Ticketsystem für Fachhändler, Endkunde und Kundendienst

Für einen großen IT-Dienstleister in Deutschland haben wir ein Ticketsystem aufgebaut, dass die Kommunikation zwischen Endkunde und Fachhänder, sowie zwischen Fachhändler und dem Kundendienst des Dienstleisters gewährleistet. Der Fachhändler hat die Möglichkeit, seine Endkunden direkt zu unterstützen, aber auch den Kundendienst des IT-Dienstleisters einzubeziehen, ohne dass der Kundendienst direkten Kontakt zum Endkunden benötigt.

Portal Ticket
Portal Ticket

Es gibt also zwei Arten von Kommunikation innerhalb des Ticketsystems – eine nach Außen zwischen Endkunde und Fachhändler und eine nach Innen zwischen Fachhändler und Dienstleister. Die Kommunikation nach außen wird durch das Fachhändlerportal des Dienstleisters schon zur Verfügung gestellt. Der Dienstleister selbst benutzt zum internen Incident Management den Microsoft System Center Service Manager.

Normalerweise steht das Ticketsystem im Fachhändlerportal den Fachhändlern für die Kommunikation mit ihren Endkunden zur Verfügung. Dem Fachhändler ist es aber nun möglich, aus einem Ticket im Fachhändlerportal durch „Knopfdruck“ einen Vorfall an den Dienstleister weiterzuleiten. Die weitere Bearbeitung des Vorfalls für den Endkunden wird aber nach wie vor über den Fachhändler verwaltet.

Ticket Antwort
Ticket Antwort

Intern wird der Vorfall über einen Webservice an den Microsoft System Center Service Manager übergeben. Aus den Daten des im Fachhändlerportal erstellten Tickets, wird  ein Incident im SCSM erzeugt. Der Dienstleister bearbeitet den Vorfall intern und kann direkt aus der SCSM Konsole das Ticket im Fachhändlerportal aktualisieren, wobei der Fachhändler entscheidet welche Ergebnisse an den Endkunden weitergeleitet werden.Ticket

Windows Azure Pack Offline installieren

Das Windows Azure Pack wird über den Microsoft Web Plattform Installer zur Verfügung gestellt. In der Regel eine gute Sache, außer wenn man eine Testinstallation auf einem Rechner machen möchte der nicht mit dem Internet verbunden ist.

Die gute Nachricht ist, dass man dem WPI über die Kommandozeile beibringen kann seine Feeds in einem Offline Cache abzulegen. Diesen Cache kann man danach auf den gewünschten Rechner kopieren und die Installation per Kommando ausführen:

  • Zuerst wird über den Server Manager das .NET Framework 3.5 installiert. Diese Installation kann nicht über den WPI gemacht werden.
  • Für die WAP Datenbanken wird ein Microsoft SQL Server 2012 benötigt. Dieser kann lokal installiert sein, es kann aber auch ein schon in der Umgebung vorhandener SQL Server genutzt werden. Achtung: SQL Server Authentifizierung muss am SQL Server eingeschaltet sein!
  • Auf einem Rechner, der mit dem Internet verbunden ist, muss der Microsoft Plattform Installer installiert werden.
  • In der Kommandozeile in den Ordner „%ProgramFiles%\Microsoft\Web Plattform Installer“ wechseln.
  • In der Kommandozeile „WebpiCmd.exe /Offline /Products:WAP_SingleMachineInstallation /Path:C:\Offline“ ausführen.
  • Das Verzeichnis C:\Offline auf den gewünschten Computer kopieren.
  • In das Verzeichnis C:\Offline\bin wechseln
  • Dort in der Kommandozeile „WebpiCmd.exe /Install /Products:WAP_SingleMachineInstallation /XML:file:///C:\Offline\feeds\latest\webproductlist.xml aufrufen.
  • Der Web Plattform Installer installiert WAP auf dem Computer als Single Machine Installation.
  • Über die WAP Konfigurations Webseite wird der SQL Server konfiguriert.
  • Fertig!

 

 

Automatisiertes Verteilen von Firewalls in einer Hosting Umgebung

In einem Rechenzentrum eines großen Kunden hatten wir das Problem, dass für die gehosteten Kundenumgebungen jeweils eine Firewall per Kunde zur Verfügung gestellt werden sollte. Ziel war es, die Firewalls automatisch bei der Bestellung eines Hosting Servers über das Fachhändlerportal, ohne weiteren Benutzereingriff, dem jeweiligen Kunden zuzuordnen. Die Konfiguration der Firewall musste über die in der Bestellung vorgegebenen Parameter erfolgen und einen direkten Zugriff per VPN aus der Umgebung des Kunden ermöglichen. Die dazu nötigen Daten sollten dem Kunden über das Fachhändlerportal wieder bereitgestellt werden.

Bestellung
Bestellung

Durch den Einsatz von WAP und einiger System Center Produkte, wie dem SCVMM und SCSM, war es uns möglich diese, durchaus anspruchsvollen, Anforderungen zu erfüllen.

Die Bestellung im Fachhändlerportal erzeugt einen Workflow, der per Powershell zuerst eine Lizenz für die zu erstellende Firewall vom Firewall Lizenzserver anfordert. Über WAP wird im SCVMM eine Basisfirewall erzeugt. Diese Firewall bekommt sofort eine Grundkonfiguration, sodass eine, einer gültigen Lizenz zugeordnete, Firewall über Hyper-V und SCVMM zu Verfügung steht.

Zugriff auf die Server
Zugriff auf die Server

Diese Firewall wird in einem Pool „zwischengelagert“, bis der physikalische Server produziert und im Rechenzentrum eingebaut ist. Wenn der zuständige Mitarbeiter im Rechenzentrum den Einbau bestätigt, läuft der Workflow weiter und konfiguriert die Firewall mit den in der Bestellung hinterlegten Parametern. Die Firewall wird über Powershell dem Kunden-VLAN zugeordnet und erhält ihre öffentliche IP, sowie die VPN-Konfiguration des Kunden. Im Portal wird der Status der Bestellung auf „Aktiv“ geändert und ein neuer Server im Kundenkonto angelegt. Der Kunde kann nun über das Portal sowohl auf seine  Firewall, als auch auf den dahinterliegenden Server zugreifen.

Orchestrator oder SMA?

Eine der Fragen die sich in letzter Zeit immer wieder stellt ist:

Was ist besser, SMA oder Orchestrator?

Und wie so oft gibt es keine klare Antwort auf diese Frage. Es hängt davon ab welche Aufgabenstellung zu lösen ist.

Orchestrator ist mit seiner grafischen Oberfläche und den leicht zu konfigurierenden Activities gut für diejenigen geeignet, die sich nicht in die Feinheiten von PowerShell einarbeiten wollen oder, meist aus Zeitmangel, können. Runbooks können in der Regel schnell erstellt und ausprobiert werden.

Mit SMA, kurz für System Management Automation, ist der Aufwand um zu einer Lösung zu kommen in der Regel höher. SMA verlangt eine gute Kenntnis der PowerShell und ist in der Regel nicht so einfach zu Debuggen wie ein Orchestrator Runbook. SMA ist für den Einsatz mit dem WAP (Windows Azure Pack) vorgesehen.

Beide, SMA und Orchestrator, können parallel miteinander eingesetzt werden und auch die Runbooks des jeweils anderen Aufrufen. Zusammen erledigen die beiden Werkzeuge alle Aufgaben die innerhalb einer IT-Organisation ausgeführt werden müssen.

Building Clouds Community Treffen in Bad Homburg

Am 24.03.2014 fand in den Räumen der Microsoft in Bad Homburg ein Treffen der Building Clouds Community statt. Schwerpunkt war dieses mal das Windows Azure Pack, kurz WAP.

Auffallend war besonders die MVP-Dichte der Referenten. Mit Carsten Rachfahl (SMB 3.0 und Scale-Out Fileserver), Daniel Neumann (IaaS Metering und Reporting) und Markus Klein (Überblick WAP) waren gleich 3 Microsoft Most Valuable Professionals angetreten um ihr Wissen an die Community weiterzugeben. Weitere Referenten waren mit Markus Strazar (Clouds mit WAP), Stefan Horz (Orchestrator Best Practice) und Marcus Nolde (WAP Custom Portals) ausgewiesene Experten ihrer jeweiligen Fachgebiete. Travis Wright, Produktmanager bei Cireson, wurde am Nachmittag noch per LiveMeeting für eine Präsentation des Cireson SMA Connectors dazugeschaltet.

Es war eine gute Veranstaltung, auf hohem Niveau, die allen Teilnehmern viel Spaß gemacht hat.