Revisionssicheres Konfigurations- Management der heterogenen Netzwerkumgebung bei der EnBW Ein Erfahrungsbericht aus Einführung und Betrieb von HP Network Automation HP Anwendertagung 25. 09. 26.09. 2012 Bad Honnef EnBW SIS GmbH, Informationsverarbeitung Operations Infrastrukturbetrieb Jürgen Kloé, Teamleiter Netzwerke und Telekommunikation 1.5 / 15.09.2012 Energie braucht Impulse
Agenda EnBW-Konzern in Zahlen, Daten, Fakten Ausgangssituation Anforderungen an das neue Tool Kriterien für die Produktauswahl ROI-Berechnung Produktauswahl und Produktentscheidung Einführung von HP Network Automation bei der EnBW Die zukünftigen Herausforderungen 2
Kurzporträt EnBW Energie Baden-Württemberg AG Eines der größten Energieversorgungsunternehmen in Deutschland und Europa Geschäftsfelder: Strom Erzeugung und Handel, Strom Netz und Vertrieb, Gas, Energie- und Umweltdienstleistungen Jahresumsatz 2011: über 18 Milliarden Euro Kunden: rund 5,5 Millionen Mitarbeiter: rund 20.000 3
EnBW Konzern aktuelle Konzernstruktur 4
Geschäftsfelder 5
Unsere Standorte in Deutschland 6
Der IT Provider der EnBW - SIS Informationsverarbeitung (OI) Beratung Infrastruktur Service 7
SIS OI Operations (OIO) - Struktur / Organisation der kompetente IT Betrieb im Konzern 8
SIS OI Operations (OIO) Technical Network- / Voice-Services Serviceverantwortung von der Service-Strategie und des Design, über Service- Transition bis hin zu Service-Operations für die folgenden Technical Services: Datacenter Network Services Network Application Services Network Security Services Network Management Services Remote Access Services Voice Services Contact Center (ACD) Voice Services Office Telefonie Provider Services WAN/LAN/Internet 9
SIS OI Operations (OIO) Zahlen-Daten-Fakten Ca. 650 IT-Mitarbeiter 3 zentrale Rechenzentren (1.650 qm Fläche, 1.800 kw RZ-Kapazität) TÜV IT Level 4 zertifiziert 745 Unix- und 2.857 Windows Server (90% virtualisiert) 19.972 Anwender, 23.522 IT-Kennungen, 39.349 HW-Equipments 57 SAP Systemlinien, 387 SAP-Instanzen 534 Oracle DB, 1986 MS SQL DB, 345 MySQL DB Systeme 195 Apache Instanzen, 796 Tomcat Instanzen Bereitstellung von virtuellen Netzen über alle drei RZ-Standorte 417 Netzkomponenten mit 25.148 managed Ports im RZ 325 angeschlossene Standorte mit 71.955 managed Ports 8.650 Remote Access Service User 10
Ausgangssituation und Ziele Bisher waren mehrere herstellerspezifische Tools im Bereich Configuration Management und Fault Management im Einsatz. Es bestand ein hoher administrativer Pflegeaufwand Es gab keine Datenintegration der Tools untereinander Es gab herstellerspezifische Funktionsabhängigkeiten Es fehlte ein einheitlicher Netzwerkkonfigurations- und Automatisierungsprozess ZIEL 1.Konsolidierung der eingesetzten Netzmanagement-Tools 2. Einsatz eines herstellerunabhängigen Tools 3. Erhöhung des Automatisierungsgrades 4. Revisionssicherheit bei Changes 11
Anforderungen an ein neues Tool 12
Wichtige Kriterien für die Produktauswahl Unterstützung unserer eingesetzten Systeme Optimale Integration in die bestehende NWM-Systemlandschaft über offene, bereitgestellte Datenschnittstellen Dynamisches Arbeitsworkflowdesign für Change- und Konfigurationsabläufe, Policy-based Changeund Compliancemanagement Reporting nach ITIL Standard und Integrationsmöglichkeit in bestehende Prozesse und Abläufe Unterstützung der Orchestrierung folgender Bereiche Discovery und Tracking, Change und Configuration, Audit und Roll-out/Enforce, Wartung und Support Automation Plattform Globale Deployment-Plattform, betriebssicher, skalierbar, erweiterbar Modulare Bereitstellung für Netzwerke, Server, Storage und Clients 13
Bewertungsmatrix für die Produktauswahl Kommerzielle Bedingungen Technische Lösung Migrationskosten Preis / Gesamtbewertung Vergabe-Empfehlung KG 14 I
ROI-Berechnung im Vorfeld der Produktentscheidung Durchführung einer ROI-Berechnung: Berechnungszeitraum 3 Jahre CAPEX / OPEX Break Even in 1,5 Jahren Kostenreduzierungen durch Effizienzen in den Bereichen Automation der Netzwerkprozesse 76,4 % Repor Lizenzen und Wartung / Support 17,8 % t Vermeidung einer Erhöhung der Personalstärke für die zukünftige Netzwerkadministration 5,9 % 15
Produktauswahl und Produktentscheidung Im Vorfeld wurden die Produkte von den folgenden Herstellern am Markt verglichen Produktauswahl aufgrund der Ergebnisse der Bewertungsmatrix Network Automation Redcell Network Commander Compliance Manager Security Change Manager (SCM) 16
Die Einführung von HP Network Automation bei der EnBW Drei zentrale NWM-Systeme zur Abdeckung der primären FCAPS Funktionalitäten. Der Integrierte Datenaustausch garantiert konsistente Datenhaltung. Bereitstellung der NWM- Leistungen serviceübergreifend automatisiert. 17
Die Einführung von HP Network Automation bei der EnBW Proprietäre Tools und Anwendungen mit überschneidenden Funktionen wurden auf drei zentrale Tools konsolidiert. Mit diesen drei Tools können Herstellerunabhängig automatisierte Funktionen genutzt werden. Kiwi CatTools Cacti Netsite Atlas Cisco Works Netsite Atlas Cisco Works Cisco Works Cacti Cacti HP Network Automation CA Spectrum CA ehealth 18
8 Wochen Die Einführung von HP Network Automation bei der EnBW Vorgehensweise bei der Einführung des Produktes: Verhandlungen mit Servicepartner und Bestellung bzw. Beauftragung Parallel erfolgte bereits die Planung einer Implementierung Bereitstellung Netzwerkinfrastruktur und Server Personalressourcen / Trainingsplan erstellen 19 Parallel Information der Mitarbeiter Repor Motivation - strategische Initiative des Bereiches t IT Operations Zielsetzung - Erhöhung des Automationsgrades, ein Werkzeug für alle Systeme Implementierung von Software und Konfiguration der wichtigsten Funktionen Testbetrieb Training und Einweisung der Mitarbeiter im Team Optimierung der implementierten Funktionen und Werkzeuge Produktivsetzung
Bereits umgesetzte Automatisierungsanforderungen Provisio n Bare-Metall Rollout von Switches und Router Verwendung von vordefinierten Konfigurations-Templates Standardisierter Rollout von Konfigurationsanpassungen Vordefinierte Konfigurationsskripte für wiederkehrende Tätigkeiten Zentrales Management für den Rollout von Firmware / OS Configuration Repor t Audit Policy basierende Überwachung der Konfigurationen Automatische Sicherungsprozesse aller Konfigurationen 20
Bereits umgesetzte Automatisierungsanforderungen Erkennen von Konfigurationsänderungen Problemstellung: Änderungen waren nicht transparent Incidents, die aus Änderungen resultierten, wurden nicht erkannt Lösung: Alle Änderungen werden automatisch erkannt und dokumentiert Konfigurationssicherung inkl. Firmwareständen in Quasi- Echtzeit Schnelles Rollback auf fehlerfreie Konfigurationen 21 Quelle: IT unlimited
Bereits umgesetzte Automatisierungsanforderungen Auslagern von Routinearbeiten Problemstellung: Hochspezialisierte Mitarbeiter führen einfache Konfigurationen aus Lösung: Routineaufgaben werden in Network Automation definiert und ggfs. variabilisiert Diese Aufgaben werden bestimmten Benutzern oder Gruppen zugewiesen (z.b. 1st-Level Support) Bei Bedarf Workflow für Autorisierung von Änderungen 22
Bereits umgesetzte Automatisierungsanforderungen Ausrollen von Massenänderungen Problemstellung: Konsistente Durchführung von Änderungen über eine große Anzahl an Geräten Kurze Wartungsfenster Lösung: Automatisierte Massenänderungen Template-basierte Provisionierung Einfache Umwandlung von Scripten in Templates Automatisierte Softwareupdates inkl. Image-Analyse und Upgrade-Empfehlung 23 Quelle: IT unlimited
Bereits umgesetzte Automatisierungsanforderungen Etablierung von Konfigurationsregeln Problemstellung: Richtlinien werden im Betrieb selten aktiv überwacht Lösung: Erstellen von Policies in Network Automation Permanentes Reporting über Einhaltung der Regeln Automatische Korrektur nichtkonformer Konfigurationen auf Standardwerte möglich 24
Bereits umgesetzte Automatisierungsanforderungen HP NA - Berechtigungskonzept Problemstellung: Viele Mitarbeiter mit unterschiedlichem Wissenstand benötigen Zugriff auf Geräte Lösung: Proxy-Server für Single-Sign-On auf Netzwerkgeräten Granulares Berechtigungskonzept steuert Zugriffs- und Änderungsrechte Mitarbeiter benötigen nicht länger Enable-Passwörter oder privilegierte Accounts 25
Ein Beispiel für die Umsetzung der Complianceanforderungen per Port Identifier 26
Die zukünftigen Herausforderungen Zukünftig wird das Team mehr Aufgaben mit gleicher Personalstärke bewältigen müssen. Viele Systeme werden an externen Standorten wie Kraftwerken, Netzleitstellen, die Industrieanlagen-Charakter haben, betrieben. Die Installation und Montage von Systemen vor Ort (Fieldservice) wird immer mehr an externe Dienstleister ausgelagert. Technologische Weiterentwicklung von Bare-Metal-Installationen Optimierung und Entwicklung von Scripten für das Tagesgeschäft Einbindung der Avaya basierenden TK-Systeme im Bereich der Contact Center Services Prüfung eines möglichen Einsatzes beim internen Netzprovider 27
Vielen Dank für Ihre Aufmerksamkeit! Webcast Ihre Fragen? 28