Kommentar: Weniger Ausflüchte, zeitgemäßerer IT-Betrieb – und zwar pronto!
Unternehmen mögen nicht immer alle IT-Stellen besetzen können – doch ihr Unwille, sich mit neuer Technik zu befassen, ist nicht weniger schlimm.
(Bild: Daniel AJ Sokolov)
- Martin Gerhard Loschwitz
Leserbriefe sind eine praktische Angelegenheit: Sie ermöglichen es uns von der schreibenden Zunft, mit der Leserschaft im Kontakt zu bleiben und ein Gespür für das zu entwickeln, was "da draußen" in Sachen Themenwahl interessant sein könnte. Manchmal sorgen Leserbriefe aber auch für schieres Entsetzen. Neulich etwa erhielt ich als Replik auf einen Artikel, der die wesentlichen Grundlagen einer Zero-Trust-Sicherheitsarchitektur beschreibt, eine wütende E-Mail: Es müsse mit den ständigen Hipster-Neuerungen doch auch irgendwann mal gut sein, so der Tenor, früher habe man all das ja schließlich auch nicht benötigt.
Andere Mails stoßen in dasselbe Horn, aber aus anderer Perspektive: Welche Firma es denn sei, in der der Login als root auf den Servern deaktiviert sei, wollte ein Leser neulich wissen, denn dort wolle er sich gern bewerben. Wer denkt, es handele sich um Einzelfälle, irrt: E-Mails dieser Art erreichen Journalistinnen und Journalisten regelmäßig.
Sie sind Ausdruck eines tiefliegenden, strukturellen Problems in unserer Branche: Nach außen hin betreiben sämtliche Unternehmen selbstverständlich nur die allermodernsten Dienste und die allerneusten Technologien. Agilität, Blameless Operations, totale Automation – na klar, geht doch gar nicht mehr ohne, heutzutage! Und Container, Kubernetes und Cloud Ready stellen ebensowenig Hürden dar. Wäre doch gelacht!
Schaut man dann allerdings etwas genauer hin, bekommt das schöne Bild bald Risse: Agilität? Eine Taskforce finde gerade heraus, wie man das denn im Unternehmen umsetzen kann. Automation? Ja klar, ein Proof of Concept ist gerade dabei, fertig zu werden. Und der Server da im Rack? Ein Debian GNU/Linux 5 mit dem Webshop eines Kunden, der für Updates irgendwann nicht mehr bezahlen wollte. Seither bekommt er nur noch Basis-Support – aber ob an der Kiste nicht doch immer mal wieder jemand herumschrauben müsse, um sie überhaupt am Laufen zu halten, das wisse man gar nicht so genau, denn darüber führe man erst gar keine detaillierten Aufzeichnungen.
Moderne Technik ist kein Teufelszeug
In der Realität findet man in vielen Unternehmen heute also noch Betriebskonzepte und Ansätze, die eher an die frühen 2000er-Jahre erinnern denn an zeitgenössische IT und ihre Werkzeuge. An Begründungen und Ausreden mangelt es dabei praktisch nie: Man habe schlicht keine Zeit, technische Schuld abzubauen, weil deren Betrieb so aufwändig sei. Besonders in kleinen und mittelständischen Unternehmen hört man regelmäßig, dass Automation sich nicht lohne. Denn der eigene Serverpark sei klein und übersichtlich und die meisten Arbeitsschritte erledige man ja auch nur ein einziges Mal. Moderne Sicherheitsarchitekturen? Das derzeitige Stückwerk habe sich in der Vergangenheit schließlich bewiesen! Und agile Konzepte für die Entwicklung von Software seien ja schön und gut, aber passten nun mal leider so gar nicht zur Organisationsstruktur der Firma.
All diesen Argumenten ist gemein, dass sie im Normalfall leicht zu widerlegen sind. Zweifelsohne ist es mühsam, bestehende technische Schuld durch moderne und effiziente Lösungen zu ersetzen; doch käme niemand ernsthaft auf die Idee, hier den Nutzen infrage zu stellen, wie es vielerorts oft geschieht. Wer ständig entlaufene Hühner einfangen muss, käme früher oder später schließlich auch auf den Trichter, es vielleicht mal mit einem Zaun zu versuchen. Dass man eine einzelne Aufgabe im Job nur ein einziges Mal im Leben abwickelt und Automation sich deshalb nicht lohne, entpuppt sich ebenfalls auf mehreren Ebenen als Unsinn. Einerseits wissen die allermeisten Admins aus eigener Erfahrung, dass einem bestimmte Aufgaben früher oder später eben doch erneut begegnen. Und zwar meistens im allerungünstigsten Moment.
Andererseits lassen sich Arbeiten heute etwa mit Ansible so schnell und einfach ohne viel Vorwissen automatisieren, dass von ernsthaftem Aufwand kaum noch gesprochen werden kann. Das eingangs erwähnte Problem mit dem Login als root per SSH lässt sich durch das Ausrollen entsprechender SSH-Schlüssel in Kombination mit dem passenden Eintrag in /etc/ssh/sshd_config beenden. Das benötigte Ansible-Playbook genau dafür ist wenige Zeilen lang und findet sich im Netz komplett fertig. Selbst für einzelne Server dürfte der Aufwand, eine Aufgabe zu automatisieren, mithin in den meisten Fällen betriebswirtschaftlich sinnvoll sein. Zumal hier alle bekannten Vorteile der Automation wie die Reduktion von Fehlern durch Menschenhand in Stresssituationen und eine sehr kurze Wiederherstellungszeit im Katastrophenfalle noch gar nicht eingepreist sind.
