Manchmal ist Tradition besser als Neues. Manche Menschen bevorzugen Coca-Cola Classic gegenüber New Coke und alte Tomatensorten gegenüber herkömmlichen Tomaten.

Manche Maschinenstürmer würden dasselbe über Cloud Computing sagen. „Ich werde meine (App/Daten) nicht in die Cloud stellen! Es ist (sicherer | zuverlässiger | günstiger), wenn ich es selbst in meinem eigenen Rechenzentrum betreibe.“

Spaß beiseite, es gibt berechtigte Gründe, warum Sie sich für die selbstverwaltete Version von PagerDuty® Prozessautomatisierung vor Ort – früher bekannt als Rundeck Enterprise – über unser neues SaaS-Angebot, PagerDuty® Runbook-Automatisierung Nein, es ist nicht so, dass die klassische Version in diesem Fall besser wäre. Es handelt sich tatsächlich um denselben Code, der im Rahmen des Open-Source-Projekts Rundeck entwickelt wurde. Ihre Anforderungen oder Ihr Anwendungsfall lassen sich möglicherweise besser erfüllen, wenn Sie über mehr Flexibilität verfügen, als unsere SaaS-Automatisierungslösung bietet.

Sie sind sich nicht sicher, welche Option Sie wählen sollen? Hier sind fünf Überlegungen, die Ihnen bei der Entscheidung helfen, welches Angebot für Ihren Anwendungsfall besser geeignet sein könnte.

1. Werden Ihre Anwendungen und Ihre Infrastruktur selbst verwaltet und nicht in der Cloud?

Möglicherweise laufen Ihre Anwendung und ihr Stack in Ihrem eigenen Rechenzentrum oder bei einem anderen Hosting-Anbieter als einem der Cloud-Hyperscaler. Dies könnte auf veraltete Daten zurückzuführen sein – wo Ihre Anwendung ursprünglich bereitgestellt wurde und ob sie strategisch zu (oder nicht strategisch genug) für eine Migration in die Cloud ist. Möglicherweise haben Sie spezifische Anforderungen (einige davon werden unten behandelt), die in der Public Cloud schwieriger zu erfüllen wären. Vereinfacht ausgedrückt spiegelt dies wider, wo Ihr Unternehmen sein Kapital investiert und seine IT-Kompetenz entwickelt. Tatsächlich könnte der Betrieb einer eigenen Infrastruktur Kostenkontrolle und Rentabilität ermöglichen. Schließlich AWS hat schätzungsweise eine Bruttomarge von über 60 % . Und schließlich bietet Ihr Unternehmen vielleicht digitale Dienste in großem Maßstab an, sodass der Betrieb einer eigenen Infrastruktur dazu beiträgt, die Qualität sicherzustellen und Innovationen zu beschleunigen.

PagerDuty® Runbook Automation ermöglicht die sichere Anbindung an jede Cloud oder selbstgehostete Umgebung und deckt viele typische Anwendungsfälle ab. Die eigenständige Nutzung der PagerDuty® Process Automation Software kann jedoch sinnvoller sein, wenn die Kompetenzen Ihres Teams eher auf Ihre selbstverwaltete Umgebung ausgerichtet sind. In diesem Fall kann Ihnen die On-Premise-Ausführung von PagerDuty® Process Automation helfen, Ihre internen Abläufe zu skalieren, indem Ihre erfahrenen Ingenieure ihr Fachwissen nutzen, um Self-Service-Automatisierungen zu entwickeln, die dann an andere Benutzer delegiert werden können. Dieselbe sichere Konnektivität, die PagerDuty® Runbook Automation die Anbindung an Remote-Umgebungen ermöglicht, ermöglicht Ihrem Team auch die sichere Anbindung Ihrer verteilten Rechenzentren an eine zentrale Automatisierung. Sie können die Sicherheit sogar noch weiter erhöhen, indem Sie den Remote-SSH-Zugriff auf diese Umgebungen reduzieren oder ganz eliminieren.

2. Müssen Sie strengere Compliance-Standards einhalten?

Müssen Sie die Anforderungen von HIPAA, PCI und/oder FedRAMP erfüllen? Verlangen Sie von Ihren IT-Anbietern SOC2-Konformität? Wenn ja, ist es zumindest kurzfristig möglicherweise vorteilhafter, PagerDuty® Process Automation On-Premise zu betreiben, als das SaaS-Angebot zu nutzen.

PagerDuty Runbook Automation ist zwar so konzipiert, dass es diese Standards erfüllt, doch erfordert die Erreichung dieser Standards einige Erfahrung – und wir haben den Dienst erst im März dieses Jahres eingeführt. PagerDuty verfügt über umfangreiche Erfahrung in der Entwicklung hochwertiger Dienste, die wir bei der Entwicklung von PagerDuty Runbook Automation genutzt haben. Wir freuen uns darauf, die SOC2-Zertifizierung so bald wie möglich bekannt zu geben. Sobald wir dem Erreichen weiterer Zertifizierungen näher kommen, werden wir die voraussichtliche Verfügbarkeit bekannt geben.

3. Unterliegen Sie den Anforderungen der Datensouveränität?

Viele Länder verlangen, dass bestimmte Daten ihrer Bürger, einschließlich personenbezogener Daten und Finanzdaten, innerhalb ihrer Landesgrenzen gespeichert werden. PagerDuty Runbook Automation ist ein SaaS-Angebot, das zur Automatisierung jeder IT-Infrastruktur mit Internetzugriff genutzt werden kann. Das Hosting erfolgt derzeit in Nordamerika, soll aber zukünftig auch in Europa erfolgen.

Wenn Ihr Unternehmen und Ihre Anwendung solchen Anforderungen an die Datenhoheit unterliegen, kann die Nutzung von PagerDuty® Process Automation On Prem sinnvoll sein. Unser SaaS-Angebot speichert keine personenbezogenen Daten direkt, außer den für Benutzerkonten erforderlichen. Sollte die von Ihnen erstellte Automatisierung jedoch möglicherweise zu einem Verstoß gegen solche Vorschriften führen, erleichtert das Hosten einer eigenen Automatisierungsumgebung in Ihrer eigenen Infrastruktur den Compliance-Nachweis.

4. Welche Arten von Infrastruktur möchten Sie in die Automatisierung integrieren?

PagerDuty® Process Automation On Prem bietet eine breite Palette an Plugins – sowohl von PagerDuty selbst entwickelt und unterstützt – als auch von der Rundeck Open-Source-Community entwickelt. Dies bietet Automatisierungsentwicklern Optionen und Flexibilität, verschiedene Infrastrukturtypen in ihre Automatisierung zu integrieren.

Ein Grund für die große Anzahl an Plugins in der Community ist die flexible Plugin-API von PagerDuty Process Automation On Prem. Dadurch können Benutzer problemlos eigene Plugins für selbst entwickelte oder weniger verbreitete Infrastrukturen entwickeln, die sie in Jobdefinitionen wie Knoten, Jobschritten, UI-Integrationen und Anmeldeinformationsspeichern nutzen möchten.

PagerDuty betreibt unser SaaS-Angebot PagerDuty® Runbook Automation, um strenge Sicherheits- und Zuverlässigkeitsanforderungen zu erfüllen. Daher bieten wir nur Plugins an, die getestet und zertifiziert wurden, um diese Anforderungen zu erfüllen. Aus denselben Gründen werden benutzerdefinierte Plugins derzeit nicht unterstützt. Hier ist eine Liste der Plugins die sicher genug sind, um hinter einer Firewall mit PagerDuty® Process Automation On Prem verwendet zu werden, aber nicht von PagerDuty® Runbook Automation unterstützt werden.

Wenn Sie über viele verschiedene Arten von Infrastruktur verfügen, mit denen Sie automatisieren möchten, werden Sie feststellen, dass PagerDuty® Process Automation On Prem die Flexibilität bietet, eine Fülle von Anforderungen zu erfüllen.

5. Welche Sicherheitsanforderungen müssen Sie erfüllen?

PagerDuty Runbook Automation bietet verstärkte Sicherheit, um strenge Anforderungen zu erfüllen und Ihre Compliance-Anforderungen zu optimieren. Beispielsweise verbindet sich PagerDuty Runbook Automation über einen Runner mit der Infrastruktur, der seinen Endpunkt per HTTPS zurückruft. Dadurch entfällt das Öffnen zusätzlicher Ports in Ihren Firewalls. Runbook Automation ist in Cloud-SSO wie Okta, Ping und Azure AD sowie in SaaS-Dienste zur Geheimnisverwaltung wie Hashicorp Vault, CyberArk und Thycotic integriert. Es vereinfacht die Zugriffskontrolle auf privilegierte Aktionen und reduziert die Notwendigkeit der Verteilung von Superuser-Anmeldeinformationen. Dank der Protokollierung auf Jobebene sind Compliance-Audits ein Kinderspiel. Im Falle der Geheimnisverwaltung verbindet sich PagerDuty Runbook Automation jedoch nicht mit lokalen Schlüsselspeichern.

Aber wird dies Ihren spezifischen Sicherheitsanforderungen gerecht?

Wenn Sie eine Integration mit der Authentifizierung vor Ort oder der Geheimnisverwaltung benötigen oder andere besondere Anforderungen in diesem Bereich haben, benötigen Sie möglicherweise stattdessen die Flexibilität, die PagerDuty® Process Automation On Prem bietet.

Zusammenfassung

Wenn Sie diese Unterschiede erkunden und mit Ihren Anforderungen vergleichen möchten, ein Gespräch beginnen mit unserem Team.