Services mit Containern bereitstellen

d1: ICT-Prozesse erfassen, standardisieren und automatisieren

Die Informatikerinnen und Informatiker erfassen ICT-Prozesse (z. B. Benutzerverwaltung, Service-Provisioning, Logfile-Analysen), standardisieren und automatisieren sie. Damit verbessern sie die Effizienz und Qualität der implementierten ICT-Prozesse: Sie erfassen zuerst die Bedürfnisse der Stakeholder hinsichtlich der geschäftlichen und/oder unternehmensspezifischen Prozesse. Dieser Schritt kann im Rahmen eines Beratungsgesprächs (a1) erfolgen. Aus den ermittelten Bedürfnissen leiten sie einen technischen Lösungsvorschlag ab und halten ihn fest, wobei sie insbesondere die Besonderheiten des betreffenden Unternehmens sowie die Normen und Standards (z. B. BPMN, Orchestrierungstools, Planungstools, OS Builds) berücksichtigen. Anschliessend setzen sie die Lösung um. Sie führen die Automatisierung der definierten Prozesse schrittweise durch. Dazu nutzen sie Skriptsprachen, die Infrastruktur als Code (IaC) und passende Orchestrierungstools entsprechend dem Unternehmenskontext.

d3: Ausführungsplattform für ICT-Lösungen vorbereiten

Die Informatikerinnen und Informatiker bereiten die Ausführungsplattform der ICT-Lösungen vor: Sie stellen die endgültige Ausführungsplattform (d2) bereit (z. B. Continuous Delivery Toolchain, Virtualisierungsplattform). Dabei pflegen sie einen engen und proaktiven Austausch mit den betroffenen Projektbeteiligten. Ausserdem konfigurieren sie die Plattform gemäss den geplanten Anforderungen. Sie dokumentieren die durchgeführten Schritte und Konfigurationen nachvollziehbar. Schliesslich überprüfen sie, ob die aufgesetzte Plattform abgenommen werden kann.

f3: Serverdienste in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die geplanten Serverdienste in Betrieb (dabei kann es sich z. B. um einen DNS, einen Webserver, eine Datenbank, eine JRE, eine Kollaborationsplattform, ein IoT-Gateway, einen Messagebus, Big-Data-Analytik handeln): Sobald die Entscheidung zur Umsetzung der Serverdienste endgültig getroffen ist, beschaffen sie die erforderlichen Ressourcen (z. B. Personal, Lizenzen, Cloud-Dienste). In einem weiteren Schritt nehmen sie die Serverdienste in Betrieb, indem sie sie bedarfsgerecht installieren und konfigurieren. Dabei gehen sie gemäss der erstellten Planung vor und berücksichtigen die internen Anforderungen, Richtlinien und Best Practices. Sie überprüfen den Dienst mit den geplanten Tests (→f1) und überführen ihn in die Produktivumgebung. Schliesslich aktualisieren sie das Benutzerhandbuch und übergeben es dem Auftraggeber.

f4: Serversysteme und ihre Dienste warten und administrieren

Die Informatikerinnen und Informatiker warten und administrieren die Serversysteme und deren Dienste. Damit gewährleisten sie deren kontinuierlichen produktiven Betrieb: Je nach Bedürfnissen des Systems oder Dienstes definieren sie zunächst die Wartungsaufgaben und deren Zyklus (täglich, wöchentlich, monatlich, bei besonderen Ereignissen, gemäss Service-Level-Agreements). Sie führen die Wartungsaufgaben in den definierten Intervallen zuverlässig aus und dokumentieren sie. Wenn Aktualisierungen erforderlich sind (z. B. Upgrades, Patches, Firmware), testen und installieren sie diese in der Produktivumgebung. Sie testen ausserdem die Funktion, Performance und Sicherheit der Systeme und Dienste in regelmässigen Abständen. Wenn Änderungen an den Systemen vorgenommen werden, dokumentieren sie diese klar. Sie gehen rigoros vor und sorgen dafür, dass jeder Eingriff in die Systeme oder Dienste jederzeit nachvollziehbar und verständlich ist.

f6: Sicherheit der Serversysteme und ihrer Dienste implementieren, dokumentieren und überprüfen

Die Informatikerinnen und Informatiker implementieren, dokumentieren und überprüfen die Sicherheit der Serversysteme und deren Dienste: In einem ersten Schritt erarbeiten sie ein Sicherheitskonzept, das den Bedürfnissen der Stakeholder entspricht. Dieses Konzept beschreibt die möglichen Risiken und die geeigneten Sicherheitssysteme/-methoden zur Gewährleistung eines IT-Grundschutzes (z. B. Firewall, Antivirensoftware, Berechtigungen, Single Sign-On [SSO]). Dazu arbeiten sie im Team und ziehen bei Bedarf Partner hinzu. Sie wenden Best Practices auf die verwendeten Lösungen an. Sie konfigurieren die festgelegten Sicherheitselemente und testen deren Wirksamkeit. In regelmässigen Abständen führen sie Sicherheitstests im laufenden Betrieb durch und dokumentieren die Ergebnisse nachvollziehbar. Sie informieren sich regelmässig über die technologischen Entwicklungen der Sicherheitssysteme (z. B. MELANI, CVE) und passen ihre Konzepte an.

f7: Verfügbarkeit der Serversysteme und ihrer Dienste planen und umsetzen

Die Informatikerinnen und Informatiker planen die Verfügbarkeit der Serversysteme und deren Dienste und setzen sie um. Sie wenden geeignete Massnahmen an, um den Datenverlust zu verhindern und die Ausfallzeiten gemäss den Vorgaben einzuhalten: In Gesprächen mit den Stakeholdern bestimmen sie zunächst den maximal zulässigen Datenverlust (Recovery Point Objective), die maximal tolerierbare Ausfallzeit der Serversysteme und ihrer Dienste (Recovery Time Objective) sowie die Aufbewahrungsdauer der Daten (Retention der Backups). Sie halten die Ergebnisse in einer Dokumentation fest. Sie überprüfen anschliessend die aktuellen Systeme und Dienste hinsichtlich ihrer Beschaffenheit oder der Service-Level-Agreements (SLA) und stellen die Punkte fest, an denen die Verfügbarkeit noch nicht gewährleistet ist.

f8: Konzepte für Datensicherung und Datenarchivierung erarbeiten und umsetzen

Die Informatikerinnen und Informatiker erarbeiten und setzen Konzepte für die Datensicherung und Datenarchivierung um. Damit gewährleisten sie die langfristige Verfügbarkeit der Daten: In Absprache mit den Stakeholdern definieren sie die zu sichernden und zu archivierenden Daten (z. B. Benutzer-, Konfigurations-, System-, Protokolldaten). Anschliessend erarbeiten sie ein Backup-Konzept (einschliesslich Recoveryund Disaster-Recovery-Konzepte) und/oder ein Archivierungskonzept. Dabei gehen sie ganzheitlich vor: Sie berücksichtigen den Backup-Zyklus, die Aufbewahrungsdauer der Daten und die Compliance-Anforderungen. Sie definieren weitere ausschlaggebende Aspekte wie Periodizität, Grösse, Medientyp, Berechtigungen und Zugriffe. Sie beachten ausserdem die für den Datenschutz geltenden gesetzlichen Vorschriften (z. B. DSGVO).