf die Wettbewerbsfähigkeit auswirkt. 84 Prozent stimmen der Aussage zu, dass sich hybrides Arbeiten nachhaltig positiv auf die Gesellschaft auswirken wird.

    Weitere Ergebnisse aus der Riverbed Umfrage wurden in einer Infografik zusammengefasst, die hier zum Download zur Verfügung steht.

    Riverbed: Optimale Netz- und Anwendungs-Performance für problemloses hybrides Arbeiten

    Riverbed ermöglicht es Unternehmen, die Performance beliebiger Anwendungen in jedem Netzwerk zu visualisieren, zu optimieren und zu beschleunigen. So können SaaS-Anwendungen wie Microsoft 365 um den Faktor 8, Salesforce Cloud Anwendungen sogar um den Faktor 10 beschleunigt werden. Mitarbeitende profitieren von dieser Performance-Steigerung unabhängig davon, wo sie arbeiten: Im Unternehmen oder im Homeoffice.

    Weitere Informationen zu Riverbed finden Sie hier.

    ]]>
    news-55 Mon, 08 Nov 2021 13:30:32 +0000 Apptio stellt neue Version von Digital Fuel IT Business Management vor https://www.amasol.de/blog/detail-page/apptio-stellt-neue-version-von-digital-fuel-it-business-management-vor Apptio hat die Version 9.4.4 von Digital Fuel IT Business Management (ITBM) vorgestellt. Apptio hat die Version 9.4.4 von Digital Fuel IT Business Management (ITBM) vorgestellt. Die wichtigste Neuerung in der neuen Version ist das Upgrade des in der Lösung eingesetzten Apache-Tomcat-Webservers auf die Version 8.5.72.

    Das Update war erforderlich, um eine bekannte Sicherheitslücke in Tomcat 8.5.66 zu beheben, der noch in der ITBM-Vorgängerversion 9.4.3 verwendet wurde.

    Direkter Upgrade-Pfad von ITBM 8.7

    Ein direktes Upgrade auf die neue Version wurde mit allen derzeit unterstützten Produktversionen ab Version 8.7 getestet. Ein direktes Update von älteren Versionen ist dagegen nicht möglich. Anwender:innen, die noch eine ältere ITBM-Version einsetzen, sollten deshalb zuerst auf die Version 8.7 aktualisieren und dann das Update auf die neue Version durchführen.

    Klassendateien können nicht mehr im /DF-Config-Verzeichnis abgelegt werden

    Seit Version 9.4.3 und dem Upgrade auf Tomcat 8.5 können Java-Klassendateien nicht mehr im DF-Config-Verzeichnis abgelegt werden, um die eingesetzten Klassen zu überschreiben. Die Dateien müssen ab sofort in der webapps/jserf/WEB-INF/classes/ Verzeichnishierarchie ersetzt werden.

    Bekanntes Kompatibilitätsproblem mit den Java-JDK-Versionen 1.8.0_151 bis 1.8.0_182

    Bei den Java-JDK-Versionen zwischen Version 1.8.0_151 und Version 1.8.0_182 gibt es ein bekanntes Kompatibilitätsproblem mit Apache Tomcat 7.x. Weitere Details dazu stehen hier zur Verfügung. Dieses Problem beeinträchtigt derzeit alle ITBM-Versionen. Es wird deshalb empfohlen, JDK-1.8.0_192- oder neuere JDK-1.8-Versionen einzusetzen. Java 11 kann dagegen derzeit noch nicht mit Digital Fuel ITBM eingesetzt werden.

    Darüber hinaus wurden einige Fehler in der Vorgängerversion behoben.

    Für Fragen zur neuen Version und zum Upgrade wenden Sie sich bitte gerne an Dominik Hecker.

    ]]>
    TBM
    news-54 Wed, 03 Nov 2021 08:59:55 +0000 amasol SecOps – Applikationssicherheit von Anfang an https://www.amasol.de/blog/detail-page/amasol-secops-applikationssicherheit-von-anfang-an Anmerkung: Dieser Beitrag gehört zu einer Beitragsserie über SecOps. In dieser Reihe beschäftigen wir uns mit den Lösungsansätzen von SecOps mit amasol. Der Fokus der ersten beiden Beiträge lag auf der Beobachtung „der Außengrenzen des Römischen Reiches und der Aktivitäten auf wichtigen Handelsrouten“. Um den Wohlstand und das Fortbestehen eines „Reiches“ zu sichern, bedarf es jedoch nicht nur sicherer Grenzen, sondern auch einer regen Wirtschaft.

    Der Fokus dieser beiden Beiträge lag auf der Beobachtung „der Außengrenzen des Römischen Reiches und der Aktivitäten auf wichtigen Handelsrouten“. Um den Wohlstand und das Fortbestehen eines „Reiches“ zu sichern, bedarf es jedoch nicht nur sicherer Grenzen, sondern auch einer regen Wirtschaft.

    Um erfolgreich Handel zu betreiben, braucht es – neben Kaufleuten und Käufer:innen – weitere Teilnehmende, insbesondere wenn der Handel floriert und das Geschäft groß ist. Dabei kann es unter Mitarbeitenden und Lieferant:innen Wölfe im Schafspelz geben: Beispielweise können sie für sich oder andere Waren, Geld oder Insider-Informationen abzweigen. Manchmal kann auch die Ware selbst von schlechter Qualität sein.

    Wenn es sich um exklusivere Ware – z. B. Gewürze – handelt, dann muss diese von weit entfernten Standorten transportiert werden. Oftmals geschieht dies über den Seeweg, wo jedoch Piratenangriffe möglich sind.

    Den Wolf im Schafspelz finden

    Kaufleute müssen also Augen und Ohren offenhalten, um zu wissen, ob die angeheuerten Menschen vertrauensvoll sind. Außerdem benötigen Kaufleute Informationen, ob der Transportweg sicher ist: Ist ausreichend Bewachung bei Waren bzw. Geld vorhanden? Werden schnelle, aber gefährlichere Routen gewählt? Werden Schiffe eingesetzt, die zwar schnell fahren, jedoch im Angriffsfall leicht sinken? Basierend auf diesen Informationen kann der Kaufmann oder die Kauffrau Entscheidungen treffen und Anweisungen geben, um das Geschäftsrisiko zu minimieren.

    Runtime Application Self-Protection mit Dynatrace

    Zu diesem Zweck eignet sich der zweite Baustein der amasol-SecOps-Lösung – Dynatrace Application Security – besonders gut, denn dadurch wird der mit ExtraHop Reveal(x) überwachte Bereich der Netzwerk-Security mit dem Blick aus der DevOps-Perspektive ergänzt. Durch bereits vorhandene tiefe Einblicke in Applikationen vom Frontend über das Backend bis auf Codeebene und die vorhandene Davis KI liegt eine automatisierte Prüfung der App-Umgebungen nahe. Die Ergebnisse dieser Prüfung werden mit einer aktuellen Datenbank von Sicherheitslücken, die eine Risikobewertung nach dem Common Vulnerability Scoring System (CVSS) beinhaltet, abgeglichen. Damit können Anomalien und verwundbare Komponenten (z. B. 3rd Party Libraries mit aktuellen Sicherheitslücken) zur Laufzeit erkannt werden.

    Auf diese Weise werden die kritischen Güter – Applikationen – geschützt. Dadurch wird nicht nur der sicherste Weg und Schutz ausgewählt, sondern die Kund:innen – User:innen – können diese auch unbedarfter nutzen.

    Hat amasol SecOps Ihr Interesse geweckt? Dann sprechen Sie uns gerne an: Olga Wall, Consultant für Application Performance Management.

    ]]>
    APM
    news-53 Tue, 26 Oct 2021 09:43:05 +0000 Bike-Websites: Schneller bedeutet häufig beliebter https://www.amasol.de/blog/detail-page/bike-websites-schneller-bedeutet-haeufig-beliebter Der Münchener IT- und Digitaldienstleister amasol hat die Websites von 28 beliebten Online-Fahrrad-Shops mit der APM-Lösung Dynatrace auf ihre Performance geprüft. Ergebnis: Die Leistung der Website ist zwar kein alleiniger Garant für Beliebtheit, aber sie ist ein wichtiger Baustein.

    Ambitionierte Biker und Bikerinnen investieren sehr viel Geld in ihre Räder und Ausstattung: Oft ist nur das beste Material für Rahmen, Reifen oder Schaltung gut genug. Außerdem stehen sie auf angesagte Marken – bei den Rädern selbst, aber auch bei Zubehör und Klamotten. Und: Praktisch alle wollen das Gekaufte so schnell wie möglich einsetzen, spätestens jedoch bei der nächsten Tour am kommenden Wochenende.

    Natürlich gehen viele Zweiradenthusiast*innen zu ihrem bevorzugten Spezialisten vor Ort. Aber sie kaufen auch sehr viel online ein. Das Angebot an Online-Shops für Räder und Zubehör ist fast unüberschaubar, von Fahrradherstellern über etablierte Händler mit Off- und Online-Präsenz bis hin zu reinen Online-Shops sowie sehr nischigen Spezialanbietern ist im Netz alles vertreten. 

    Die Radenthusiast*innen nahmen sich Websites der beliebtesten Fahrrad-Online-Shops vor

    Weil Langsamkeit Radfahrer*innen sowieso gegen die Natur geht, ärgern sie holpernde Online-Shops natürlich ganz besonders. Für sie sind Verfügbarkeit, Antwortverhalten und Transaktionsgeschwindigkeit neben der Angebotsvielfalt und Übersichtlichkeit im Shop das A und O.

    Das trifft auch für die Radenthusiast*innen bei amasol zu. Der Münchener IT-Dienstleister hat nicht nur eine eigene Radgruppe aufgestellt, sie beteiligt sich auch an verschiedenen sozialen Rennveranstaltungen, zum Beispiel an „Biking 4 Butterfly Children“.
    amasol Vorstandsmitglied Frank Jahn, selbst begeisterter Radler, erzählt: „Zu unserer Radgruppe zählen sieben amasol-Kolleg*innen. Und wir alle sind natürlich ungeduldige Online-Käufer*innen. Das heißt, die Shops, die wir gern besuchen, müssen immer verfügbar und schnell sein.“ 

    Weil amasol als Systemhaus und Anbieter von Monitoring-Lösungen die Möglichkeit hat, wollten es die IT-Radler*innen genau wissen. Mit der Application-Monitoring-Lösung von Dynatrace setzten sie ein Web-Performance-Monitoring für die beliebtesten Online-Bike-Shops in Deutschland auf. Dabei orientierten sie sich am Ranking des Handelsblatts „Die besten Online-Händler 2021“. Per synthetischem Monitoring wurden die Verfügbarkeit der Webserver und die Seitenladezeiten überprüft. Die Tabelle zeigt die Shops in der Reihenfolge ihrer Beliebtheit bei den vom Handelsblatt befragten Teilnehmer*innen:       

    Synthetisch heißt im Fall von Monitoring: Ein Programm simuliert das Nutzungsverhalten einer beliebigen Person und schickt eine Anfrage an den jeweiligen Web-Server. Dann wird die Verfügbarkeit (Availability) gemessen und die Zeit, die es dauert, bis die simulierte Person den ersten Screen der Website komplett „sehen“ (visually complete) kann (ohne zu scrollen).  


     

    Software simuliert Nutzung

    Eine andere, ebenfalls spannende Messung ist die Zeit, die es dauert, bis die Website dem Nutzer oder der Nutzerin nicht nur angezeigt wird, sondern auch alle Ressourcen zur Verfügung stehen, die er oder sie benötigt, um im Shop zu surfen (total duration). Außerdem checkt Dynatrace, wie lang diese Ladezeiten sind, wenn Nutzer*innen sich über ein mobiles Device einwählen. Für diesen Zweck simuliert die Software in unserem Testfall ein iPhone X mit 4G-Empfang. Sie kann aber sowohl andere Bandbreiten simulieren als auch andere Screen-Größen simulierter Endgeräte.

    Verfügbarkeit ist kein Problem, Ladezeiten zum Teil schon

    Zunächst einmal zu den gemessenen Werten der Shops: Verfügbar waren alle 28 getesteten Shops zu 100 Prozent. Die Tabelle zeigt die Shops in der Reihenfolge ihrer Ladezeiten (total duration in Sekunden) auf einem simulierten Desktop, also ohne Bandbreitenbeschränkung.


     

    Beim visually complete gab es schon beim simulierten Desktop erhebliche Differenzen zwischen dem langsamsten Shop und dem schnellsten: Der schnellste Shop präsentierte im Durchschnitt von 24 Stunden seine Website innerhalb von 0,627 Sekunden. Der langsamste brauchte dafür 7,37 Sekunden, wohlgemerkt im 24-Stunden-Durchschnitt. Die Ladezeiten schwanken zum Teil erheblich, und zwar interessanterweise bei den eher langsamen Seiten. In Sachen total duration war die von Cube Store by Multicycle (multicycle.de) die langsamste Website und die von Stadler (shop.zweirad-stadler.de) die schnellste.

    Sehr viele Websites – Fachleute sprechen von bis zu 80 Prozent – werden heute mobil aufgerufen, also vom Smartphone. Deshalb sind die sogenannten mobilen Ladezeiten inzwischen fast wichtiger als die vom Desktop. Auch hier hat amasol den Test gemacht:

    Hier hat der Shop von Brügelmann (bruegelmann.de) die Nase vorn. Diese Seite ist innerhalb von sehr annehmbaren 2,4 Sekunden vollständig geladen. Auch in dieser Kategorie ist die Seite von Cube Store (multicycle.de) mit 10,2 Sekunden wieder die langsamste.   


    Sieben von zehn beliebten Bike-Shops sind auch schnell

    Stellt man die drei Rankings nach Beliebtheit von Handelsblatt, nach Ladezeiten auf dem Desktop (stationär) und nach Ladezeiten auf dem Smartphone gegenüber, lässt sich  zwar kein 100-prozentiger Zusammenhang nachweisen, aber Beliebtheit und Ladezeiten haben trotzdem offenbar viel miteinander zu tun. Von den Top 10 im Handelsblatt Ranking waren fünf auch bei den mobilen und stationären Ladezeiten unter den Top 10. Sieben von den Top 10 auf der Beliebtheitsskala waren zumindest bei einer der beiden Ladezeitkategorien unter den Top 10. Das lässt den Schluss zu, dass beim Online-Einkaufserlebnis nicht nur Produktauswahl, Beratung, schnelle Lieferung und  roblemlose Retouren eine wichtige Rolle für die Nutzer*innen spielen, sondern auch die Ladezeiten der Websites. Wer will schon wie bei Cube mehr als zehn Sekunden warten, bis sich auf dem Handy die Website aufbaut – vor allem dann, wenn es nur darum geht, schnell einen Ersatzschlauch oder einen Bowdenzug zu bestellen.

    ]]>
    APM
    news-52 Tue, 19 Oct 2021 12:36:51 +0000 Keysight veröffentlicht E-Book zu Network Visibility https://www.amasol.de/blog/detail-page/keysight-veroeffentlicht-e-book-zu-network-visibility Verschaffen Sie sich einen Überblick über das Thema Network Visibility mit diesem E-Book von Keysight. In diesem E-Book erfahren Sie, wie Sie mit der entsprechenden Technologieplattform den relevanten durch Ihr Unternehmen fließenden Datenverkehr so auswerten, dass Sie ein Maximum an Customer Experience gewährleisten können.

    Die Kombination aus Netzwerkdatentransparenz, Netzwerkmonitoring und dem Erkennen von „toten Winkeln“ im Netz hilft Ihnen dabei, zu verstehen, was in Ihrem Netz wirklich vor sich geht. Das E-Book liefert eine Definition für die hinter den wichtigsten Fachbegriffen stehenden Konzepte in Form einer Zusammenstellung relevanter Blog-Beiträge von Keysight-Expert*innen. Es liefert Definitionen und Erläuterungen zu mehr als 20 Begriffen. Darüber hinaus zeigen konkrete Beispiele aus der Praxis, welche Bedeutung diese Konzepte für das Management und Optimieren moderner IT-Netze haben.

    Jetzt E-Book herunterladen

    Terminhinweis 9.11.2021: amasol Workbench „Den Durchblick im Netzwerk gewinnen - einfache und detaillierte Einblicke in die eigene Infrastruktur“

    Falls Sie sich detaillierter mit den im E-Book angesprochenen Themen beschäftigen möchten, bietet Ihnen die Workbench „Best Practices für ein effizientes Netzwerk-Monitoring“ am 9. November 2021 die Gelegenheit.

    In diesem Online-Workshop erfahren Sie anhand von Use Cases, wie Sie ein agileres Netzwerk aufsetzen, das für die digitale oder Cloud-Transformation bestens gerüstet ist, und wie Keysight Sie unterstützen kann, Ihre Verfügbarkeits- und Performanceziele zu erreichen und gleichzeitig die Kosten unter Kontrolle zu halten.

    Weitere Informationen und Anmeldung finden Sie hier

    ]]>
    news-51 Tue, 14 Sep 2021 15:28:37 +0000 amasol trat wieder in die Pedale für die „Schmetterlingskinder“ https://www.amasol.de/blog/detail-page/amasol-trat-wieder-in-die-pedale-fuer-die-schmetterlingskinder Seit über 15 Jahren treffen sich Mountainbike-Begeisterte in Saalbach-Hinterglemm, um das Team „Biking 4 Butterfly Children“ bei den Worldgames of Mountainbiking zu unterstützen. Das Team „Biking 4 Butterfly Children“ setzt sich aus Geschäftspartnern, Kunden, Mitarbeitern und Freunden der unterstützenden IT-Unternehmen zusammen, darunter auch in diesem Jahr wieder amasol mit sieben Bikern unseres Kunden Porsche Informatik und Mitarbeitern.

    Gemeinsam haben wir bei traumhaftem Wetter auf den Marathonstrecken alles gegeben und uns durch die Pinzgauer Grasberge ins Ziel gekämpft. Denn mit der „Biking 4 Butterfly Children“-Aktion wird in einer Höhenlage zwischen 1.000 und 3.700 Metern nicht einfach nur um den Sieg, sondern vielmehr zugunsten der Selbsthilfeorganisation DEBRA Austria Mountainbike gefahren.

    DEBRA Austria hat sich das Ziel gesetzt, kompetente medizinische Versorgung für die „Schmetterlingskinder“ zu ermöglichen und durch gezielte und erstklassige Forschung die Chance auf Heilung zu erhöhen.

    Was ist ein „Schmetterlingskind“?

    Da ihre Haut so verletzlich ist wie die Flügel eines Schmetterlings, nennt man die Betroffenen der folgenschweren, lebenslangen Hauterkrankung Epidermolysis bullosa auch „Schmetterlingskinder“. Die genetisch bedingte Krankheit hat zur Folge, dass die Haut schon bei minimalen Belastungen, leichten Berührungen oder auch spontan Blasen bildet. Die damit einhergehenden akuten und chronischen Schmerzen, Wunden und Narben verlangen den Erkrankten und insbesondere Kindern, die mit Epidermolysis bullosa geboren werden, nahezu grenzlose Tapferkeit ab.

    Wir freuen uns besonders, dass dieses Jahr mit der Aktion „Biking 4 Butterfly Children“ insgesamt 6.660,– € an Spenden zur Unterstützung der DEBRA Austria gesammelt werden konnten – und danken unseren Kunden und Kollegen ganz herzlich für ihre Teilnahme und ihren Teamgeist.

    Gruppenbild Biking 4 Butterfly Children  Biking 4 Butterfly Children vor dem Start Biking 4 Butterfly Children vor der Werkstatt  Gruppenbild Biking 4 Butterfly Children amasol und Porsche Informatik mit Bergpanorama

    ]]>
    amasol Insight
    news-50 Tue, 24 Aug 2021 14:04:23 +0000 Salesforce übernimmt Servicetrace: Was sich ändert - auf den Punkt gebracht https://www.amasol.de/blog/detail-page/salesforce-uebernimmt-servicetrace-was-sich-aendert-auf-den-punkt-gebracht Servicetrace wird übernommen und als Teil der Tochtergesellschaft MuleSoft weiterentwickelt. Servicetrace wird Teil von Salesforce

    Salesforce hat in den letzten Tagen bekannt gegeben, dass Servicetrace übernommen wird und als Teil der Tochtergesellschaft MuleSoft weiterentwickelt werden soll. Weiterhin wird die komplette Servicetrace-Applikation mit den Bereichen APM, TA und RPA eine zentrale Rolle im Konzern spielen. Die Entwicklung der Servicetrace-Plattform wird dabei wie bisher vom vollständig übernommenen Team weitergeführt. Im Fokus der weiteren Entwicklungen steht dabei, die bisher getrennten Plattformen von RPA und APM/TA weiter zu integrieren und strategisch weiterzuentwickeln.

     

    Was bringt das neue Release „Servicetrace 2021.1"?

    Das neu vorgestellte Release kommt mit einigen Verbesserungen daher. amasol konnte bereits die neue Version austesten – und die neuen Features haben dabei einen sehr positiven Eindruck auf uns gemacht:

    • Zentrale Ablage von Pattern: Die Bilderkennung spielt in einer UI-basierten Applikation eine zentrale Rolle. Bisher mussten die Pattern für jeden ActionStep einzeln aufgenommen und verwaltet werden. Gerade bei einer Vielzahl von Workflows kann das bei Änderungen sehr aufwändig sein. Die neue „Global Pattern Gallery“ ermöglicht es, Pattern auf dem Server zu speichern und für alle Workflows zu verwenden und zu managen.
    • Roboter-Updates ausrollen: Bisher waren Updates für Roboter ein großer Aufwand, da die Updates einzeln auf den Systemen installiert werden mussten. Durch die neue Funktion können Software-Updates über den Browser auf alle Roboter ausgerollt werden. So reduziert sich der Administrationsaufwand erheblich und auch Systemberechtigungen für Updates müssen keiner zusätzlichen Person vergeben werden. Zu finden ist diese Funktion im neuen Bereich „System Updates“.
    • Integrierte Workflows: Workflows enthalten oft Daten, die wiederum in anderen Workflows benötigt werden. Bisher war es nicht ohne Weiteres möglich, diese Variablen zwischen den verschiedenen Workflows auszutauschen. Mit der neuen Funktionalität „Session Based Variables“ ist dies nun möglich. So können integrierte Abläufe über mehrere Workflows dargestellt werden. Und Messungen und Automatisierungen können so noch besser koordiniert werden.
    • Service Reports teilen über Direktlink: Servicetrace ermöglicht es in der neusten Version, Service Reports über einen Direktlink zu teilen. Die Service Reports können anschließend über die URL im Browser direkt aufgerufen werden. Mehr dazu Erfahren Sie hier.

     

    Bei Fragen wenden Sie sich gerne an mich per Mail: christian.gubo(at)amasol.de oder unter: 01723523181.

    ]]>
    APM
    news-49 Mon, 02 Aug 2021 15:08:24 +0000 Apptio präsentiert Digital Fuel IT Business Management 9.4.3 https://www.amasol.de/blog/detail-page/apptio-praesentiert-digital-fuel-it-business-management-943 Seit einigen Tagen steht die neue Version 9.4.3 von Digital Fuel #ITBM offiziell zur Verfügung. Die wichtigste Neuerung in der neuen Version besteht darin, dass ab sofort die aktuelle Version v8.5.66 des Apache Tomcat Webservers unterstützt wird, der bei Digital Fuel ITBM zum Einsatz kommt. Damit reagiert Apptio auf das „End of Lifetime“ der bisher verwendeten Tomcat-Version.

    Darüber hinaus unterstützt die neue Version weitere aktuelle Browser-Versionen von Mozilla Firefox, Google Chrome oder Microsoft Edge für die bisherige grafische Benutzeroberfläche. Dies gilt auch für die Designer-Oberfläche . Damit sind zukünftig nicht nur Endanwender, sondern auch Entwickler in der Lage, moderne Browser-Versionen bei ihrer Arbeit mit Digital Fuel ITBM zu verwenden.

    Highlights der neuen Version 9.4.3:

    • Support für Apache Tomcat v8.5.66
    • Designer (SFD) Support bei der neuen Benutzeroberfläche für Mozilla Firefox, Google Chrome und Microsoft Edge. Browser-Support beim bisherigen User Interface (SF) für dieselben Browser plus Apple Safari
    • Support von Windows Server 2019 für den Application Server
    • Bug Fixes
    • Xstream Security-Verwundbarkeit: Import von Batches überschreibt andere Objekte (Adaptor/Flow)
    • Export/Import von Map Reports
    • Beheben einiger Darstellungsprobleme in neuer Benutzeroberfläche (DFAPP)
    • Beheben einiger Darstellungsprobleme in bisheriger Benutzeroberfläche (SF)

    Bei Fragen zur neuen Version und zum Upgrade wenden Sie sich bitte gerne an Dominik Hecker.

    ]]>
    TBM
    news-48 Thu, 22 Jul 2021 16:06:48 +0000 amasol SecOps – Netzwerk-Forensik in Echtzeit https://www.amasol.de/blog/detail-page/amasol-secops-netzwerk-forensik-in-echtzeit Mit der #Netzwerk-Forensik kann neben der #Security weiterhin die #Performance im Netzwerk gemessen und optimiert werden. Den ersten Teil der Beitragsreihe zum amasol-SecOps-Lösungsansatz können Sie hier nachlesen

    Im römischen Reich wurden Späher und Informanten eingesetzt, um unerwünschte Personen und deren Aktivitäten im Blick zu behalten. Die gesammelten Daten mussten jedoch erst an einen zentralen Ort gebracht und begutachtet werden. Denn schließlich zeigt sich der wahre Wert dieser Aufzeichnungen erst dann, wenn aus den Daten durch Einordnung in einen Kontext Informationen werden. Durch Verknüpfen dieser Informationen kann Wissen über die bestehende Lage aufgebaut werden. Und wer wäre dafür besser geeignet, fundierte Entscheidungen aufgrund dieses Wissens zu treffen, als ein vorausschauender, lernfähiger Befehlshaber? Eine Voraussetzung dafür ist jedoch, dass die Informationen schnell ankommen, denn der Feind schläft nicht, während die Daten bereitgestellt und analysiert werden. In dynamischen, unübersichtlichen Situationen ist daher eine kurze Bereitstellungs- und Reaktionszeit von äußerster Bedeutung, damit der Befehlshaber Entscheidungen über die nächsten Schritte auf Basis von aktuellen Informationen treffen kann.

    Real-time Network Analytics mit ExtraHop

    Diese Rolle übernimmt eine der drei Komponenten der amasol-SecOps-Lösung: ExtraHop Reveal(x). Da das Tool ursprünglich aus dem NPM-Bereich kommt, beruht der Ansatz auf der Sammlung von Netzwerkdaten. Diese stellen eine zentrale Wissensquelle dar, wenn es um Netzwerk-Forensik geht. Gleich den Informationen eines verdeckten römischen Spähers, die an die Legion herangetragen werden, wertet auch ExtraHop Netzwerkdaten aus, um darin Anomalien zu erkennen. Um große Datenmengen zu bewältigen, kommt hierbei Machine Learning zum Einsatz. Selbst bei verschlüsselten Nachrichten weist ein unüblicher Austausch zwischen zwei Kommunikationsendpunkten auf verdächtige Aktivitäten hin.

    Wie ein taktisch erfahrener Befehlshaber bewertet Reveal(x) die auftretenden Anomalien, ordnet diese bekannten MITRE-ATT&CK-Techniken zu und schlägt in angemessener Lautstärke Alarm. Basierend darauf können entsprechende Maßnahmen getroffen und ein Trupp von IT-Experten an die betroffene Stelle zur Eindämmung des Angriffs entsandt werden.

    Wenn Sie also Ihr IT-Netzwerk nicht nur am Perimeter, sondern auch innerhalb dessen Grenzen schützen möchten – insbesondere dort, wo kein Wachposten aufgebaut werden kann oder dieser verstärkt werden soll –, so bietet sich der Einsatz von Reveal(x) an. Auch etwaig vorhandene Matrix-Switch-Infrastruktur zur Trafficspiegelung kann hier sinnvoll weiterverwendet werden. Schließlich konnten auch die Römer neben ihren Spähern auf Informationen von Dorfbewohnern zurückgreifen.

    Ein positiver Nebeneffekt der Netzwerk-Forensik ist, dass neben der Security weiterhin die Performance im Netzwerk gemessen und optimiert werden kann. Damit kommen die für Ihr Business relevanten Daten nicht nur sicher, sondern auch schnell am Ziel an.

    Hat amasol SecOps Ihr Interesse geweckt? Dann sprechen Sie uns gerne an: Fabian Fink, Account Manager, oder Olga Wall, Consultant für Application Performance Management.

    Im nächsten Teil dieser Beitragsreihe wird die zweite Komponente der amasol-SecOps-Lösung – Dynatrace Application Security – näher betrachtet.

    ]]>
    news-19 Thu, 08 Jul 2021 13:12:00 +0000 Das sollte ein SLM-Tool können https://www.amasol.de/blog/detail-page/das-sollte-ein-slm-tool-koennen „Eine spezifische Marktevaluierung sollte immer auf der Grundlage eines individuellen Anwendungsfalles erfolgen." Zum Abschluss der Beitragsreihe zu meiner Bachelorarbeit „Definition und Umsetzung von Service-Level-Metriken für die Applikations-Performance aus Endanwendersicht“ möchte ich noch auf das Anforderungsprofil für ein Service-Level-Management-(SLM-) Tool eingehen und Ihnen einen kurzen Marktüberblick – natürlich ohne Anspruch auf Vollständigkeit – vermitteln.

    Zentrale Anforderung: Sammeln und Auswerten der definierten Metriken

    Auf die Bedeutung von Kennzahlen und Metriken bin ich ja bereits im zweiten Beitrag der Beitragsserie eingegangen. Da in der Praxis die Anzahl und Vielzahl von Metriken schnell steigt, ist eine Software-Lösung erforderlich, die dieses Volumen auch bewältigt, d.h. automatisiert sammelt und auswertet.  Konkret bedeutet dies, dass die Metriken auf eine geeignete Art und Weise abgebildet und dann den definierten IT-Services zugeordnet werden. Um dann den Erfüllungsgrad der Service Level auswerten zu können, müssen Messpunkte der Services mit einem Messkonzept zuverlässig überwacht werden.

    In meiner Arbeit habe ich versucht, eine Anforderungssammlung zu erstellen, die die Notwendigkeit eines integrierten Gesamtsystems verdeutlicht. An dieser Stelle nochmals herzlichen Dank an meine Kollegen bei amasol, die mir beim Erstellen des Anforderungskatalogs geholfen haben.

    Als Grobschema wurden die folgenden Anforderungskategorien definiert:

    • Definition der SLM-Objekte
    • Servicekatalog und Leitungsstrukturen
    • Management von SLAs
    • Management von Dienstlieferanten
    • Management der Dienstqualität
    • Schnittstellen zu Prozessen und Datenquellen
    • Grundsätzliches Verwenden des Tools
    • Tool-Hersteller

    Die einzelnen Kategorien wurden dann mit drei Prioritätsstufen gewichtet:

    • Prioritätsstufe 1: essenziell
    • Prioritätsstufe 2: erforderlich
    • Prioritätsstufe 3: optional

    Die Darstellung des kompletten Anforderungskatalogs würde den Umfang dieses Beitrags sprengen, ich kann ihn aber bei Interesse gerne auf Anfrage zur Verfügung stellen.

    Marktüberblick: Sammeln und Überwachen vs. Verarbeiten

    Betrachtet man derzeit den Markt für SLM-Softwarelösungen, so muss generell zwischen Lösungen zum Sammeln und Überwachen der Metriken und Lösungen, die diese Metriken auch verarbeiten, unterschieden werden. Zum Messen der Applikations-Performance bietet der Markt eine Vielzahl von Produkten. Der „Peer Insights“ von Gartner in der Kategorie APM enthält allein ungefähr 25 Produkte.

    Die Software-Lösungen sind dabei häufig in unterschiedliche Pakete unterteilt, die jeweils nur eine bestimmte Funktionalität abdecken. Darüber hinaus setzen die Hersteller auf verschiedene Messmethoden und -technologien. Um aber eine Gesamtlösung zu erhalten, müssen diese Einzelprodukte zu einem „Bundle“ zusammengefasst werden. Problem in der Praxis: Häufig arbeiten die Programme nur mit Systemen des gleichen Herstellers zusammen.

    Auch für die Auswertung der erfassten Metriken gibt es auf dem Markt mittlerweile eine ganze Reihe von Lösungen.  Diese werden in der Regel unter der Kategorie IT-Servicemanagement (ITSM) geführt, ein direkter Vergleich dieser Lösungen istallerdings häufig nicht möglich. Der Grund: Die Lösungen sind aus einer Kombination aus Hard- und Softwareverwaltungsprogramme sowie Help-Desk-Tools entstanden und damit kaum vergleichbar. Darüber hinaus wird die Definition, was ITSM genau ist, von sehr differenzierten Begriffserklärungen und Sichtweisen beeinflusst.

    Deshalb mein Tipp: Eine spezifische Marktevaluierung sollte immer auf der Grundlage eines individuellen Anwendungsfalles erfolgen.

    Das SLM-Toolset der amasol AG

    Als naheliegenden Anwendungsfall aus der Praxis möchte ich zum Abschluss kurz zwei SLM-Lösungen vorstellen, die bei der amasol AG im Portfolio sind und für meine Arbeit zu Einsatz kamen:

    Dynatrace Managed diente als Monitoring- Lösung und zeichnete Messdaten der amasol -Anwenderaktionen durch Real User Monitoring auf. Zusätzlich wurden auch synthetische Messwerte von externen Messstationen des Herstellers einbezogen. So konnte ich die Kennzahlen „optische Vollständigkeit“ und „Verfügbarkeit“ eines amsaol-internen Service messen.

    Apptio Digital Fuel ITBM wurde für die Abbildung der Metriken verwendet. Die Messdaten aus Dynatrace wurden über eine Schnittstelle an ITBM angebunden und anschließend systematisch verarbeitet und aufbereitet. Damit wurde exemplarisch die SLA-Tauglichkeit der Metriken nachgewiesen.

    Falls Sie Fragen zu den hier vorgestellten Produkten haben oder weitere Informationen benötigen, stehen Ihnen meine Kollegen jederzeit gerne zur Verfügung.

    Damit endet die Beitragsserie zu meiner Bachelorarbeit „Definition und Umsetzung von Service-Level-Metriken für die Applikations-Performance aus Endanwendersicht“. Ich hoffe, ich konnte Ihnen einige interessante Denkanstöße zum Thema Service Level Management vermitteln.

    Wenn Sie sich mit mir über die Inhalte meiner Arbeit oder das Thema Service Level Management austauschen möchten, erreichen Sie mich unter dominik.hecker(at)amasol.de.

    << Zum vorherigen Beitrag: Von der Messzahl zur Beurteilung der Performance

    ]]>
    news-47 Tue, 06 Jul 2021 14:49:05 +0000 amasol India feiert 5-Jähriges https://www.amasol.de/blog/detail-page/amasol-india-feiert-5-jaehriges „So konnten wir die wachsende Nachfrage der amasol-Kunden nach Entwicklungsleistungen halten." Im Dezember 2018 habe sich die amasol AG und die fusionPOINT GmbH zusammengefunden, um die Kompetenzen im Bereich IT Service Level Management zu bündeln. Welch wichtige Rolle die damals noch kleine Tochter fusionPOINT India für das weitere Wachstum der amasol AG haben würde, war da noch gar nicht abzusehen. Schnell zeigte sich, welche spannenden, neuen Möglichkeiten uns unsere Niederlassung in Delhi bietet:

    • Zugang zu einem nahezu unbegrenzten Pool an IT-Talenten
    • Umsetzung von Follow-the-Sun Betriebskonzepten
    • Einfache Zusammenarbeit durch Englisch als Business-Sprache und unser international erfahrenes Management. Es kennt die Geschäftswelt in Europa, USA und Indien und kann so einerseits das lokale Team optimal führen und weiterentwickeln und versteht andererseits die Anforderungen europäischer und US-amerikanischer Kunden.

    So konnten wir die Mitarbeiterzahl unseres amasol Teams Indien in den vergangenen 2,5 Jahren verdreifachen und so mit der wachsenden Nachfrage der amasol-Kunden nach Entwicklungsleistungen zur Erweiterung und Integration von Standardprodukten, aber v.a. auch nach langfristig angelegter Übernahme von Betriebsleistungen für IT Monitoring Systeme Schritt halten.

    Viele weitere, sehr positive Effekte der Zusammenarbeit haben sich darüber hinaus eingestellt: Der regelmäßige Austausch und wechselseitige Besuche (aktuell leider nur virtuell) sind für die Teams in Indien und auch in Deutschland und Österreich gleichermaßen spannend und stärken insbesondere auch die Position von amasol als attraktiven Arbeitgeber.

    So wurde amasol Indien in den letzten Jahren zum unverzichtbaren Teil unseres Teams und ist heute fest in alle amasol Consulting-, Implementierungs-, Entwicklungs- und Betriebsteams integriert. Wir feiern heute zusammen über MS Teams und freuen uns darauf, uns bald auch wieder persönlich treffen zu können.

    ]]>
    news-46 Tue, 06 Jul 2021 12:49:59 +0000 amasol SecOps – Das Nutzerverhalten im Fokus https://www.amasol.de/blog/detail-page/amasol-secops-das-nutzerverhalten-im-fokus Wenn wir an IT-Security denken, ist das römische Reich nicht die erste Assoziierung, die einem in den Kopf kommt. Die üblichen Sicherheitsmaßnahmen in Netzwerken gegen Angriffe bestehen vor allem im Schutz des Perimeters, denn für gewöhnlich kommen Angreifer von außerhalb. Das ist eine naheliegende Maßnahme, die sich auch früher bewährt hat. Schließlich zeigt ein Blick in die Geschichte, dass schon die alten Römer ihr großes Reich verteidigen mussten. Dafür nutzten sie natürliche Barrieren wie Flüsse, errichteten aber auch Wachposten und Wälle, die an kritischen Standorten durch Truppen verstärkt wurden. Dies ging lange gut, aber die Gegner waren gewieft und lernten, diese Hindernisse zu umgehen und an unbeobachteten Stellen in das römische Reich zu gelangen. Ohne Kenntnis der Römer, dass die Eindringlinge bereits unter ihnen waren, konnten diese ungehindert durch das Reich ziehen und Dörfer plündern. Bis sie früher oder später von einer Legion gestellt wurden, verging jedoch immer etwas Zeit.

    Lessons Learned: Kenne Deinen Feind

    Was konnte also getan werden, um derartige Vorfälle zu verhindern oder zumindest die Folgen zu minimieren? Die Lösung ist simpel: Kenne Deinen Feind. Durch den Einsatz von Spähern war es möglich, die Bewegungen und Aktionen der Eindringlinge zu beobachten und entsprechende Gegenmaßnahmen zu treffen – sowohl entlang der Grenzen als auch im Inneren. Gleichzeitig musste man auf der Hut vor Falschinformationen sein, die die Verteidiger auf die falsche Fährte locken sollten. Dieser Informationsaustausch zwischen den Verteidigern konnte durch verfälschte Nachrichten, aber auch durch abgefangene Boten manipuliert oder gar verhindert werden.

    Diese Erkenntnis lässt sich gut auf die Gegenwart übertragen: Das Wissen über die Verhaltensmuster von Angreifern ermöglicht es, schnell und zielgerichtet reagieren zu können. Selbst wenn diese sich zunächst wie normale Nutzer verhalten, so verlassen sie an irgendeiner Stelle den üblichen Rahmen und geben sich als Nutzer, den man nicht haben möchte, zu erkennen.

    amasol SecOps – ein nutzerzentrierter Security-Ansatz mit Blick auf den Geschäftserfolg

    Darauf basiert der amasol SecOps-Lösungsansatz, der den unerwünschten User in den Mittelpunkt der Betrachtung stellt.

    So wie Feinde Grenzposten und Wälle umgehen und auf diese Weise ins römische Reich gelangen konnten, können sich Angreifer auch Verteidigungssystemen des Netzwerkperimeters wie IPS/IDS entziehen. Auch Logs sind nicht unfehlbar, denn diese Dateien können manipuliert oder gelöscht werden. Zudem geben Logs oftmals erst im Nachhinein Einblick in das Vorgehen und den Kontext eines Angriffs. Daher ist es naheliegend, das Nutzerverhalten im Rahmen von User Behavior Analytics in Echtzeit zu betrachten, um Angriffe frühzeitig und effizient unterbinden zu können. Auf diese Weise können Sie nicht nur sich verteidigen oder auf bereits Geschehenes reagieren, sondern selbst aktiv auf die Jagd gehen.

    Den unerwünschten User stets im Blick – in Echtzeit und simuliert

    Der amasol SecOps-Lösungsansatz liefert die Werkzeuge (und Waffen), um den Blick für jede Bewegung zu schärfen: Die Komponenten Real-User Network Analytics und Runtime Application Self-Protection bieten Ihnen einen kontinuierlichen Blick auf das Geschehen in Ihrem Netzwerk und die genutzten Applikationen, während die Breach and Attack-Simulationskomponente eingesetzte Sicherheitsvorkehrungen validiert sowie potenzielle Schwachstellen aufdeckt.

    Einen vertiefenden Teaser zur Etablierung einer User-zentrierten Security-Betrachtung finden Sie hier.

    Möchten Sie mehr zum amasol SecOps-Lösungsansatz wissen? Dann sprechen Sie uns gerne an: Fabian Fink, Account Manager, oder Olga Wall, Consultant.

    Mehr Details über die Komponenten der amasol SecOps-Lösung erfahren Sie auch demnächst in den folgenden Teilen dieser Beitragsreihe.

    ]]>
    news-45 Thu, 20 May 2021 13:44:00 +0000 Der Mehrwert von NDR? Dass dem Netzwerk nichts entgeht. https://www.amasol.de/blog/detail-page/der-mehrwert-von-ndr-dem-netzwerk-entgeht-nichts NDR hilft Ihrem Netzwerk, damit Sicherheitslücke ihm nicht entgehen. Wo es Anfang des Jahres noch der Supply Chain-Angriff über SolarWinds (auch bekannt unter „Sunburst“) war, folgten im April der Exchange-Server-Exploit und nun in diesem Monat die Ransomware-Attacke auf Colonial Pipeline.

    Hervorzuheben ist, dass vielen Angriffen eine Phase vorangeht, wo Angreifer unbemerkt in das Netzwerk eindringen und lange unter dem Radar der gängigen IDS/IPS-Tools bleiben. Auch mit EDR (Endpoint Detection and Response) ausgestattete Hosts werden gerne umgangen. Erschwerend kommt hinzu, dass Agenten nicht auf allen Servern installiert werden können, um kontinuierlich alle Zugriffe und Aktivitäten zu überwachen – man denke nur an DNS-Server oder IoT-Devices. Logs sind in dieser Hinsicht ebenfalls nicht zuverlässig, denn sie können manipuliert oder gelöscht werden, um unlautere Aktivitäten zu verschleiern.

    Im Fall von Colonial Pipeline hat es das Netzwerk getroffen, das für die Steuerung und Kontrolle der technischen und systemrelevanten Infrastruktur zuständig war. Idealerweise sollten solche sensiblen Netzwerke von der übrigen IT-Umgebung abgekoppelt sein. In der Realität ist das oftmals jedoch nicht der Fall und eine noch so kleine Verbindung zwischen beiden Netzwerken lässt sich finden. Sobald der letzte Perimeter überwunden (oder wahrscheinlicher: umgangen) ist, steht einer Attacke nichts mehr im Weg – es sei denn, man überwacht das Netzwerk selbst.

    Mehr Sichtbarkeit durch NDR

    Im Gegensatz zu Logs können Netzwerkpakete weder manipuliert noch gelöscht werden, denn das würde die Datenübertragung stören. Das wiederum fällt auf. Selbiges gilt für die Übertragung ungewohnt großer Datenmengen, die Kommunikation mittels unüblicher Protokolle oder außerordentliche Zugriffe. Das Aufspüren solcher außergewöhnlichen Verhaltensweisen ist eine der Stärken von NDR (Network Detection and Response) und kann unter dem Begriff „(User) Behavior Analytics“ zusammengefasst werden. Zusätzlich ist die grundsätzliche Erhöhung der Netzwerksicherheit durch Überwachung gängiger Security-Hygiene-Praktiken möglich.

    Unter dem Strich lässt sich also feststellen, dass der Schwerpunkt des Netzwerkmanagements sich zunehmend von einer reinen Betriebsbetrachtung hin zu einer Anomalie-basierten Betrachtung verschiebt. Dieser kollaborative Ansatz bedient verschiedene IT-Teams mit derselben Datengrundlage und wird auf diese Weise künftig umfassend zur Geschäftssicherung beitragen.

    Eine weitere Analyse zum Colonial Pipeline-Angriff finden Sie unter diesem Link. Oder kommen Sie direkt auf uns zu: Olga Wall, Consultant für Application Performance Management oder Fabian Fink, Account Manager.

    Besuchen Sie uns auch gerne auf dem BizOps-Forum, wo wir am 9. Juni einen Workshop zum Thema „amasol SecOps – a user-centric security foundation for IT-driven business outcomes” halten werden.

    ]]>
    news-44 Thu, 20 May 2021 13:08:00 +0000 Gartner „Magic Quadrant“: APM https://www.amasol.de/blog/detail-page/gartner-magic-quadrant-apm Gartner prognostiziert als Rahmenbedingungen, dass bis 2024 75% der Organisationen IaaSS nutzen werden. Gartner prognostiziert als Rahmenbedingungen, dass bis 2024 75 % der Organisationen Infrastructure-as-a-Service(IaaS)- bzw. Platform-as-a-Service(PaaS)-Metriken der Cloud-Provider nutzen werden. Auch Open-Source-Instrumentierung wird laut Gartner immer relevanter. 70 % der Monitoring-Lösungen werden bis 2025 Open-Source-Daten einbinden, um die Kompatibilität sicherzustellen.

    Dies sind Entwicklungen, die auch amasol in Kundenprojekten beobachtet. Schon heute haben wir kaum ein Projekt, in dem Cloud-Technologien (Private oder Public Cloud) keine Rolle spielt. Immer mehr Kunden ist es wichtig, auch hier eine entsprechende Abdeckung der Anforderungen zu erreichen. Gerade im APM-Bereich müssen wir aber auch immer häufiger eine Positionierung der kommerziellen APM-Lösungen gegenüber der Out-of-the-Box-Möglichkeiten von Microsoft Azure oder AWS vornehmen.

    Sowohl unsere Kunden als auch wir und unsere Partner müssen sich immer wieder damit auseinandersetzen, wie Daten aus Open-Source, Out-of-the-Box-Monitoring und kommerziellen Tools zusammengeführt werden und ein möglichst einheitliches Bild über alle Datenquellen gestaltet wird.

    Diese Herausforderung spiegelt auch Gartner in seinen Kriterien für die Bewertung der APM-Hersteller wider, indem eines der Kernkriterien die Integration von 3rd-Party-Datenquellen für die Analyse ist.

    Unsere Partner werden von Gartner wie folgt bewertet:

    Aternity

    Aternity wird von Gartner im oberen linken Viertel im „Magic Quadrant for Application Performance Monitoring“ (MQ) platziert und hat sich damit von einem „Niche Player“ im letzten MQ aus dem Jahr 2020 zu einem „Challenger“ weiterentwickelt. Dabei stellt Gartner heraus, dass Aternity große Stärken im Bereich der Sichtbarkeit der Endpoints hat und auch den Bereich DEM (Digital Experience Management) fokussiert. Im Gegensatz zu anderen Anbietern fehlt bei Aternity das Angebot einer Lösung für synthetisches Monitoring.

    Auch wir als amasol sehen die Stärke von Aternity ganz klar im Bereich des Endpoint- und User-Experience-Monitorings. Im Gegensatz zu anderen Herstellern im APM-Bereich hat Aternity eine Lösung, mit der auch verschiedene Rich-Client-Applikationen überwacht werden können, ohne eine (manuelle) Instrumentierung der Applikationen mit einem Agenten vornehmen zu müssen. Eine Lösung für synthetisches Monitoring kann bei Bedarf von einem spezialisierten Anbieter hinzugenommen und entsprechend im Projekt integriert werden.

    Broadcom

    Broadcom wird von Gartner aktuell nur noch als „Niche Player“ eingestuft, war in den Vorjahren hingegen im „Leaders“-Quadranten platziert. Diese Entwicklung liegt insbesondere am Fokus auf Großkunden: Für diese bietet Broadcom mit einem attraktiven Preismodell und guter Einbindung von 3rd-Party-Daten bei den neusten Versionen von DX APM allerdings eine gute Möglichkeit für eine APM-Lösung an. Neukunden haben es hier allerdings nicht ganz so einfach, die Plattform in Nutzung zu bringen.

    amasol als Partner unterstützt alle Kunden, den optimalen Nutzen aus der Plattform zu ziehen und entsprechende Datenquellen mit den APM-Daten zu verknüpfen. So können auch künftige Features wie verstärkte Automations-Funktionen der Plattform optimal genutzt werden.

    Dynatrace

    Dynatrace wird auch in diesem Jahr von Gartner im „Leaders“ Quadranten platziert. In den Vorjahren war Dynatrace hier ebenfalls platziert. In diesem Jahr wird der Abstand zu den anderen Herstellern (Cisco / AppDynamics, NewRelic und Datadog) in diesem Quadranten allerdings größer. Cisco und NewRelic sind ebenfalls zum wiederholten Male im Leaders Quadranten platziert.

    Für Dynatrace stellt Gartner besonders die modulare Plattform in den Fokus, die neben den Kern-APM-Funktionalitäten auch IT Infrastructure Monitoring, DEM, Business Analytics, AIOps, Cloud Automation und Application Security sowie einen einfachen Rollout des OneAgents bietet. Gartner hat allerdings auch festgestellt, dass Dynatrace ein entsprechendes Preismodell hat, das nicht produktive Umgebungen sowie Memory-lastige Applikationen nicht ausreichend berücksichtigt.

    Auch wir von amasol schätzen die modulare Dynatrace-Plattform sehr. Fast in jedem Kundenprojekt gehören kundenspezifische Erweiterungen mit zum Leistungsumfang und es werden nicht nur die APM-Kernfunktionalitäten geschätzt, sondern es findet auch eine rege Nutzung beispielsweise der Infrastructure- oder Automation-Funktionalitäten statt. Hinsichtlich des Dynatrace-Preismodells unterstützen wir unsere Kunden, beispielsweise nach einem ersten Test der Plattform ein geeignetes Mengengerüst für den Einstieg und den weiteren Ausbau abzustimmen und hier einen passenden Lizenzumfang mit Dynatrace zu finalisieren. Eine Nutzung von Dynatrace nicht nur in produktiven Umgebungen, sondern auch in vorherigen Entwicklungs-Stages erleichtert die Nutzung und Adaption, verbessert aber auch wesentlich die inhaltliche Bewertung der gezeigten Metriken.

    Splunk

    Splunk wird mit seiner APM-Lösung von Gartner wie im Vorjahr im „Visionary“-Quadranten platziert.

    Splunk baut den APM-Bereich über verschiedene Akquisitionen gerade aus und integriert die Produkte in die Splunk Observability Suite. Hier kann Splunk aus den Erfahrungen in den Bereichen AIOps und Automation profitieren und diese auch für das APM-Angebot attraktiv ausbauen. Die Integration der APM-Produkte in die Splunk-Plattform ist noch nicht abgeschlossen, weswegen die aktuellen Funktionen noch nicht unbedingt mit anderen APM-Produkten mithalten können.

    Bei amasol schätzen wir Splunk seit Langem als offene Analytics-Plattform – aus der führenden Position im Bereich Log Analytics hat Splunk durch kontinuierlichen Ausbau Möglichkeiten im Bereich Security, Infrastructure Monitoring und mit der Übernahme von SignalFX auch im Bereich APM eine herausragende AIOps-Plattform geschaffen. Im Bereich APM kann Splunk z. B. bzgl. einfacher Implementierung und automatisierter Problemanalyse noch nicht mit den führenden APM-Produkten mithalten. Dafür ist die Plattform durch die einfache Integration von Daten aus anderen Quellen (Monitoring-Tools oder auch Business-Daten, z. B. zu Umsätzen, Bestellungen oder anderen Geschäftskennzahlen) im Zusammenspiel mit hervorragender Datenvisualisierung ideal als BizOps-Plattform geeignet. Gerade für Enterprise-Kunden mit sehr heterogenen Applikationslandschaften ist dies ein wichtiger Aspekt.

    Neben dem Gartner „Magic Quadrant for Application Performance Monitoring“ lohnt sich auch ein Blick in den ebenfalls brandneuen Gartner „Market Guide for AIOps Platforms“ – den wir in einem der nächsten Blog-Beiträge vorstellen werden.

    ]]>
    APM
    news-38 Mon, 17 May 2021 13:41:58 +0000 Brücke zwischen Business und Technologie – Sprache ist das Fundament https://www.amasol.de/blog/detail-page/bruecke-zwischen-business-und-technologie-sprache-ist-das-fundament Bei BizOps geht es nicht nur um neue Werkzeuge und Methoden, sondern vor allem um kulturelle Veränderungen. Die global verantwortliche SLA Managerin erklärt außerdem wie einer der ganz großen Zahlungsverkehrdienstleister den BizOps-Ansatz nutzt, um einheitliche Service Level Agreements zu definieren, zu überwachen und so an interne und externe Kunden zu vermitteln, dass die daraus entstehenden Businessvorteile jedem eingängig sind.

    „Wir achten darauf, dass unsere Versprechen messbar gegenüber unseren Kunden eingehalten werden“

    In einem kurzen Interview sprechen wir mit Beth Nicholson, Managerin Service Level Management beim global tätigen Zahlungsverkehrdienstleister FISERV über ein paar Schwerpunkte ihrer Keynote auf dem BizOps-Forum

    Ihr Unternehmen ist sehr groß, macht mit 22000 Mitarbeitern eine Umsatz von über 5,2 Milliarden Dollar, aber in Deutschland ist FISERV nicht sehr bekannt. Können Sie kurz erklären, was das Unternehmen macht?

    FISERV ist ein global agierender Zahlungsverkehrsdienstleister. Im Grunde bieten wir Banken und Retailern alle Dienstleistungen an, die sie wiederum benötigen, um mit Ihren Kunden Geschäfte machen zu können. Zum Beispiel betreiben wir viele der Online-Portale, die Banken ihren Kunden für Online-Banking anbieten. Wir wickeln aber auch Kreditkarten ab, E-Rechnungen und viele andere Dienstleistungen im Finanzbereich. Und diese Größe haben wir vor gut zwei Jahren durch den Kauf von First Data erreicht, die ebenfalls Zahlungsdienstleistungen im Bankenumfeld anbieten. Im Vortrag werde ich unter anderem einen Eindruck davon vermitteln, wie die Integraation der zwei unterschiedlichen Service-Level Management Teams verlaufen ist.

    Wie sind Sie eigentlich in ihrem Job als global zuständige Service Level Managerin gelandet?

    Ich habe mich immer für Sprache und Übersetzung interessiert und darum geht es bei SLAs ja eigentlich. Den Nutzen von Technologie zu messen und für die Business-Seite so zu übersetzen, dass Daten wie „time to transaction“, „service availability“ und die vielen anderen technischen Kennzahlen ihnen etwas sagen: Zum Beispiel, dass die Technik reibungslos funktioniert und ihr Business effektiv abwickelt oder dass es verschiedene Ansatzpunkte gibt, um den Betrieb zu verbessern. Außerdem hat mich immer Qualität und ihre Verbesserung fasziniert. Und da fühle ich mich in einem Job, der als Brücke zwischen IT und Business funktioniert, am absolut richtigen Platz. In meiner Keynote erzähle ich wie sich diese Ansatzpunkte zur Verbesserung und für eine gemeinsame Sprache finden lassen.

    Was macht das Service Level Management – bitte ganz einfach ausdrücken, damit es auch für mich als Journalist verständlich ist?

    Fiserv verspricht seinen Kunden, dass wir ihnen bestimmte Services in bestimmer Qualiät liefern. Auf unserem Versprechen, bauen die Kunden wiederum die Leistungen auf, die sie ihren Kunden anbieten. Wenn wir also die Services nicht bereitstellen oder in schlechter Qualität kann unser Kunde sein Leistungsversprechen nicht halten. Das ist nicht gut für uns und nicht gut für den Kunden. Deshalb haben wir eine doppelte Aufgabe (O-Ton: „Double Dings“). Wir achten darauf, dass unsere Versprechen messbar gegenüber unseren Kunden eingehalten werden. Auf Basis der Daten können wir zum Teil selbst Predictive Analytics betreiben, um Ansätze für Verbesserungen zu finden. Aber die Daten stellen auch für andere Abteilungen und für Kunden eine Goldmine dar. Auch über diese Möglichkeiten spreche ich im Vortrag.

    Wie erleichtert Ihr Team das miteinander von IT und Business konkret?

    Die Zauberworte lauten Plattform und ease of use. Die Plattform sorgt für einen hohen Automatisierungsgrad, so dass die Menschen sich um die Dinge und Entscheidungen kümmern können, die Rechner nicht bearbeiten können. Dafür ist aber eine gute Integration von Systemen und Sprache eine wichtige Voraussetzung. Nehmen Sie zum Beispiel die von uns herausgegebenen Reports, wenn sie von nur einer Seite verstanden werden, helfen sie eigentlich niemandem weiter. Auch darüber erzähle ich einiges, wie wir es mit neun Leuten schaffen rund 5000 Reports zu erstellen.

    ]]>
    BizOps
    news-39 Tue, 04 May 2021 13:45:00 +0000 „Es geht auch ohne, aber es geht besser mit“ https://www.amasol.de/blog/detail-page/wie-das-satellitenbasierte-navigationssystem-galileo-von-einem-kpi-management-tool-profitiert Wie das satellitenbasierte Navigationssystem Galileo von einem KPI-Management-Tool profitiert Zum einen können die komplexen Vertragsbeziehungen zwischen Auftraggebern, Auftragnehmern und zahllosen Subunternehmen kaum noch verwaltet werden. Zum anderen ließe sich ohne ein solches Werkzeug nicht sicherstellen, dass alle erforderlichen Funktionen und Leistungsparameter zur richtigen Zeit und am richtigen Ort erbracht werden. Auch Qualitätsmanagement und Fehlerbehebung würden ohne KPI-Management extrem zurückgeworfen.

    „Es geht wahrscheinlich ohne, aber es geht besser mit“

    In diesem kurzen Interview erklärt Stephan Gruber, Service-Manager bei T-Systems International wie KPI- und SLA-Management die Steuerung komplexer Projekte vereinfachen.

    Was macht Projekte wie Galileo so komplex?

    Ein System von 30 Navigationsatelliten zu bauen, in den Orbit zu bringen und so zu betreiben, dass sie weltweit immer auf einen Meter genaue Positionsdaten liefern, ist nun einmal nicht einfach. Hinzu kommt das Management von sehr vielen Zulieferern, die ein Netzwerk von Auftragnehmern und Subauftragnehmern bilden, die auch noch in unterschiedlichen Konsortien organisiert sind. Nehmen Sie zum Beispiel die T-Systems. Wir wurden von Spaceopal beauftragt, die das Service und Operation-Konsortium innerhalb des Galileo-Projekts bilden. Spaceopal ist wiederum ein Joint-venture aus der italienischen Telespazio und der Deutschen DLR. Das Konsortium vergibt in erster Linie Aufträge an weitere Unternehmen und deren Subunternehmen. Über der Spaceopal ist die europäische Raumfahrtbehörde angesiedelt (GSA). Sie managt das Gesamtprojekt und die Spaceopal berichtet zweimal pro Monat an die GSA. Weitere Konglomerate mit ähnlich komplexem Aufbau sind für andere Bereiche von Galileo zuständig.

    Und was berichtet Spaceopal Richtung GSA?

    Wir sprechen hier über 300 KPIs und Metriken. Wohlgemerkt das sind nur die Indikatoren, über die die Spaceopal ihre Auftragnehmer misst und an denen sie von der GSA gemessen wird. Ich weiß nicht wie viele KPIs in den anderen „Gewerken“ berichtet werden. Aber es dürften nicht unbedingt weniger sein.

    Die KPIs bestehen häufig aus unterschiedlichen Messwerten. Wie kommt das KPI-Tool an diese Werte?

    Die Werte werden automatisiert eingebunden in Digital Fuel und automatisiert ausgewertet.

    Kann man ein solches Projekt wie Galileo ohne KPI-Management-Tool noch steuern?

    Es geht wahrscheinlich auch ohne, aber es geht besser mit. Stellen Sie sich vor, Sie müssten das über eine Excel-Tabelle steuern. Dazu brauchen sie wahrscheinlich Dutzende Leute. Wenn dann auch noch Übertragungsfehler gemacht werden (was wahrscheinlich ist), dann kann ich mir schon vorstellen, dass es zu Ungenauigkeiten kommen kann.

    ]]>
    BizOps
    news-40 Tue, 27 Apr 2021 13:47:00 +0000 UKCloud´s Journey to AIOps / BizOps https://www.amasol.de/blog/detail-page/ukclouds-journey-to-aiops-bizops „Wir wollten von Anfang an kein Cloud-Supermarkt werden“ Karsten Smet, Director, UKCloud Karsten Smet, Director von UKCloud, berichtet in seiner Keynote, welches dramatische Ereignis der Anlass für dieses Vorgehen war und wie er es geschafft hat, es umzusetzen. Außerdem erzählt er, wie BizOps und AIOps dem größten Cloud-Provider für Ministerien und Behörden in Großbritannien geholfen haben, selbst die Rüstungsindustrie für die Cloud zu begeistern.

    „Wir wollten von Anfang an kein Cloud-Supermarkt werden“

    In einem kurzen Interview sprechen wir mit Karsten Smet, Director des auf die öffentliche Hand spezialisierten Cloud-Provider UKCloud über einige Highlights seiner Keynote auf dem BizOps-Forum

    Karsten, kannst Du uns einen kleinen Vorgeschmack geben auf Deinen Vortrag am 8. Juni um 10:40 Uhr auf dem BizOps-Forum?

    Der Titel lautet UKCloud´s Journey to AiOps/ Bizops. Ich erzähle, wie wir uns in den letzten zwei, drei Jahren von einer Output- zu einer Outcome-Organisation gewandelt haben und welche Herausforderungen wir organisatorisch, technisch und menschlich dabei bewältigen mussten. Dabei spielten Technologien wie die intelligente Kontrolle unserer Operations und Konzepte wie BizOps eine wichtige Rolle.

    Was hat diese Veränderung bei UKCloud ausgelöst?

    Vor etwa drei Jahren hat sich eines der von uns genutzten Rechenzentrum überhitzt. Weil der Betreiber es zu spät gemerkt hat, waren einige Services und Applikationen unserer Kunden nicht verfügbar. Damals haben wir uns geschworen, wir wollen nie mehr nur reagieren, nie mehr mühsam Schäden reparieren. Wir wollen vor die Ereignisse kommen. Wir wollen so proaktiv agieren, dass Schäden erst gar nicht entstehen können.

    Was genau ist passiert?

    In einem unserer zentralen Rechenzentren ist die Kühlung ausgefallen. Dummerweise haben wir das sogar noch vor dem Betreiber des Rechenzentrums gemerkt. Als wir dann hinfuhren, herrschten schon Temperaturen wie in der Sauna. Einige Devices waren mit 80 oder 90 Grad schon recht kurz vorm Kochen.

    Und wie habt ihr das Monitoring dann aufgebaut, dass das nicht mehr passieren kann?

    Das verrate ich dann im Vortrag. Wenn Du das hier schon schreibst, kommt ja keiner mehr (lacht).

    Warum funktioniert UKCloud? In Deutschland sind Versuche wie die Deutschland-Cloud gescheitert und das europäische Projekt GAIA X kommt ebenfalls nicht voran?

    Die richtige Balance zwischen Automatisierung und Menschen

    Ich glaube, bei uns war 2011 das Timing richtig. Sie brauchen einfach Leute, die in ein solches Geschäft investieren. Zweitens hat UKCloud auch mit Hilfe des BizOps-Konzepts verstanden, was sich gut automatisieren lässt und wo man besser Menschen einsetzt. Viele Cloud-Start-ups in jener Zeit haben alles automatisiert, was überhaupt automatisiert werden kann. Das war der falsche Ansatz.

    Wir haben nur die Prozesse automatisiert, die Sinn ergeben. UKCloud hat sehr schnell die richtige Balance gefunden zwischen Automatisierung und von Menschen getriebenen Prozessen. Sie können keine Menschen automatisieren und nicht das, was sie ausmacht.

    Und was haben Sie noch richtig gemacht?

    Wir haben in den letzten zwei bis drei Jahren verstanden, wie wir eine Plattform managen müssen, um die Cloudumgebungen für unsere Kunden lückenlos kontrollieren zu können. Außerdem haben wir zum Beispiel mit Moogsoft die richtigen Technologien integriert, die einfache Skalierung erlauben. Darüber hinaus haben wir die richtige Geschäftsnische gewählt. Wir wollten von Anfang an kein Cloud-Supermarkt werden wie Microsoft oder AWS, der an alle verkauft. Wir haben uns von Anfang an auf Behörden und ihre speziellen Bedürfnisse konzentriert.

    Welche Rolle hat BizOps bei eurem Erfolg gespielt?

    Eine sehr große. Das Konzept hat uns geholfen, den richtigen Technologiemix und die richtige Balance in der Zusammenarbeit von Business und IT zu finden.

    In welcher Sprache redet ihr mit euren Kunden?

    Wir haben früher mit ihnen über Technologie gesprochen. Heute reden wir immer mehr über die durch Technologie herstellbaren Businessergebnisse. Wir reden über Outcome.

    Deutsche Behörden mit fast militärischen Ansprüchen an Datensicherheit

    Wie wichtig ist das Thema Daten-Souveränität für Dich?

    Das Thema ist sehr wichtig für uns. Es war am Anfang die Grundlage unseres Geschäftes. Britische Behörden, Ministerien und andere Organisationen der öffentlichen Hand benötigen einen sicheren Hafen für ihre Daten im eigenen Land. Weil wir unsere Daten exklusiv in Großbritannien speichern, können wir diesen sicheren Hafen bieten. Anders als in Deutschland legen private Unternehmen nicht so viel Wert auf die Datenspeicherung im eigenen Land oder in Europa. Solange es nicht China, Russland oder diktatorische Regime sind, ist ihnen das nicht so wichtig. Vereinfacht gesagt: Deutsche Unternehmen verhalten sich in Sachen Datensicherheit wie die britische Regierung und deutsche Behörden und Ministerien verhalten sich wie die Rüstungsindustrie bei uns.

    Und abgesehen von Deutschland und Großbritannien. Wie ist das Feedback zu diesem Thema aus anderen Ländern?

    Das ist sehr unterschiedlich. Es hängt auch davon ab, welches Verhältnis die in Frage kommenden Länder zueinander haben. Die Briten haben zum Beispiel kaum Probleme damit, wenn Daten in den USA gespeichert werden. Wenn Sie mit Firmen aus dem Nahen Osten sprechen, geht das dagegen gar nicht. Insgesamt habe ich schon den Eindruck, dass das Thema an Bedeutung gewinnt und bei den Service- Entscheidungen der Unternehmen und natürlich der Behörden eine wichtige Rolle spielt.

    ]]>
    BizOps
    news-41 Mon, 05 Apr 2021 13:50:00 +0000 6 gute Gründe das BizOps Forum zu besuchen https://www.amasol.de/blog/detail-page/6-gute-gruende-das-bizops-forum-zu-besuchen Das BizOps Forum öffnet sehr bald seine digitalen Pforten. Seien Sie dabei! Die vielen auf dem BizOps Forum vorgestellten Facetten von BizOps werden außerdem zeigen, wie sehr sich das Verhältnis von Business und IT durch den neuen Ansatz verändert hat. Schauen Sie beim BizOps Forum vorbei, es lohnt sich.

    Community digital erleben

    Wir alle vermissen das persönliche Kennenlernen und den Austausch Face-to-Face. Doch neue Präsentationsformen und 3D-Elemente wie der auf dem BizOps Forum gebotene Digital Avatar Space lassen fast vergessen, dass man sich in der virtuellen Welt trifft. Ein ausgeklügeltes Matching System führt dazu, dass es auf dem BizOps Forum keine Blind Dates geben muss. Mit Hilfe Ihres sehr einfach zu gestaltenden Avatars bewegen Sie sich durch die virtuellen Ausstellungsflächen und Seminarräume des BizOps Forum. Auch bei der persönlichen Interaktion spielt der Avatar eine Rolle. Mehr echte Konferenz ohne physisch anwesend zu sein geht nicht! Damit Sie das BizOps Forum besser in Ihren Arbeitsalltag integrieren können, finden die Impulse und Workshops zwischen 10:00 und 13:30 Uhr statt.

    Aktuelle, relevante Themen zu Lösungen, Produkten und Technologien

    Im Zentrum des BizOps Forums stehen natürlich Ihre aktuellen Themen. Die Konferenz bietet thematisch alle Facetten zum Thema BizOps von modernstem Monitoring über AIOps, digital Experience, Observability bis hin zum Überthema digitale Transformation.

    Erfahrungen von Anwendern erleben

    Mehr als die Hälfte aller Impulse auf dem BizOps Forum sind Vorträge von Anwenderunternehmen. Doch selbst dort, wo unsere Technologie- und Lösungspartner selbst vortragen, erleben Teilnehmer einen sehr starken Praxisbezug. Der Gastgeber bietet ihnen so die Möglichkeit zusätzliches Praxiswissen zu erwerben, das Sie gleich in Ihrem Unternehmen anwenden können. Diesem Ziel dienen auch die Workshops des BizOps Forums. Mit Hilfe unserer Lösungs- und Technologiepartner können Teilnehmer direkt und tief in einzelne Produkte und Lösungen eintauchen.

    BizOps in allen Varianten kennenlernen

    Der größte Vorteil an Fachkonferenzen im Allgemeinen und am BizOps Forum im Besonderen ist, dass man beides bekommt: Überblick und Tiefblick. In unseren Workshops erfahren Sie jeden Kniff im Umgang mit neuen AIOps-Werkzeugen, während in den Impulsvorträgen die übergeordneten Themen diskutiert werden. Zum Beispiel, wie eine AIOps-Strategie entwickelt werden kann oder wie BizOps bei der digitalen Transformation unterstützen kann. Die gesamte Bandbreite des Themas wird auch über die zahlreichen Lösungspartner transportiert, die sämtlich auf dem BizOps Forum mit Workshops und Ansprechpartnern vertreten sind. Nutzen Sie die Chance, sie kennenzulernen.

    Spannende Speaker mit inspirierenden Projekten

    Sie werden unter anderem Beth Nicholson von Fiserv, Karsten Smet von UKCloud, Stefanie Netzer und Thomas Kelm von Henkel und Stephan Gruber von T-Systems kennenlernen, um nur einige zu nennen. Beth Nicholson berichtet, wie sie mit BizOps die Finanztransaktionen von tausenden Kunden überwacht: Karsten Smet erzählt, wie AIOps den britischen Cloud-Provider der öffentlichen Hand zu einem in Deutschland bis dato undenkbaren Erfolgsmodell gemacht hat; Stefanie Netzer und Thomas Kelm erläutern uns die Fortschritte, die sie im systematischen Applikation-Monitoring gemacht haben und Stephan Gruber erklärt uns den Zusammenhang von BizOps und dem Satellitensystem Galileo. Außerdem treffen Sie viele weitere Sprecher und Workshopleiter, die sich auch komplizierten Fachfragen gern stellen.

    Punkte sammeln für kostenfreies BizOps Consulting

    Weil Ihre Aufmerksamkeit kostbar ist und wir es zu schätzen wissen, wenn Sie dem Thema BizOps Zeit widmen, erhalten Sie für den Besuch eines Workshops oder eines Vortrags „Experience“ Punkte. Auch wenn Sie etwas kommentieren oder Feedback geben, werden Sie mit diesen Punkten bedacht. 15 000 Punkte zum Beispiel berechtigen zu einem kostenfreien Consulting bei amasol zu einem Thema Ihrer Wahl.

      Sichern Sie sich jetzt Ihr Ticket für das BizOps Forum 2021*

     

    Das Event findet vom 8. bis 10. Juni jeweils von 09:30 bis 13:30 Uhr statt.

    Es erwartet Sie ein modernes, digitales Community Event als 3D Virtual Reality Erlebnis mit praxisnahen Informationen via Anwendervorträge und Impuls-Workshops.

     

    *Tickets für das BizOps Forum 2021 erhalten Sie bei Eventbrite bei Klick auf „Zur Anmeldung“.

     

    Zur Anmeldung

    PS: Das Konferenzerlebnis BizOps Forum wird auch durch die Beiträge von Sponsoren ermöglicht (https://www.bizopsforum.io/partner). Damit Sie auch nach der Veranstaltung weiterhin bequem mit den relevanten Fachleuten in Kontakt bleiben können, teilen wir Ihre Kontaktdaten mit unseren Sponsoren. Details hierzu finden Sie in unserer Datenschutzerklärung.

    ]]>
    BizOps
    news-42 Mon, 29 Mar 2021 13:52:00 +0000 BizOps – immer und überall am Business ausgerichtet https://www.amasol.de/blog/detail-page/bizops-immer-und-ueberall-am-business-ausgerichtet Business- oder IT-Perspektive ist nicht mehr die Frage. Das Business kann nur noch mit IT erfolgreich gestaltet werden. „Heute spreche ich mindestens einmal pro Woche mit der IT“, erklärte mir kürzlich der CEO eines mittelständischen Unternehmens auf die Frage, wieso er sich so gut mit Analytics und Customer Journeys auskennt. „Bis vor einigen Jahren war das anders, da hat man zwischen Business und IT nur kommuniziert, wenn etwas nicht funktioniert hat oder zu spät kam. Jetzt sitzt die IT genauso selbstverständlich mit am Tisch wie Entwicklung, Vertrieb und Marketing, wenn wir größere neue Vorhaben planen. Die verstehen das Business inzwischen viel besser und wir im Geschäft sind viel stärker auf die IT angewiesen.“

    Früher war die IT zu schwerfällig

    So viel Lob und Gemeinschaftsgefühl bekommt eine IT immer noch eher selten von der Businessseite entgegengebracht, aber sie hat in den letzten Jahren hart daran gearbeitet, die alte Schlucht zwischen IT und Business zu überbrücken. Diese war entstanden, weil die IT auch aus Mangel an entsprechenden Technologien nicht in der Lage war, die Systeme an die sich relativ schnell ändernden Anforderungen des Business anzupassen. Neue Technologien und Delivery-Modelle wie Cloud, Virtualisierung, Containerisierung oder auch Cloud native und Server-less trugen genauso zum Brückenschlag bei, wie neue Arbeits- und Organisationsweisen zum Beispiel Agile, Continuous Delivery oder Selbstorganisation. Das Zeug, die Lücke komplett zu schließen hat das am Business-Outcome orientierte BizOps-Konzept, das einerseits von einem sehr frühen Schulterschluss zwischen IT und Business lebt, weil es ihn im Betrieb auch tatsächlich realisiert und andererseits am Business orientierte Messgrößen und KPIs für den Betrieb (Operations) sowie eine gemeinsame Sprache zwischen den beiden Bereichen vorsieht. Auf diese Weise entsteht ein sehr effizienter Regelkreis (siehe Abbildung

     

    Die vier typischen Schritte für BizOps aus Businesssicht

    Die Businessseite ist in der Grafik zwar nicht explizit statt, aber weil BizOps die Elemente der modernen Softwareentwicklung und des Betriebs mit Messgrößen und Fragestellungen aus der Businessperspektive erweitert, spielt sie in allen Stationen des Feedback-Kreislaufs implizit eine große Rolle.

    Ein typisches BizOps-Projekt durchläuft deshalb 4 Phasen:

    Im Research geht es darum - auch mit Hilfe von Feedback aus den betroffenen Bereichen – eine realistische Einschätzung des zu lösenden Problems zu bekommen. Das beinhaltet nicht nur Gespräche, sondern auch die Analyse interner und externer Vergleichsdaten aus Business-Sicht. Geht es zum Beispiel um die Optimierung des Sales-Systems müssen erst einmal Vergleichsgrößen her. Wie gut ist das eigene Sales-Team gegenüber Mitbewerbern, wie stark verbessern sich Sales-Quantität und Qualität mit der Einführung neuer Systeme? Wie werden die Mitarbeiter gemessen? Pro-Kopf-Umsatz? Beratungsqualität? Zahl der Kunden pro Tag etc.

    Im zweiten Schritt Alignment wird eine überzeugende Präsentation auf Basis der gefunden Research-Daten erstellt. Hier muss darauf geachtet werden, dass die Interessen aller beteiligten Teams berücksichtigt und ein Konsens für das weitere Vorgehen gefunden wird. Erst wenn das geklappt hat, kann man an die echte Planung der nötigen Schritte gehen. Execution bedeutet Umsetzung. Die involvierten Teams setzen die geplanten Aufgaben und Schritte um. Das BizOps-Kernteam kümmert sich in dieser Phase um Monitoring und Troubleshooting. bei einigen Aufgaben sollte das BizOps-Team vor der Umsetzung außerdem testen, ob seine Ideen funktionieren.

    Der vierte Schritt Performance Management beinhaltet in erster Linie das Tracken und Monitoren von Key Performance Indicators (KPI) und Erfolgsfaktoren. Damit BizOps-Projekte erfolgreich sind, müssen diese aber Business-KPIs sein, die in Beziehung zu den eingesetzten digitalen Services werden. Man kann besagten Pro-Kopf-Umsatz eines Vertriebsmitarbeiters nicht direkt auf das Sales-System herunterbrechen. Aber man kann messen, wie lang ein Mitarbeiter benötigt, um die Kaufhistorie eines Kunden in den letzten 12 Monaten angezeigt zu bekommen; oder wie lange es braucht, die Bestellung eines Kunden zu autorisieren, wie viele Datenpunkte eines Kunden pro Jahr erfasst werden etc.

    Und am Ende des Gesprächs sagte der anfangs erwähnte CEO noch diesen bemerkenswerten Satz: „Früher ging IT nicht ohne Geschäft, heute funktioniert kein Geschäft ohne IT. Es hat einige Zeit gedauert, bis wir das verinnerlicht hatten, aber heute handeln wir nach dieser Maxime.“

    Quellen:

    - https://www.bptrends.com/digital-transformation-bizops-and-business-architecture/
    - https://www.rocketblocks.me/guide/bizops/role-overview.php
    - https://www.everestgrp.com/2021-02-companies-moving-to-bizops-model-for-optimal-value-in-third-party-services-blog-.html

    ]]>
    BizOps
    news-43 Sun, 14 Mar 2021 14:08:00 +0000 BizOps als Brückenbauer zwischen IT und Business https://www.amasol.de/blog/detail-page/bizops-als-brueckenbauer-zwischen-it-und-business BizOps koppelt die IT an die angestrebten Business-Ziele (Business-Outcome).

    BizOps bildet eine immer solidere Brücke zwischen IT und Business. Es koppelt die IT an die angestrebten Business-Ziele (Business-Outcome). Die IT wird deshalb nicht mehr nur an ihrem Output – zum Beispiel Menge und Kosten pro Transaktion – gemessen. Sie wird an ihrem direkten Beitrag zum Erreichen der Geschäftsziele überprüft. Das heißt zum Beispiel, wenn sich ein Unternehmen vornimmt, seinen E-Commerce-Umsatz binnen 24 Monaten zu verdoppeln, muss die IT entsprechende Infrastruktur und Services planen, bereitstellen und so betreiben, dass sie diesen Business-Outcome ermöglicht. So wird ihr Erfolg direkt an den Geschäftserfolg bzw. Erreichen der Business-Ergebnisse gekoppelt. Das wiederum bedeutet ein anderes Operating Model, sehr viel kooperativere Arbeitsweisen und auch andere Monitoring Methoden.

    Was für Einzelziele gilt, gilt auch für Unternehmensziele. Plant ein Unternehmen, sein Geschäftsmodell zu transformieren, wird die IT daran gemessen, wie sie diese Transformation unterstützt.

    IT wird zum Partner und Guide

    BizOps verändert also die Kultur und das Selbstverständnis der IT. War sie bis dato Dienstleister des Business, der die ihm übertragenen Aufgaben möglichst effektiv in technische Systeme und Abläufe umgesetzt hat, wird sie Partner und teilweise auch Guide des Business, der die richtigen Technologien findet und einsetzt, um klar umrissene Business-Ziele zu erreichen. „Früher hat sich die IT verhalten wie ein Mensch mit Übergewicht, der mit dem Joggen beginnt, um abzunehmen. Dabei prüft er zwar, wie oft, wie lang und wie schnell er läuft, aber nicht, wie viel er abnimmt. Mit BizOps stünde das Ziel Abnehmen im Fokus und nicht die gelaufenen Kilometer“, erklärt Frank Jahn, Vertriebschef des Münchener IT-Beratungs- und Systemhauses Amasol das Prinzip mit einer Analogie. Die IT hat bisher also das Laufen optimiert und nicht die möglichst schnelle und nachhaltige Gewichtsabnahme. „Da wird die Frage gar nicht mehr gestellt, ob Laufen der beste Weg ist, um abzunehmen. Bei BizOps steht diese Frage aber am Anfang und dann kommen viel mehr Antworten in Frage – von weniger Nahrungsaufnahme, über Trampolinspringen bis zum Schwimmen“, erklärt Jahn weiter.

    Das BizOps-Manifesto spiegelt den Kulturwandel

    Dieser kulturelle Wandel spiegelt sich auch im BizOps-Manifesto wider, das namentlich angelehnt an das Agile Manifesto von 2001, im Oktober 2020 veröffentlicht worden ist. Das von Vordenkern und Industriegrößen wie Tom Davenport, Lauren Knudsen, Sergio Luco (Broadcom), Marc Standeaven (Capgemini), Evan Leyborn (Business Agility Institute) und einigen anderen geschriebene Manifesto basiert auf folgenden Maximen:

    • Business Outcomes sind wichtiger als individuelle Projekte und Proxy-Metriken (indirekte Messwerte)
    • Vertrauen und Zusammenarbeit sind wichtiger als Individualität und Hierarchie
    • Data-driven Decisions sind besser als Meinungen, Urteile und Überredung
    • Lernen und Variieren sind besser als einem festen Plan zu folgen

    Neben diesen grundlegenden Werten entwickelten die Autoren 14 Prinzipien. Hier die 7 wichtigsten:

    • Unsere höchste Priorität ist es, Kunden zu begeistern und Investoren und Stakeholder durch kontinuierliche Entdeckung und Bereitstellung von wertorientierten Lösungen zufriedenzustellen.
    • Software- und Produktinvestitionen sollten an realen Geschäftsergebnissen ausgerichtet und daran gemessen werden.
    • Anforderungen sollten sich ändern, wenn sich Markt-, Kunden- und Geschäftsanforderungen ändern. Änderungen sind dann noch willkommen, wenn die Software bereits in Produktion ist, was die Entdeckung von Kundenproblemen und Lösungen durch Experimente und das Testen von Ideen ermöglicht. 
    • Geschäftliche und technische Teams müssen mehr als nur zusammenarbeiten; sie müssen eine gemeinsame Vision und gemeinsame Ziele haben, um den Wertfluss zu maximieren.
    • Heutige Organisationen generieren mehr Daten, als Menschen verarbeiten können, daher müssen informierte Entscheidungen durch fortschrittliche Analysen und KI/ML ergänzt werden.
    • Unternehmen brauchen Einblicke in Metriken und Erkenntnisse auf der Basis von Echtzeitdaten, damit sie ihr Verhalten entsprechend abstimmen und anpassen können. 
    • Führungskräfte müssen Scheitern als Mittel zum Lernen begreifen und wiederständsfähiger werden. Innovative Organisationen streben danach, zu lernen und neugierig auf zukünftige Möglichkeiten zu sein. Sie haben keine "Das machen wir hier nicht"-Mentalität. 

    Noch ist das BizOps-Manifesto eine Art Appell einiger Industriegrößen, die Art der Zusammenarbeit zwischen IT und Business zu verändern sowie die geschäftliche und technische Seite eines Unternehmens nicht mehr getrennt voneinander zu betrachten, sondern als Kräfte, die kombiniert, Ziele schneller erreichbar machen. Und natürlich hoffen die Autoren, dass das BizOps-Manifesto das Verhältnis von IT und Business so radikal verändert, wie es das Agile-Manifesto damals getan hat.

    Immer mehr Unternehmen gehen BizOps praktisch an

    Doch über Theorie und Appelle hinaus gehen immer mehr Unternehmen das BizOps-Thema auch ganz praktisch an. Eine von amasol beauftrage Befragung von 95 Unternehmen zeigt ganz deutlich, dass Unternehmen das Thema für sich entdecken.

    Frage: Wie bewerten Sie den aktuellen BizOps-Status in Ihrem Unternehmen? (n=95)

    29 Prozent der befragten Unternehmen haben bereits BizOps im Unternehmen eingeführt, bzw. sind gerade dabei. Weitere 36 Prozent erachten BizOps als interessante Methode und/oder gehen davon aus, dass BizOps ein nächster Schritt sein könnte. Bei 22 Prozent der Umfrageteilnehmenden spielt BizOps aktuell keine Rolle. Bei fünf Prozent spielen selbst agile Arbeitsweisen keine Rolle. Nun, dieser kleine Anteil an Unternehmen ist wohl auch auf längere Sicht nicht für BizOps zu begeistern. Doch das deutlich über 50 Prozent der Befragten das Thema so interessant finden, dass sich bereits praktisch damit beschäftigen oder sich vorstellen können, sich damit auseinanderzusetzen, spricht für das große Potenzial von BizOps. Das gilt umso mehr, weil Unternehmen, die sich zurzeit nicht für das Thema begeistern können, zu geringes Wissen über das Konzept als Grund dafür angeben. Das lässt sich relativ einfach ändern. Zum Beispiel, in dem Sie das von amasol als Gastgeber ausgerichtete BizOps-Forum 2021 besuchen und Ihre Erkenntnisse an Ihre Kolleginnen und Kollegen sowie an Ihre Kunden weitertragen. Das Programm finden Sie hier.

     

    Sie möchten noch mehr über das Thema BizOps erfahren? Dann werden Sie jetzt Mitglied der BizOps Community!

    Registrierung

     

    ]]>
    BizOps