Wie ihr sicher wisst, verschicken ONTAP Systeme relativ viele E-Mail-Benachrichtigungen:
- AutoSupport E-Mails an ein Kunden-Postfach
- AutoSupport E-Mails an den AU Help- und Servicedesk
- AutoSupport E-Mails zu NetApp (sofern dort nicht https genutzt wird)
- Event Notification E-Mails für kritische Events an den AU Help- und Service-Desk
- Event Notification E-Mails evtl. auch an Ansprechpartner innerhalb der Organisation
Zumindest einen Teil davon wollen wir in Zukunft aufräumen. Dazu hier jetzt mehr.
Die AU Daten-Plattform
Wir werden in Zukunft sämtliche ONTAP Systeme umstellen, sodass diese keine Mails mehr
an den AU Help- und Servicedesk schicken. Stattdessen werden wir auf einen REST-
basierten Webservice umstellen, der die Daten einsammelt und über ein internes Framework an unser
Ticketing System übergibt.
Warum machen wir das?
- Wir möchten die Menge an versendeten E-Mails reduzieren, welche groß, ineffizient, schlecht zu automatisieren und unverschlüsselt sind.
Um was für Daten geht es?
- Es geht ausschließlich um Support-Metadaten, also Daten, die auch bisher schon in den „klassischen“ Autosupport Mails enthalten sind. Es werden keine Enduser-Daten (Dateien aus CIFS Shares o.Ä.) übermittelt.
Wo liegen die gesammelten Daten?
- Die Daten liegen im AU-Rechenzentrum, auf AU-eigenen Systemen in einer dafür optimierten Datenbank.
Wie sind die Daten gesichert?
- Die Daten werden (im Unterschied zu E-Mail) auf dem gesamten Transportweg via TLS verschlüsselt.
Was ändert sich für mich?
- Nichts. Der einzige Unterschied ist der Weg, über den die AU die Daten bekommt. Natürlich ist die Plattform so ausgelegt, dass die Daten zukünftig für weitere Dienste genutzt werden können wie proaktive Fehlererkennung, Monitoring oder Alerting. Über diese Möglichkeiten werden wir euch entsprechend zeitnah informieren.
Wie sehen die nächsten Schritte aus?
- In den nächsten Wochen werden unsere Engineers euch kontaktieren und die Umstellung durchführen. Wenn es schon geplante Termine gibt, so kann die Umstellung auch an diesen Terminen durchgeführt werden. Die Umstellung dauert maximal 5 Minuten und ist völlig unterbrechungsfrei durchführbar.
Was muss ich evtl. beachten?
- Wenn es eine Firewall gibt, welche ausgehenden https-Traffic verhindert, dann sollte der Endpunkt für die Webhooks in der Firewall freigegeben werden. Details dazu (Hostnamen, IP Adressen, Ports, etc.) können unsere Engineers mit euch abklären.
- Falls die Firewall Deep Packet Inspection macht bei https Traffic, so muss das Zertifikat der Firewall evtl. auf der NetApp eingespielt werden, damit die Kommunikation funktioniert.
- Wenn es bei euch noch andere Event Notifications gibt, die zum Beispiel an interne Postfächer oder Verteilerlisten gehen, so bietet es sich an, diesen Termin auch gleich zu nutzen, um diese vielleicht noch einmal auf Aktualität zu prüfen und gegebenenfalls gleich mit aufzuräumen.
Matthias Beller