Manchmal ist traditionelles Tomatensortiment besser als neues. Manche Leute bevorzugen Coca-Cola Classic gegenüber New Coke und alte Tomatensorten gegenüber normalen Tomaten.

Einige Ludditen würden dasselbe über Cloud Computing sagen. „Ich werde meine (App/Daten) nicht in die Cloud stellen! Es ist (sicherer | zuverlässiger | billiger), wenn ich es selbst in meinem eigenen Rechenzentrum betreibe.“

Spaß beiseite, es gibt gute Gründe, warum Sie sich für die selbstverwaltete Version von PagerDuty® Prozessautomatisierung vor Ort —früher bekannt als Rundeck Enterprise—über unser neues SaaS-Angebot, PagerDuty® Runbook-Automatisierung . Nein, es ist nicht so, dass die klassische Version in diesem Fall besser ist. Es handelt sich tatsächlich um denselben Code, der im Rahmen des Open-Source-Projekts Rundeck entwickelt wurde. Es ist so, dass Ihre Anforderungen oder Ihr Anwendungsfall möglicherweise besser erfüllt werden, wenn Sie über mehr Flexibilität verfügen, als unsere SaaS-Automatisierungslösung bieten kann.

Sie sind sich nicht sicher, in welche Richtung Sie tendieren sollen? Hier sind fünf Überlegungen, die Ihnen bei der Entscheidung helfen, welches Angebot für Ihren Anwendungsfall besser geeignet sein könnte.

1. Werden Ihre Anwendungen und Ihre Infrastruktur selbst verwaltet und befinden sie sich nicht in der Cloud?

Vielleicht laufen Ihre Anwendung und ihr Stack in Ihrem eigenen Rechenzentrum oder bei einem anderen Hosting-Anbieter als einem der Cloud-Hyperscaler. Dies könnte auf veraltete Gründe zurückzuführen sein – wo Ihre Anwendung zuerst bereitgestellt wurde und sie zu strategisch (oder nicht strategisch genug) ist, um in die Migration in die Cloud zu investieren. Sie könnten spezielle Anforderungen haben (einige davon werden unten behandelt), die in der öffentlichen Cloud schwieriger zu erfüllen wären. Einfach ausgedrückt ist es ein Spiegelbild dessen, wo Ihr Unternehmen sein Kapital investiert und seine IT-Expertise entwickelt. Tatsächlich könnte es eine Quelle der Kostenkontrolle und Rentabilität sein, Ihre eigene Infrastruktur zu betreiben. Schließlich AWS hat schätzungsweise eine Bruttomarge von über 60 % . Und schließlich bietet Ihr Unternehmen vielleicht digitale Dienste in großem Maßstab an, sodass der Betrieb einer eigenen Infrastruktur zur Qualitätssicherung und Beschleunigung von Innovationen beiträgt.

PagerDuty® Runbook Automation ist für eine sichere Verbindung mit jeder Cloud oder selbstgehosteten Umgebung konzipiert und kann viele typische Anwendungsfälle abdecken. Es kann jedoch sinnvoller sein, die PagerDuty® Process Automation-Software selbst auszuführen, wenn die Fähigkeiten Ihres Teams eher auf Ihre selbstverwaltete Umgebung ausgerichtet sind. In einem solchen Fall kann Ihnen die Ausführung von PagerDuty® Process Automation On Prem dabei helfen, Ihre internen Abläufe zu skalieren, indem Ihre erfahrenen Ingenieure ihr Fachwissen einsetzen können, um eine Self-Service-Automatisierung aufzubauen, die dann an andere Benutzer delegiert werden kann. Dieselbe sichere Konnektivität, die PagerDuty® Runbook Automation eine Verbindung mit Remote-Umgebungen ermöglicht, ermöglicht es Ihrem Team auch, Ihre unterschiedlichen Rechenzentren sicher in eine zentrale Automatisierung einzubinden. Tatsächlich können Sie damit möglicherweise die Sicherheit weiter erhöhen, indem Sie die Notwendigkeit eines Remote-SSH-Zugriffs auf diese Umgebungen verringern oder eliminieren.

2. Müssen Sie strengere Compliance-Standards einhalten?

Müssen Sie die Anforderungen von HIPAA, PCI und/oder FedRAMP erfüllen? Verlangen Sie von Ihren IT-Anbietern SOC2-Konformität? Wenn ja, ist es zumindest kurzfristig möglicherweise besser, PagerDuty® Process Automation On Prem auszuführen, als das SaaS-Angebot zu nutzen.

Obwohl PagerDuty® Runbook Automation so konzipiert ist, dass es solchen Standards entspricht, ist für das Erreichen dieser Standards eine gewisse Betriebserfahrung erforderlich – und wir haben den Dienst erst im März dieses Jahres eingeführt. PagerDuty® verfügt über umfangreiche Erfahrung beim Aufbau hochwertiger Dienste, die bei der Entwicklung von PagerDuty® Runbook Automation genutzt wurden. Wir freuen uns darauf, so bald wie möglich eine SOC2-Zertifizierung bekannt zu geben. Sobald wir dem Erreichen weiterer Zertifizierungen näher kommen, werden wir die voraussichtliche Verfügbarkeit bekannt geben.

3. Unterliegen Sie den Anforderungen der Datensouveränität?

Viele Länder verlangen, dass bestimmte Arten von Daten über ihre Bürger, darunter personenbezogene Daten (PII) und Finanzdaten, innerhalb der Landesgrenzen gespeichert werden. PagerDuty® Runbook Automation kann als SaaS-Angebot zur Automatisierung jeder IT-Infrastruktur genutzt werden, auf die über das Internet zugegriffen werden kann. Derzeit wird es jedoch in Nordamerika gehostet, künftig soll es auch in Europa gehostet werden.

Wenn Ihr Unternehmen und Ihre Anwendung solchen Anforderungen an die Datenhoheit unterliegen, kann es sinnvoll sein, stattdessen PagerDuty® Process Automation On Prem zu verwenden. Unser SaaS-Angebot speichert keine persönlichen Daten direkt, abgesehen von den für Benutzerkonten erforderlichen Daten. Wenn die von Ihnen erstellte Automatisierung jedoch möglicherweise zu einem Verstoß gegen solche Vorschriften führen könnte, kann das Hosten Ihrer eigenen Automatisierungsumgebung innerhalb Ihrer eigenen Infrastruktur den Nachweis der Einhaltung erleichtern.

4. Welche Arten von Infrastruktur möchten Sie in die Automatisierung integrieren?

PagerDuty® Process Automation On Prem bietet eine breite Palette von Plugins – sowohl von PagerDuty entwickelte als auch von PagerDuty unterstützte – sowie solche, die von der Open-Source-Community Rundeck entwickelt wurden. Dies bietet Automatisierungsentwicklern Optionen und Flexibilität, um mehrere Arten von Infrastruktur in ihre Automatisierung zu integrieren.

Ein Grund dafür, dass in der Community so viele Plugins verfügbar sind, ist, dass PagerDuty® Process Automation On Prem über eine flexible Plugin-API verfügt. Dadurch können Benutzer problemlos eigene Plugins für selbst entwickelte oder weniger verbreitete Infrastrukturen entwickeln, die sie in Jobdefinitionen wie Knoten, Jobschritten, UI-Integrationen und Anmeldeinformationsspeichern verwenden möchten.

PagerDuty betreibt unser SaaS-Angebot PagerDuty® Runbook Automation, um strenge Sicherheits- und Zuverlässigkeitsanforderungen zu erfüllen. Das bedeutet, dass wir nur Plugins anbieten können, die getestet und zertifiziert wurden, um diese Anforderungen zu erfüllen. Aus den gleichen Gründen werden benutzerdefinierte Plugins derzeit nicht unterstützt. Hier ist eine Liste der Plugins die sicher genug sind, um mit PagerDuty® Process Automation On Prem hinter einer Firewall verwendet zu werden, aber von PagerDuty® Runbook Automation nicht unterstützt werden.

Wenn Sie über viele verschiedene Arten von Infrastrukturen verfügen, die Sie automatisieren möchten, werden Sie feststellen, dass PagerDuty® Process Automation On Prem die Flexibilität bietet, eine Fülle von Anforderungen zu erfüllen.

5. Welche Sicherheitsanforderungen müssen Sie erfüllen?

PagerDuty® Runbook Automation ist mit verstärkter Sicherheit ausgestattet, um strenge Anforderungen zu erfüllen, und kann Ihnen dabei helfen, Ihre eigene Einhaltung von Sicherheits- und Compliance-Anforderungen zu optimieren. Beispielsweise stellt PagerDuty® Runbook Automation über einen Runner eine Verbindung zur Infrastruktur her, der seinen Endpunkt über HTTPS zurückruft. Dadurch müssen keine zusätzlichen Ports in Ihren Firewalls geöffnet werden. Runbook Automation ist in Cloud-SSO wie Okta, Ping und Azure AD sowie in SaaS-Dienste zur Geheimnisverwaltung wie Hashicorp Vault, CyberArk und Thycotic integriert. Es erleichtert die Zugriffskontrolle auf privilegierte Aktionen und reduziert die Notwendigkeit, Superuser-Anmeldeinformationen zu verteilen. Durch die Protokollierung auf Jobebene sind Compliance-Audits ein Kinderspiel. Im Fall der Geheimnisverwaltung stellt PagerDuty® Runbook Automation jedoch keine Verbindung zu lokalen Schlüsselspeichern her.

Aber wird dies Ihren spezifischen Sicherheitsanforderungen gerecht?

Wenn Sie eine Integration mit der Authentifizierung vor Ort oder der Geheimnisverwaltung benötigen oder andere besondere Anforderungen in diesem Bereich haben, brauchen Sie möglicherweise stattdessen die Flexibilität, die PagerDuty® Process Automation On Prem bietet.

Zusammenfassung

Wenn Sie diese Unterschiede erkunden und mit Ihren Anforderungen vergleichen möchten, eine Konversation beginnen mit unserem Team.