Was macht einen guten Jira Workflow aus?
Jira Workflow Design: Der gesamte Prozess auf einen Blick
Unter Workflow Design versteht man in erster Linie die visuelle Anordnung von verschiedenen Status. So entsteht ein Diagramm eines spezifischen Workflows, das die individuell angelegten Status abbildet. Die Status werden verknüpft durch Transitions (Übergänge), die später den Ablauf eines Issues bestimmen. Die unterschiedlichen Status-Kategorien, wie TO DO, IN PROGRESS oder DONE, unterscheiden sich farblich. So lassen sich individuelle Status sehr gut entsprechenden Kategorien zuordnen. Das sorgt für mehr Übersicht im Jira Workflow Design und trägt zur verbesserten Lesbarkeit bei. Und das führt zum einen zu mehr Verständnis, wie die Prozesse funktionieren. Zum anderen erhöht es die Akzeptanz für den Workflow – sowohl bei Benutzern als auch Administratoren.
Es gibt drei Varianten der Darstellungsmöglichkeit, um einen Workflow lesbar zu machen:
- EREIGNISGESTEUERTE PROZESSKETTE (EPK)
Natürlich bauen wir keine ereignisgesteuerten Prozessketten in Jira. Jedoch ist die Darstellungsvariante eine der am häufigsten gewählten.
Der idealtypische Verlauf des Prozesses wird von oben nach unten gezeichnet Wichtige oder vom idealtypischen Verlauf abweichende Status werden links oder rechts neben dem Prozessstrang angeordnet. - BUSINESS PROCESS MODELLING NOTATION (BPMN)
In dieser Variante modellieren wir Prozesse ähnlich der EPK Diagramme, nur werden diese von links nach rechts gelesen und dienen m.E. mehr dem Verständnis, denn sie lassen sich gedanklich einfacher auf Kanban oder Scrum Boards übertragen. - WASSERFALL MODELL
In der Variante des “Wasserfall Modells” ordnen wir die Status stufenförmig an. Wir beginnen oben Links und arbeiten uns stufenförmig nach unten rechts. Diese Darstellungsform hat einen besonderen Vorteil: Transitionen können optisch sauber getrennt und Rückflüsse deutlicher kenntlich gemacht werden. Es kann als Mischform beider bisher genannten Diagramme gesehen werden, denn sie kombiniert die Vorteile von EPK und BPMN Diagrammen hinsichtlich der Lesbarkeit insbesondere bei komplexeren Workflows.
Für alle drei Varianten gilt: Es ist immer zu vermeiden, dass sich Transitionen kreuzen.
Workflow- und Unternehmensregeln
Aus unserer Sicht ein klares Muss, um das gemeinsame Arbeiten zu verbessern und zu vereinfachen: Die Definition unternehmensweiter Regeln für die Verwendung von Jira Workflows und den darin enthaltenen Konfigurationselementen. Dabei möchten wir betonen, dass es uns nicht um das Aufoktroyieren von Regeln geht. Sondern vielmehr sehen wir den Sinn in klar definierten Rahmenbedingungen, die jedem Benutzer und Administrator den Weg weisen.
Status Namen: Einfach Global, Wiederverwendbar
Wesentlicher Faktor für einen guten Jira Workflow ist die optimale Benennung der einzelnen Status. Doch wie findet man die richtigen Begriffe? Hierbei hilft es, sich das Ziel eines Status noch einmal bewusst zu machen: Er soll den Zustand (engl.: state, nicht status) eines Vorgangs beschreiben. Und zwar möglichst einfach und abstrakt. Die Benennung von Status ist ein häufiger Diskussionspunkt. Hier sind ein paar Tipps, um eine klare und nachvollziehbare Struktur in die Status-Benennung zu bringen:
Status, bestehend aus einem Wort wie Offen, Geschlossen, Wartend, beschreiben Vorgänge, in denen noch nicht aktiv gearbeitet wird. Status, in denen ein oder mehrere Personen aktiv arbeiten, heißen dann IN … Arbeit, Überprüfung, Test.
Ein weiterer wichtiger Punkt bei der Benennung von Status ist ihre Wiederverwendbarkeit. Status dürfen und sollen individuell sein, einen Zustand jedoch nicht zu kleinteilig definieren. Ganz nach dem Credo: So viel wie nötig, so wenig wie möglich. So sind bspw. sämtliche Projekte, die sich in verschiedenen Testphasen befinden, in testing. Denn um welchen Test es geht – ob E2E (End-toEnd) oder UAT (User Acceptance Test) –, erklärt nicht der Status. Wichtig ist, dass die globale Zuordnung für alle Vorgänge funktioniert und der Zustand deutlich wird. Außerdem sind gleiche oder ähnliche Status in unterschiedlichen Status-Kategorien zu vermeiden. Das sorgt für Struktur und hilft dabei, einen Vorgang ganz bewusst in den nächsten Status zu verschieben. Um den gerichteten Ablauf eines Vorgangs zu unterstützen, ist die Zuordnung in entsprechenden Kategorien wichtig. Sobald ein Status erreicht wird, der der Status Kategorie “In Progress” angehört, müssen alle weiteren ebenfalls dieser Kategorie angehören. Hier ist darauf zu achten, zwischen beeinflussbaren und nicht beeinflussbaren Leistungen zu unterscheiden. Wartet man beispielsweise sehr lange auf einen externen Dienstleister, sollte man sich fragen: Kann ich das selbst noch beeinflussen oder schließe ich das Ticket? Hier muss dann eine bewusste Entscheidung getroffen werden.
Status Regeln: Wann brauche ich einen Status?
Wann benötige ich einen Status? Habt ihr euch diese Frage auch schon einmal gestellt? Möglicherweise in Meetings, in denen die Fachabteilung einen weiteren Status nach dem anderen anfragt? Habt ihr euch auch gewünscht, ein Argument für und wider zu haben?
Wir haben uns diese Fragen ebenfalls gestellt, haben recherchiert und uns mit unterschiedlichen Personen darüber ausgetauscht und Artikel gelesen. Ein Blogbeitrag, den wir gefunden habe, möchten wir an dieser Stelle besonders erwähnen: Jira Workflows: Best Practices und typische Fehler.
Für uns hat sich folgender Fragenkatalog ergeben, der uns bei der Argumentation hilft. Gleichermaßen unterstützt er das Verständnis der jeweiligen Abteilung oder Person, wofür man einen Status benötigt, und vermeidet somit mögliches Over Engineering:
- Müssen Personen eine Benachrichtigung erhalten?
- Dürfen nur gewisse Personen einen Übergang zu einem Status ausführen?
- Ändert sich von dem vorherigen zum dem neuen Status die Verantwortlichkeit?
- Müssen Personen diesen Status filtern können?
- Müssen Personen diesen Status reporten (z. B. Zeit im Status)?
Können alle diese Fragen mit einem JA beantwortet werden, ist der neue Status vermutlich sinnvoll. Ein weiteres Thema sind die Warte-Halden. Sie sind noch einmal separat zu betrachten.
Warte-Halden
Warte-Halden sind sogenannte Vor-Status, in denen nicht gearbeitet wird. Hier liegt der Vorgang und wartet darauf, dass man ihn in den entsprechenden nachfolgenden Status zieht. Einer der Gründe, warum diese Status benutzt werden – jedoch aus unserer Sicht zu einem schlechten Jira Workflow Design gehören – ist das immer wieder und viel zitierte Push- & Pull Prinzip.
Ein Mitarbeiter kann sich also AKTIV einen Vorgang NEHMEN (PULL). Hierbei sparen wir oftmals mehrere Status.
Versucht Warte-Halden zu vermeiden und nutzt Workflow Funktionalitäten um das Push- & Pull Prinzip einzuhalten.
Start und Ende Status
Unseres Erachtens gibt es keinen guten Grund, dass in einem Unternehmen die Workflows unterschiedliche Start und Ende Status besitzen müssen. Um es einfach zu halten, gilt: Jeder Workflow beginnt mit dem Status Offen und endet mit dem Status Geschlossen.
Diese einfache Regel sorgt für mehr Klarheit und Verständnis – sowohl bei Administratoren als auch bei Mitarbeitern, die sich neue Workflows wünschen oder mit den Workflows arbeiten dürfen.
STATUS VERSUS LÖSUNG
Ein weiterer Punkt ist die Vermischung von Status und Lösungen (Resolutions). Wie erwähnt, sollte der letzte Status immer Geschlossen sein. Ein Status Fertig, Veraltet (Deprecated), Zurückgezogen (Withdrawn), existiert nicht, da es sich hierbei nicht um einen Zustand sondern um eine Information, also die Lösung, handelt.
Stellt also sicher, dass während der Vorgangsschließung die entsprechende Information (Lösung) gesetzt wird.
Der Status ist der Zustand eines Vorganges. Die Lösung die Information im Status Geschlossen.Übergänge versus InformationenDamit sich ein Vorgang zwischen zwei Status bewegen kann, muss ein Übergang oder Transition existieren. Ein Übergang ist eine einseitige Verbindung, wenn also ein Issue zwischen zwei Status hin und her bewegt werden muss, müssen zwei Übergänge erstellt werden.
Gerade in Software-Entwicklungsabteilungen fällt auf, dass es Status wie Prioritization, Preparation, Refinementgibt. Diese können tatsächlich in größeren Abteilungen oder Planning Boards notwendig und vernünftig sein. Jedoch sollte man sich die Frage stellen: Was passiert wirklich in diesen Status?
Häufig handelt es sich hierbei nämlich um Team-Meetings, um am Ende ein Feld wie Priorität oder Story Points zu befühlen. Hier gibt es deutlich einfachere und schönere Lösungen, zum Beispiel die Verwendung von Sprints oder Apps wie Structure. Status, wie die oben genannten, führen unnötigerweise zu einer erhöhten Workflow-Komplexität und dienen weniger dem Team als dem Produkt- oder Projektmanager.
All Transitions
Bei den sogenannten All Transitions sind wir geteilter Meinung. Denn ein Prozess ist ein gerichteter Ablauf eines Geschehens. All Transitions ermöglichen allerdings, Issues beliebig zwischen verschiedenen Status zu verschieben. Zum Beispiel können Issues aus mehreren Status auf on hold gezogen werden. Ein gerichteter Vorgang ist dann allerdings nicht mehr gewährleistet. Umso wichtiger ist hier, dass jede Statusänderung eine bewusste Entscheidung ist. Hier erhält ein Vorgang explizit oder implizit mehr Information.
Damit unterscheidet er sich von den anderen bzw. davor liegenden Status. All Transitions können daher für Verwirrung sorgen, wenn Issues zu schnell und unbedacht verschoben werden. Wir behaupten, dass sie gewissermaßen ein undiszipliniertes Verhalten fördern. Trotzdem: Gut eingesetzt und bewusst behandelt können sie einen Prozess beschleunigen und vereinfachen.
Zusammenfassung
Es gibt viele Punkte, die einen guten Jira Workflow ausmachen. Ein gut lesbares Workflow Design durch unterschiedliche Farben der Status sowie klar strukturierte Transitions bildet die Basis. Zusätzlich verbessern allgemeine Workflow- und Unternehmensregeln für Status-Namen sowie die klare Definition von Start- und Ende-Status den Workflow. Dass jede Status-Veränderung eine bewusste Entscheidung sein sollte, hilft beim Einhalten festgelegter Status-Regeln. So können Warte-Halden vermieden und All Transitions gezielt eingesetzt werden – beispielsweise für On-hold-Status.
Insgesamt sollte allerdings immer ein gerichteter Ablauf angestrebt werden. Was wir noch einmal betonen möchten: Es gibt viele Wege, um das Ganze umzusetzen. Deshalb geht es in dem Blogartikel auch nicht darum, Regeln festzulegen und vorauszusetzen. Vielmehr möchten wir Möglichkeiten aufzeigen und Denkanstöße bieten. Wir finden es wichtig, dass in einer Organisation und Teamübergreifend ein Verständnis für Arbeitsabläufe existiert, auf dessen Basis man sich austauschen kann. Dazu gibt es einige Best Practices, die vor allem auch weniger technisch versierten Mitarbeitern die Arbeit erleichtern.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io
Warum ist Security Testing so wichtig für Unternehmen und ihre Software?
Doch das ist längst nicht alles! Hacker hinterlassen auch in der “echten” Welt gravierende Spuren: Mittlerweile sind Industrieanlagen ein beliebtes Ziel von Schadsoftware geworden. So wurde 2014 das Kontrollzentrum eines Hochofens in einem deutschen Stahlunternehmen massiv beschädigt. Selbst der Deutsche Bundestag wurde schon gehackt. Und sogar Krankenhäuser wurden zeitweise durch Cyberangriffe lahmgelegt. Die Beispiele zeigen, wie schwerwiegend – teuer bis lebensgefährlich – Softwarefehler sein können. Und genau deshalb ist Software Testing bzw. Security Testing so wichtig! Um die Sicherheit von Software, Unternehmen und Menschen zu gewährleisten.
Was ist Software Testing?
Bevor ich auf näher auf Security Testing eingehe, möchte ich Funktion und Ziele von Software Testing noch einmal kurz zusammenfassen.
Software Testing ist ein wichtiger Teil der Software-Entwicklung und spielt eine entscheidende Rolle für die Softwarequalität. Denn durch das Testen können Software-Fehler im Vorfeld erkannt und rechtzeitig behoben werden. Zudem wird überprüft, ob das System die spezifizierten Anforderungen erfüllt, einschließlich Funktionalität, Leistung und Zuverlässigkeit. So ist bereits vor dem Live-Gang der Anwendung gecheckt: Wurde programmiert, was angefordert war? Und funktioniert die Software einwandfrei?
Vorteile von Software Testing auf einen Blick
Kosteneffizienz
Rechtzeitiges und kontinuierliches Testen in der Entwicklung spart langfristig Geld. Denn das Beheben von Fehlern in der früheren Phase kostet i. d. R. weniger als später – ganz zu schweigen von finanziellen Auswirkungen an Dritten.
Produktqualität
Jedes Softwareprodukt zielt auf eine hohe Qualität ab. Testen stellt sicher, dass ein Qualitätsprodukt entwickelt und terminiert wird. Besonders wichtig ist hier das organisierte Software Testing.
Sicherheit
Das Testen von Software schafft Vertrauen und Sicherheit auf sämtlichen Ebenen. Software-seitige Risiken, Bedrohungen und Probleme werden frühzeitig behoben und die korrekte Anwendbarkeit gesichert.
Softwaretests können sowohl manuell als auch automatisiert durchgeführt werden. Beim manuellen Testen werden Testfälle manuell durch einen Menschen und ohne Unterstützung durch Werkzeuge oder Skripte ausgeführt. Beim automatisierten Testen werden Tests durch Tools und spezifische Software ausgeführt. Im letzteren Fall schreiben die Entwickler Code, der sicherstellt, dass der Software-Code funktioniert. Es gibt vielzählige Verfahren, um Software zu testen. Zu den gängigsten gehören:
- Unit-Tests (Modultests)
- Integrationtests
- End-to-End-tests
- Performance tests
- Smoke tests
Die Art der Prüfung hängt von verschiedenen Faktoren ab. Dazu zählen unter anderem Projektanforderungen, Budget, Zeit und Know-how. Ziel ist, von der Installation über die Funktion und Anwendung bis zur Wartung eine möglichst hohe Testabdeckung zu erreichen. Doch Vorsicht: Nur weil eine Software die Qualitätsanforderungen in Bezug auf Funktionalität und Leistung erfüllt, bedeutet dies nicht unbedingt, dass die Software sicher ist.
Security Testing: Warum Sicherheitstests so wichtig sind
Security Testing ist eine Art des Software Testing. Es umfasst sämtliche Tests, um das ordnungsgemäße und einwandfreie Funktionieren einer Software bzw. Anwendung in der Software-Entwicklung sicherzustellen. Mit Sicherheitstests lassen sich Bedrohungen und Risiken jeglicher Art im System identifizieren und potenzielle Schwachstellen punktgenau ausloten. Software-Entwickler können dann sicher und schnell reagieren, um die Sicherheitsrisiken durch entsprechende Codierung zu beheben. Und das ist heutzutage wichtiger denn je: Moderne Betriebsabläufe, die wachsende Mobilität und riesige Datenmengen bieten eine Vielzahl an Angriffsmöglichkeiten für Hacker.
Softwaresicherheit: Banken und Versicherungen im Fokus von Hackern
Gerade Unternehmen wie Banken und Versicherungen stehen hier im Fokus, da sie über enorm wichtige und hochsensible Daten (bspw. von Kunden) verfügen. Mit dieser hohen Verantwortung geht die angemessene Softwaresicherheit hier also weit über den notwendigen eigenen Schutz hinaus. Zudem gefährdet unsichere Software die Integrität der Daten sowie die Verfügbarkeit von Anwendungen. Das Ziel von Security Testing ist es also, Unternehmen sowie Anwender vor Risiken zu schützen, die durch das Verwenden fehlerhafter Software entstehen können.
Sicherheit im Unternehmen: Wann ist eine Software sicher?
Die Sicherheit von Software ist für die Sicherheit von Unternehmen ein entscheidender Faktor. Sie muss einwandfrei funktionieren und darf dabei keine Sicherheitslücken aufweisen. Doch solange Software noch von Menschen programmiert wird, lassen sich Fehler nicht grundsätzlich ausschließen. Umso wichtiger ist das professionelle Security Testing auf allen Ebenen. Zum Prüfen von
- Integrität,
- Authentizität,
- Vertraulichkeit,
- Verwundbarkeit und
- Kontinuität.
Neben einer allgemeingültigen Code-Kultur und einer guten Teamorganisation sollten vor allem entsprechende Sicherheitswerkzeuge eingesetzt werden. Mit den richtigen Tools wird die Software-Sicherheit in der Entwicklung sowie im anschließenden Betrieb hoch gehalten.
Setup Beispiel: Bitbucket Pipelines mit SonarCloud
Wie die Sicherheits-Software SonarCloud in einen bestehenden Workflow integriert werden kann, zeigt das nachfolgende Beispiel. Dabei seht ihr, wie schnell und einfach das Ganze funktioniert. Das Beispiel könnt ihr ebenso gut als Anleitung nutzen, um SonarCloud in Bitbucket Pipelines zu integrieren. Außerdem gibt es noch einige weitere nützliche Features, die SonarCloud mit sich bringt.
Kurze Info für alle, die SonarCloud noch nicht kennen:SonarCloud ist ein von SonarSource angebotener Cloud-Service, der auf der Open-Source-Plattform SonarQube basiert. Er dient der Überprüfung und Erkennung von Schwachstellen, Bugs und Code smells im Source Code und unterstützt dabei mehr als 20 Programmiersprachen.
Typischerweise wird SonarCloud in den Deployment Workflow eingebaut und dient als sogenanntes Quality Gate, bevor ein neues Release live geht.
Beispiel und Leitfaden: So funktioniert’s:
Link zu unserem Git Respository auf Bitbucket
- Öffne die SonarCloud Webseite
- Logge dich mit deinen Atlassian Zugangsdaten ein
- Füge ein neues Projekt hinzu
- Wähle ein Projekt aus
- Wähle deine Analysemethode aus
- Klicke auf ‘I need a pipeline’
- Gehe in die Einstellungen deines Bitbucket-Repositorys und aktiviere Pipelines
- Gehe zu den Repository variables und füge den SonarCloud Token hinzu
- Füge Folgendes in deine Bitbucket Pipeline ein:
image: python:3.8.3 # Choose an image matching your project needs
clone:
depth: full
definitions:
caches:
sonar: ~/.sonar/cache
services:
docker:
memory: 2048
steps:
– step: &build-test-sonarcloud
name: Build, test and analyze on SonarCloud
caches:
– pip
– sonar
– docker
script:
– pipe: sonarsource/sonarcloud-scan:1.2.1
variables:
DEBUG: ‚true‘
services:
– docker
– step: &check-quality-gate-sonarcloud
name: Check the Quality Gate on SonarCloud
script:
– pipe: sonarsource/sonarcloud-quality-gate:0.1.4
services:
– docker
pipelines:
branches:
master:
– step: *build-test-sonarcloud
– step: *check-quality-gate-sonarcloud
pull-requests:
‚**‘:
– step: *build-test-sonarcloud
– step: *check-quality-gate-sonarcloud
Tipp
- Unterhalb der definitions müssen wir Docker 2048mb RAM geben
- Unterhalb der steps müssen wir Docker explizit als Service bekannt machen
- Während Pipeline ausgeführt wird, analysiert SonarCloud-Analyse deinen Quellcode im Repository. Findet SonarCloud einen der oben aufgeführten Punkte, etwa einen Code Smell, schlägt das bauen der Pipeline fehl und du erhältst innerhalb von SonarCloud auf deinem Dashboard eine Auswertung:
- Die hier gefundenen Probleme könnten jetzt mittels Automatisierungen innerhalb von SonarCloud noch einzeln als Defects oder Bugs innerhalb von Jira erstellt werden.
- Fertig!
Zusammenfassung
Mit der zunehmenden Digitalisierung steigt die Angriffsfläche für Hacker. Gleichermaßen wachsen auch die Möglichkeiten, um sich bestmöglich abzusichern. Besonders Unternehmen, die über viele und sensible Daten verfügen, sollten ihre Systeme optimal schützen. Und auch für Hacker vermeintlich uninteressante Unternehmen sollten mit Ihrer Software-Sicherheit nicht leichtfertig umgehen. Mit einem professionellen Security Testing lässt sich das ordnungsgemäße und einwandfreie Funktionieren einer Software bzw. Anwendung in der Software-Entwicklung sicherzustellen. So können softwareseitige Sicherheitslücken frühzeitig erkannt und behoben werden. Eine schnelle und einfache Option von vielen für Security Testing ist die Integration von SonarCloud in Bitbucket. Sie bietet zwar noch nicht die hundertprozentige Sicherheit, dient aber als zusätzliches Quality Gate. Das Beispiel aus diesem Blogbeitrag kann euch als Anleitung dienen. Gern helfen wir auch persönlich weiter, um eine höhere Softwaresicherheit – und damit die Sicherheit des Unternehmens – zu verbessern.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io
7 Gründe für Atlassian Cloud
VORTEILE VON ATLASSIAN CLOUD IM ÜBERBLICK
1. ERWEITERTE DATENSICHERHEIT
Im Zeitalter von Remote-Arbeit und Cybersicherheitsrisiken nehmen Datenschutz und die sichere Gewährung von Zugriffsrechten bei Unternehmen einen großen Stellenwert ein. Mit Atlassian hast du einen Partner an deiner Seite, dem du auf diesem Gebiet vollends vertrauen kannst. Sicherheit gilt als Atlassians Eckpfeiler und ist fest in der Atlassian Cloud integriert. Um den Schutz von Unternehmensdaten zu gewährleisten und Produkte anzubieten, mit denen jedes Team sein gesamtes Potenzial ausschöpfen kann, arbeitet Atlassian mit Datenverschlüsselungen während der Übertragung und im Ruhezustand, sowie mit Mobilgerätemanagement und IP-Positivlisten. Sicherheitskontrollen wie SAML-SSO und SCIM-Benutzer-Lifecycle-Management sorgen für zusätzliche Sicherheit. Außerdem können Unternehmen dank Atlassian Access ihre Daten mit Authentifizierungskontrollen schützen. Die Lösung bietet unternehmensweite Transparenz sowie zentralisierte Kontrollen für Sicherheits- und Benutzermanagement in allen Atlassian Cloud-Produkten.
2. EINHALTUNG UMFANGREICHER COMPLIANCE-ANFORDERUNGEN
Damit beim Wechsel in die Cloud vertrauliche Workloads geschützt und zugleich komplexe aufsichtsbehördliche Anforderungen, Regelwerke und Vorschriften umgesetzt und eingehalten werden, erfüllt Atlassian Cloud zahlreiche globale Compliance-Anforderungen mit Funktionen wie Datenresidenz und Abdeckung für SOC2, PCI DSS, ISO 27001/27018, DSGVO und BaFin. Diese Abdeckungen werden kontinuierlich erweitert, damit Unternehmen ihre Compliance-Auflagen leichter erfüllen können. Zusätzlich werden Atlassians Cloud-Produkte in regelmäßigen Abständen von unabhängigen Dritten auf die Einhaltung geltender globaler Sicherheits-, Datenschutz- und Compliance-Anforderungen überprüft und sind entsprechend zertifiziert.
Erfahre mehr über Atlassians EU Financial Services Addendum für europäische Finanzdienstleistungsinstitute, die in die Cloud migrieren wollen in unserem dazugehörigen Blog-Beitrag.
3. ERFÜLLUNG HÖCHSTER ANFORDERUNGEN AN DEN DATENSCHUTZ
Als größter Hosting-Anbieter verantwortet sich Atlassian der Erfüllung weltweit höchster Anforderungen an den Datenschutz. Sämtliche interne Datenschutzprozesse und -verfahren werden transparent dokumentiert und können jederzeit vom jeweiligen Unternehmen eingesehen werden. Zusätzlich werden Informationen darüber bereitgestellt, wer auf persönliche Daten zugreifen kann und zu welchem Zweck.
In umfassenden Schulungen werden Atlassians Mitarbeiter hinsichtlich der wichtigsten sowie neusten Datenschutz- und Sicherheitsverfahren wie auch auf das Einhalten branchenüblicher Best Practices geschult. Sie verpflichten sich zudem, die Vertraulichkeit und den Schutz der Daten zu wahren.
Hauptinteresse Atlassians ist es, Unternehmen dabei zu unterstützen, persönliche Daten eigenständig zu verwalten und dabei weltweite Datenschutzauflagen wie die DSGVO-Richtlinien nach EU-Standard zu erfüllen.
Hinweis: Atlassian Cloud beinhaltet Data Residency. Mit diesem Feature können Unternehmen selbst wählen, in welcher Region die Anwendungsdaten gespeichert werden (z.B. in der Europäischen Union).
4. HÖCHSTE ZUVERLÄSSIGKEIT UND LEISTUNG
Um seinen Kunden höchste Zuverlässigkeit und Leistung zu garantieren, hostet Atlassian seine Cloud-Produkte auf branchenführender AWS-Infrastruktur. Durch flexible Skalierbarkeit, Redundanz auf mehreren Ebenen und regionsübergreifende Optionen für Ausfälle reduziert Atlassian die Latenz, sorgt für eine hohe Verfügbarkeit und ermöglicht eine Skalierung gemäß den Anforderungen seiner Kunden. Sämtliche Cloud-Produkte, Anwendungen und Netzwerke sind dabei so gestaltet, dass sie auch bei hohen Benutzerzahlen stabil und sicher sind. So können Kunden erfolgskritische Projekte und Abläufe in der Atlassian Cloud schnell und produktiv umsetzen. Zusätzlich bietet Atlassian in seinen Tarifen für Jira und Confluence ein finanziell abgesichertes SLA für 99,9 % Verfügbarkeit an, die Tarife für Jira und Confluence Enterprise enthalten ein finanziell abgesichertes SLA für 99,95 % Verfügbarkeit.
5. ZENTRALE GOVERNANCE MIT ATLASSIAN ACCESS
Atlassian Cloud ermöglicht es dir, alle Benutzer an einem Ort zu verwalten – unabhängig davon, welches Cloud-Produkt genutzt wird. Atlassian Access macht es möglich. Mit dieser Lösung erhalten Unternehmen eine zentrale Admin-Konsole, die ihnen dabei hilft, einen skalierbaren Governance-Plan zu erstellen, ohne Kompromisse bei der Agilität oder Zusammenarbeit eingehen zu müssen. Darüber hinaus unterstützt Atlassian Access innerhalb der Enterprise-Klasse bei der Implementierung von Authentifizierungsfunktionen und stellt einen Überblick über alle Domänen deines Unternehmens zu Verfügung.
6. VEREINFACHTE ADMINISTRATION UND HANDHABUNG
In der Atlassian Cloud musst du dich nicht länger auf die Wartung deiner Server konzentrieren und sparst Zeit, um dich strategischen Aufgaben und wichtigen Unternehmensziele widmen zu können. Den kompletten Betrieb und das Hosting deiner Anwendungen übernimmt Atlassian – darin inbegriffen auch sämtliche Kosten für die Anschaffung und Wartung der Hardware. Du zahlst nur für die tatsächliche Anzahl von Nutzern der Applikationen.
Die leichte Bedienbarkeit der Atlassian Cloud-Produkten spart zusätzlich Zeit. Dank ihres neuen User Interface sind die Interaktionen für Teams noch intuitiver und flüssiger.
Dank Atlassian Access profitieren Unternehmen außerdem von Organisationseinblicken und Audit-Protokollen, während Admin-Einblicke in Premium und Enterprise proaktive Berichterstellung und Analysen ermöglichen.
Info: Atlassian stellt alle Cloud-Anwendungen kostenfrei als mobile App bereit. So können Teams auch von unterwegs bequem auf ihre Anwendungen zugreifen.
7. AUTOMATISIERTE UPDATES
In der Atlassian Cloud erhalten Kunden die neuesten Funktionen ohne administrativen Aufwand für Upgrades und Wartung. Alle Updates werden ohne Downtimes automatisiert eingespielt, so dass Teams stets auf die neueste Version ihrer Anwendung zugreifen können – egal wann und von wo aus sie arbeiten.
Mit Releaseverfolgung und Sandbox-Umgebungen in den Premium- und Enterprise-Tarifen können Updates zusätzlich getestet und eingeführt werden – und zwar in dem Rhythmus, der den Bedürfnissen deines Unternehmens gerecht wird.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io
So erstellst du einen effektiven Disaster-Recovery-Plan für SaaS-Daten
Warum ist ein Disaster-Recovery-Plan für SaaS-Daten notwendig?
Diese Frage bekommen wir mindestens einmal am Tag von Kollegen gestellt: „Warum sollte ich einen Disaster-Recovery-Plan für die Cloud benötigen, insbesondere für SaaS?"
Hier ist der Grund: Wenn Unternehmen ihre eigene Software entwickeln, haben sie die Kontrolle über Datenschutz, Sicherheit und Zuverlässigkeit. Cloud-Anwendungen nehmen dir zwar einen Großteil der Verantwortung ab, die mit dem Hosting der Lösungen verbunden ist, aber nicht alles.
Die Rede ist vom Shared Responsibility Model. Es wird oft mit AWS in Verbindung gebracht, aber das Konzept der geteilten Verantwortung gilt für das gesamte Cloud Computing – einschließlich Atlassian. Im Wesentlichen teilen sich der Cloud-Anbieter und -Nutzer die Verantwortung für den Schutz der Daten. SaaS-Unternehmen garantieren alles, außer Benutzerzugriff und Benutzerdaten. Für die Sicherung dieser Dinge bist du verantwortlich.
Einige SaaS-Produkte bieten zwar Sicherungs- und Wiederherstellungsfunktionen, doch manchen fehlt es an fein abgestuften Wiederherstellungskontrollen, umfassender Datentransparenz durch detaillierte Audit Logs oder Garantien für die Datensicherheit. Daher ist ein Disaster-Recovery-Plan für jedes SaaS-Produkt, auf das du angewiesen bist, unerlässlich.
Schritt eins: Definiere dein RTO und RPO
Die beiden wichtigsten Kennzahlen für deine Recovery-Strategie lauten Recovery Point Objective (RPO), die deine Toleranz gegenüber Datenverlusten bestimmt, und Recovery Time Objective (RTO), die den Maßstab für das Minimieren von Ausfallzeiten setzt.
Die RPO-Metrik dreht sich um eine grundlegende Frage: „Wie viele Daten kannst du dir leisten, zu verlieren". Wir formulieren es oft folgendermaßen: Wenn du deine Daten einmal alle 24 Stunden um Mitternacht sicherst und es um 23:59 Uhr zu einem Ausfall kommt, würdest du die Daten eines ganzen Tages verlieren.
Dieses Risiko ist für einige Unternehmen akzeptabel, für andere jedoch nicht. Die Festlegung deiner Risikotoleranz in Bezug auf Datenverluste dient als Richtschnur für technische Entscheidungen, um diese Anforderungen effektiv zu erfüllen.
Um dein RPO zu bestimmen, solltest du die Wichtigkeit deiner Daten und die Auswirkungen eines möglichen Datenverlusts auf dein Unternehmen berücksichtigen. Verschiedene Dienste oder Anwendungen können unterschiedliche RPO-Schwellenwerte haben. So kann es sein, dass geschäftskritische Systeme eine Echtzeitreplikation mit keinem oder nahezu keinem Datenverlust erfordern, während nicht kritische Systeme möglicherweise ein längeres Intervall zwischen den Backups tolerieren.
Bei der RTO-Metrik geht es darum, wie schnell du dich von einem Ausfall erholen und den normalen Betrieb wieder aufnehmen kannst. Stell dir ein Szenario vor, in dem dein Rechenzentrum von einem Meteoriten getroffen wird. Wie lange würde es dauern, bis du deine Systeme wieder in Betrieb nehmen kannst? Dazu gehören Faktoren wie die Beschaffung einer alternativen Infrastruktur oder die Wiederherstellung aus Backups. Die für die Wiederherstellung benötigte Zeit variiert je nach Dienst.
Bei einigen Diensten ist eine schnelle Wiederherstellung möglich, möglicherweise innerhalb von Minuten, während es bei anderen wesentlich länger dauern kann, vielleicht einen ganzen Tag oder länger. Das Verständnis darüber, dass jeder Dienst oder jede
Anwendung mit eigenen Wiederherstellungszeiten einhergeht, ist für eine effektive Planung der Wiederherstellung im Katastrophenfall unerlässlich.
Ein wichtiger Ansatzpunkt ist die Zusammenarbeit mit allen Beteiligten in deinem Unternehmen, um sicherzustellen, dass sie die definierten RPO- und RTO-Ziele akzeptieren und ihnen zustimmen. Diese Zusammenarbeit fördert ein gemeinsames Verständnis für die potenziellen Auswirkungen eines Ausfalls und die erforderlichen Wiederherstellungszeiträume.
Schritt zwei: Wähle eine Recovery-Strategie aus
Die Wahl der richtigen Strategie läuft auf einen Kompromiss zwischen Robustheit und Kosten hinaus. Hier gibt es ein Spektrum an Auswahlmöglichkeiten.
Beginnen wir mit der Lösung Backup & Restore. Das ist die einfachste und günstigste Option. Allerdings kann die Wiederherstellungszeit hier Stunden oder sogar länger dauern. Im Wesentlichen stellst du deine letzte(n) Sicherung(en) an deinem Wiederherstellungsort wieder her.
Weiter geht es mit der Option Pilot Light. Bei diesem Ansatz lässt du einige wichtige Dienste mit reduzierter Kapazität laufen. Die meisten Dienste laufen weiter, werden aber auf ein "Scale to Zero"-Niveau heruntergefahren. Code- oder Anwendungsaktualisierungen werden an den Disaster-Recovery-Standort übertragen, genauso wie du deine primären Standort aktualisieren würdest.
Als nächstes kommt die Standby-Strategie. Hier ist alles in Betrieb, wenn auch mit einer geringeren Kapazität im Vergleich zu deiner primären Umgebung. Sie ähnelt der Pilot-Light-Option, aber alle Dienste sind zumindest mit einer gewissen Kapazität in Betrieb – nichts wird auf Null skaliert.
Schließlich haben wir noch die Active/Active-Lösung. Hierbei handelt es sich um den umfassendsten Ansatz, bei dem du vollständige Dienste in zwei parallelen Streams laufen lässt, zwischen denen du nahezu in Echtzeit wechseln kannst. Allerdings ist diese Option mit doppelten Kosten verbunden, so dass sie für viele Unternehmen weniger praktikabel ist.
Die Wahl der Recovery-Strategie hängt von deiner Risikotoleranz ab und davon, wie viel du bereit bist zu investieren, um dieses Risiko zu mindern. Je nach Branche verfügen Unternehmen über Kernsysteme, die die Grundlage für den Betrieb bilden, sowie über Peripheriesysteme. Während ein eintägiger Ausfall eines Kernsystems für die meisten Unternehmen schmerzhaft sein kann, sind die Auswirkungen möglicherweise weniger gravierend, wenn es sich um ein Tool für die Durchführung von Marketingprogrammen, die Erfassung von Statistiken oder einen anderen sekundären Dienst handelt.
Das bedeutet, dass du für die verschiedenen Systeme in deinem Unternehmen unterschiedliche Disaster-Recovery-Pläne benötigst. Auch wenn es Überschneidungen zwischen den DR-Plänen der einzelnen Dienste geben kann, ist es wichtig, den Plan jedes einzelnen Dienstes zu berücksichtigen, da die RPOs und RTOs variieren können.
Dritter Schritt: Teste deinen Disaster-Recovery-Plan
Um deinen SaaS Disaster-Recovery-Plan effektiv zu testen, ist hier eine hilfreiche Checkliste als Unterstützung:
- Organisiere einen Tabletop-Test deines DR-Plans: Ein Tabletop-Test ist ein guter Anfang, um Ideen und Methoden vorzustellen. So können alle Stakeholders mitbestimmen, wie mit dem Disaster-Recovery-Plan verfahren werden soll.
Gehe alle internen und externen Abhängigkeiten durch, die die Wirksamkeit deines Disaster-Recovery-Plans beeinträchtigen oder sogar verhindern könnten. Es ist wichtig, diese Abhängigkeiten vor der Umsetzung des Plans zu klären und zu beseitigen.
Diese Besprechung bildet die Grundlage für deinen Disaster-Recovery-Plan, daher muss alles gründlich dokumentiert werden. Es ist ratsam, die Teilnehmer die Dokumentation abzeichnen zu lassen, um spätere Unklarheiten zu vermeiden. - Erstelle Verantwortlichkeitslisten: Hier wird festgelegt, wer im Falle einer Unterbrechung des Geschäftsbetriebs durch einen Ausfall auf Abruf bereitsteht; die Personen, die für die Ausführung der verschiedenen Phasen des DR-Plans verantwortlich sind. Die Liste sollte klar umrissen und aktualisiert werden, damit neue Teammitglieder wissen, wer im Notfall welche Aufgaben übernimmt.
- Plane für verschiedene Arten von Ausfällen: Du kannst zwar nicht für jede mögliche Katastrophe planen, aber es ist wichtig, die Risiken, denen du ausgesetzt bist, zu bewerten und zu priorisieren. Ob Malware-Angriffe, Ausfälle im Rechenzentrum oder bei Drittanbietern – bestimme, auf welche Risiken du dich vorbereiten willst.
- Verstehe die Kosten von Ausfallzeiten und Datenverlusten: Wenn SaaS-Tools für Prozesse und Arbeitsabläufe unerlässlich sind, können Ausfälle die Produktivität und das Budget belasten. Ein Beispiel dafür ist der vierzehntägige Ausfall von Atlassian im April 2022, von dem über 50.000 Nutzer betroffen waren. Die Ausfallzeit führte dazu, dass der Zugriff auf wichtige SaaS-Produkte wie Jira, Confluence und Opsgenie gesperrt wurde. Außerdem kam es zum Verlust von Daten. Nach eigenen Berechnungen von Atlassian belaufen sich die durchschnittlichen Kosten der Ausfallzeit für die Kunden auf 5.600 US-Dollar, aber die tatsächlichen Kosten variieren von Unternehmen zu Unternehmen.
Natürlich verursacht die Vorbereitung auf ein solches Ereignis Kosten auf mehreren Ebenen, daher solltest du sorgfältig abwägen, in welche Ausfallsicherungen du in welchem Umfang investieren willst. Ein guter Anfang ist eine Backup und Recovery Software, mit der kritische Vorgänge aufrechterhalten werden können, auch wenn ein Teil der Anwendung nicht funktioniert.
Zusammenfassung
Deine Checkliste zum Testen deine Disaster-Recovery-Plans sollte in etwa so aussehen:
- Verstehe die Notwendigkeit eines SaaS Disaster-Recovery-Plans.
- Lege dein RPO und RTO fest.
Kläre mit den relevanten Interessengruppen ab, welche Geschäftsfunktionen geschützt und gesichert werden sollen. - Entscheide über die internen und externen Werkzeuge, die für die Durchführung eines Disaster-Recovery-Plans erforderlich sind, und berücksichtige dabei die Sicherheit und den Datenschutz deiner SaaS-Daten.
- Erstelle klare und relevante Zuständigkeitslisten, aus denen hervorgeht, wer in welchen Situationen für was zuständig ist.
- Lege die Arten von Katastrophen fest, für die du planst, denn für alle planen kannst du nicht.
- Dokumentiere den Plan, mach ihn leicht zugänglich und lass ihn von den richtigen Beteiligten abzeichnen.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io
So geht Dokumentenmanagement in Confluence
Ob Human Ressources (HR), Produktentwicklung oder in der IT: Teams benötigen Dokumente aller Art, um ihre Arbeit zu erledigen. Eine klare Übersicht und Struktur sind dabei besonders wichtig. Nur so können Geschäftsprozesse reibungslos laufen. Durch die Nutzung von Confluence können Prozesse modernisiert, vereinfacht und gleichzeitig die Zusammenarbeit verbessert werden. Als Atlassian-Spezialist gehe ich aber noch einen Schritt weiter und sage: Confluence eignet sich auch für das Dokumentenmanagement– individuell erweiterbar durch spezifische Apps.
WAS IST DOKUMENTENMANAGEMENT?
Im Grunde ist Dokumentenmanagement die Verwaltung sämtlicher Dokumente. Damit umfasst es die Bearbeitung, Speicherung und Archivierung von Dokumenten. Klassischerweise wird dafür ein Dokumentenmanagementsystem verwendet. Es bündelt die zeitsparende und effektive Suche von Dokumenten an einem Ort und unterstützt die Vergabe von Berechtigungen. Dabei liefert es insgesamt besser und schneller die Informationen über sämtliche Dokumente – digital.
WARUM IST EIN DOKUMENTENMANAGEMENTSYSTEM (DMS) SO WICHTIG?
Mit der Digitalisierung neigen sich auch die Zeiten von riesigen Aktensammlungen dem Ende zu. Dafür mehren sich die elektronischen Dokumente. Die “digitalen Akten” müssen natürlich genauso verwaltet werden. Und dafür gibt es Dokumentenmanagementsysteme – kurz DMS. Denn die Dokumentenverwaltung (z. B. die elektronische Archivierung) soll nicht nur digitaler, sondern auch effizienter werden. Da sind geteilte Netzlaufwerke oder gar der Versand von Dokumenten per Mail längst nicht mehr ausreichend. Darüber hinaus hat digitales Dokumentenmanagement weitere Vorteile: So werden durch die Digitalisierung von Dokumenten in einem System sowohl der Papieraufwand gesenkt als auch der Speicherplatz in den eigenen Systemen – beispielsweise bei E-Mail-Postfächern zur E-Mail-Archivierung, die durch mehrfaches Versenden großer digitaler Dateien schnell überfüllt sind.
Ein Dokumenten-Management-System vereinheitlicht die Organisation und die Koordination sämtlicher Dokumente in Unternehmen. Vom Erstellen und Bearbeiten über das Versionieren bis zum zentralen Speichern: Ein DMS definiert einen klar strukturierten und nachvollziehbaren Status für jedes Dokument. Darüber hinaus bietet es viele weitere praktische Funktionen zum effizienten Verwalten von Dokumenten. So erleichtern Suchfunktionen die präzise Recherche nach Schriftstücken. Es kann innerhalb eines Dokuments zu anderen Dokumenten verlinkt werden. Genauso ermöglicht ein DMS die Verknüpfung von Aufgaben und Informationen mit dem entsprechenden Dokument. Nicht zuletzt bieten Kommentarfunktionen die einfache Möglichkeit zum schnellen digitalen Austausch.
Wer jetzt schon einmal mit Confluence gearbeitet hat, dem dürfte doch einiges bekannt vorkommen, oder nicht?
DOKUMENTENMANAGEMENT AND MORE: CONFLUENCE ALS ALLESKÖNNER
Am Markt gibt es jede Menge spezialisierter DMS-Systeme mit umfangreichen Funktionen und Verwaltungsmöglichkeiten. Manchmal sind jedoch flexible, einfache Lösungen die bessere Wahl. Und an dieser Stelle kommt Confluence von Atlassian ins Spiel. Denn Confluence deckt als flexibles und erweiterbares Tool mehrere Funktionen auf einmal ab: Unternehmenswiki, Intranet und Collaboration Plattform. Mit Confluence hat praktisch jeder eine zentrale Anlaufstelle, um Inhalte zu suchen und zu finden, zu erstellen und zu verwalten. Damit dient es ebenso wie klassische DMS als zentraler Dokumenten-Speicherort.
DOKUMENTE ALS DATEIEN IN CONFLUENCE HOCHLADEN UND VERWALTEN
In Confluence können Dokumente jeder Größe und jedes Typs an eine Confluence-Wiki-Seite angehängt werden. Sowohl die Anhänge als auch die Seiten selbst sind versioniert. Auf diese Weise können Confluence-Seiten als Ordner in einem System betrachtet werden und ihre Anhänge als Dateien. Also lassen sich Dokumente sehr einfach und nachvollziehbar in Confluence ablegen und praktisch verwalten.
Aber es wäre doch eine Schande, würde man nicht auch alle weiteren Features des Atlassian-Tools nutzen.
DOKUMENTE DIREKT ALS CONFLUENCE-SEITEN ANLEGEN
Wer Dokumente direkt als Confluence-Seiten anlegt, schließt nicht nur mögliche Informationslücken in puncto Versionsverlauf. Man strukturiert sein elektronisches Dokumentenmanagement automatisch in die richtigen Themenbereiche. Nicht zu vergessen ist ein weiterer Punkt, der bei Nichteinhaltung oft für schlechte Laune sorgen kann: Dateien werden nicht mehr in unterschiedlichen Formaten erstellt oder landen in längst vergessenen E-Mail-Postfächern oder Netzlaufwerken.
Spaces und Seiten dienen in Confluence als Struktur und lassen sich beliebig erweitern. So können Themenbereiche optimal abgebildet werden. Auf den Confluence-Seiten selbst können Inhalte dann präzise editiert werden, etwa mit den gängigen Schriftfunktionen von Word, aber auch vielfältigen Layouts, Links, Action-Items und vielen weiteren Features.
SCROLL DOCUMENTS: INDIVIDUELLE DOKUMENTE DIREKT AUS CONFLUENCE-SEITEN ERSTELLEN
Um sein Dokumentenmanagement in Confluence auf das nächste Level zu heben, kann ich die App Scroll Documents von K15t empfehlen. Der flexible Document Builder ermöglicht es, neue Dokumente zu erstellen, eine in Confluence angelegte Seitenstruktur als Dokument zu definieren oder ein Dokument aus bestehenden Confluence-Seiten über verschiedene Seiten und Spaces hinweg zusammenzustellen, um die Wiederverwendung von Inhalten zu erleichtern.
Die wichtigsten Funktionen von Scroll Documents auf einen Blick
- Versionen erstellen und verwalten
- Änderungen verfolgen
- Dokumentenstatus setzen
- Native Integration in andere Scroll Exporter Apps (pdf, Word)
- Wiederverwendung von erstellen Inhalten
Scroll Documents bietet die erweiterte Versionsverwaltung und Änderungsverfolgung für Confluence-Dokumente und -Dokumentation. Mit der App lassen sich individuelle Benutzerhandbücher, Produktdokumentationen und mehr kinderleicht erstellen. Beispielsweise können HR-Teams für ein On-boarding sämtliche wichtigen Informationen aus verschiedenen Confluence-Seiten zusammenstellen und somit die wichtigsten Infos in einem Dokument bereitstellen.
BEISPIEL ANWENDUNGSFÄLLE FÜR SCROLL DOCUMENTS
Zunächst einmal bindet sich Scroll Documents in das Seitenmenü eines jeden Bereiches ein, für das es freigeschaltet ist. Aus dem Menü heraus lassen sich beliebig viele Dokumente erstellen. Das sieht folgendermaßen aus:
ÜBERSICHT UND ERSTELLUNG
Mit dem flexiblen Document Builder können neue Dokumente erstellt, ein page tree als Dokument definiert oder ein Dokument aus vorhandenen Confluence-Seiten über page trees und Spaces hinweg zusammengestellt werden.
DIALOG ZUM ERSTELLEN
Neben einem Titel erhalten Dokumente bei ihrer Erstellung eine kurze Zusammenfassung, es können ein Titelbild sowie Labels hinzugefügt werden.
ERSTELLTE DOKUMENTE IN DER ÜBERSICHT
In der Document Library befinden sich sämtliche mit Scroll Documents erstellten Dokumente und können von hier aus verwaltet werden.
DOKUMENT IM GEÖFFNETEN ZUSTAND
Im geöffneten Zustand kann man in der Document Outline auf der linken Seite den gesamten Umfang des Dokuments auf einen Blick sehen. Zudem ist die Outline interaktiv sowie das gesamte Dokument scrollbar. Der Nutzer muss sich also nicht mehr durch die unterschiedlichen Confluence-Seiten klicken, sondern hat die Inhalte der ausgewählten Seiten in einem einzigen Dokument – ganz ohne Ladezeit.
DOKUMENT EDITIEREN UND SEITEN HINZUFÜGEN
Das Dokument lässt sich jederzeit beliebig editieren und Seiten lassen sich flexibel hinzufügen, erweitern, verschieben oder löschen.
VERSIONIERUNG
Zusätzlich lassen sich Dokumente in Scroll Documents schnell und einfach versionieren. Änderungen können ganz einfach nachverfolgt werden, indem mehrere Versionen von Dokumenten verwaltet werden können. Vergleicht man dann die verschiedenen Versionen, sind sämtliche Änderungen, Aktualisierungen und Kommentare, die im Laufe der Zeit an den Seiten vorgenommen wurden, transparent und nachvollziehbar.
FESTLEGUNG VON STATUS
Es kann ein Workflow-Status festgelegt und verfolgt werden, um den Genehmigungs- und Freigabeprozess zu verwalten. Zusätzliche Lesebestätigungen erleichtern das Arbeiten und machen den Workflow transparenter. Somit sorgt Scroll Documents für einen eigenen Workflow im Dokumentenmanagement.
ZUSAMMENFASSUNG
Zusammenfassend lässt sich sagen: Confluence ist ein Enterprise-Wiki und auch als solches konzipiert. Primär konzentriert es sich auf Funktionen, die die Bearbeitung und Freigabe von Online-Inhalten verbessern. So bietet die Wiki Software von Atlassian viele Grundvoraussetzungen, damit Unternehmen ein sehr agiles Dokumentenmanagement mit Confluence betreiben. Beispielsweise ermöglicht die Software das Speichern sowie die Organisation angehängter Dateien mit Versionsverlauf. Hinzu kommen Such- und Kommentarfunktionen sowie die Verknüpfung von Aufgaben mit ausgewählten Dokumenten. Um sein Dokumentenmanagement in Confluence umzusetzen, empfiehlt es sich, Dokumente direkt als Confluence-Seiten anzulegen. Gleichzeitig lässt sich Confluence mittels Apps beliebig erweitern. Durch Apps wie Scroll Documents lassen sich dann individuelle Inhalte direkt aus Confluence-Seiten zu einem separaten Dokument zusammenstellen. Benutzerhandbücher, Onboarding-Skripte und viele weitere individuelle Dokumente können auf diese Weise schnell und einfach erstellt, versioniert und verwaltet werden.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io
Jira Service Management trifft Microsoft 365: Dein Weg zum voll vernetzten IT-Service-Desk
Wie kann ein IT-Service-Desk optimal mit Jira Service Management und Microsoft 365 aufgesetzt werden? Und wie wird das konkret in einem JSM Ticket dargestellt? Wir haben Antworten!
KOMBINIERTE PRODUKTWELTEN: JSM TRIFFT MICROSOFT 365
Atlassians Jira Service Management (JSM) wächst rasant – mehr als 35.000 Kund*innen arbeiten mit dem ITSM-Tool von Atlassian. Serviceagenten können mit JSM effizient und sauber dokumentiert Serviceanfragen abarbeiten. Für interne Kund*innen ermöglicht das Self-Service-Portal von JSM die einfache Übermittlung von Service-Anfragen.
Microsoft 365 und die Office-Suite sind in Unternehmen aller Größen weit verbreitet. Mit 300 Millionen lizenzierten Usern und 145 Millionen täglich aktiven Microsoft Teams-Benutzern (Stand Q3 2021) steht eine breite Userbasis bereit, die über die Office-Suite kommunizieren.
Stellen wir die beiden Produkte direkt gegenüber, können wir schlussfolgern: JSM ist somit ein idealer Ort für die Organisation und Steuerung eines IT-Service-Desks. Microsoft 365 hingegen stellt eine elaborierte Art der Kommunikation und Kollaboration für Unternehmen bereit. Vor diesem Hintergrund liegt die folgende These liegt nahe:
Beide Produktwelten in Kombination machen ITSM noch effizienter und zielgerichteter. Wie kann ein solcher IT-Service-Desk aus JSM und Microsoft 365 aufgesetzt werden?
DER VOLL VERNETZTE SERVICE-DESK: MICROSOFT 365 FOR JIRA
Die App Microsoft 365 for Jira von yasoon verbindet diese beiden Produktwelten. Durch die tiefe Integration von Microsoft Teams und Outlook zu JSM können Tickets noch effizienter gelöst und dokumentiert werden.
JSM SELF-SERVICE-PORTAL IN MICROSOFT TEAMS
Lass deine internen Kunden Support-Tickets direkt aus Microsoft Teams heraus anlegen. Das Support-Team erhält die Info in Jira Service Management und kann innerhalb des Tickets mit dem User chatten – basierend auf dem vorliegenden Microsoft Teams-Chat.
MICROSOFT TEAMS – CHATS IN JSM
Auch bei der Bearbeitung von Service-Tickets können Support-Teams Microsoft Teams-Unterhaltungen direkt in Jira starten. Dazu können Teams-Kanäle oder Chats ausgewählt werden. Das Ticket wird mit der Konversation in Microsoft Teams verbunden und jeder kann im gewünschten Tool kollaborieren.
MICROSOFT OUTLOOK – E-MAILS IN JSM
Im Rahmen von Supportanfragen werden immer noch viele E-Mails versendet. Auch diese können direkt in Jira abgebildet werden. Teile, lese und versende E-Mails oder ganze E-Mail-Verläufe im Jira-Ticket. Das gesamte Support-Team bleibt im Loop: auch zukünftige Antworten werden automatisch im Jira-Ticket angezeigt.
MICROSOFT OUTLOOK – MEETINGS IN JSM
Ist eine Service-Anfrage komplexer oder es Bedarf einer Absprache, kannst du ein Outlook- oder Teams-Meeting in JSM planen. Dir werden die Verfügbarkeiten der beteiligten User angezeigt und kannst direkt eine Einladung aus dem Jira-Ticket an deine Kolleg*innen gesendet. Alle Meeting-Details kannst du nach deinen Wünschen anpassen.
BENEFITS DES VOLL VERNETZTEN SERVICE-DESKS: SCHNELLE UND KLARE KOMMUNIKATION
Microsoft Teams-Chats in JSM erleichtern synchrone Kommunikation mit internen Kund*innen. Kleinere Probleme können schneller behandelt und gelöst werden, im Durchschnitt innerhalb eines kurzen 10-15-Minuten-Chats oder eines Teams-Anrufs. Auch eine synchrone Zusammenarbeit über verschiedene Service-Teams hinweg ist möglich. Auf diese Weise bleibt die JSM-Queue übersichtlich und die Agenten konzentriert zu halten, da sie sich nicht mit zu vielen Problemen gleichzeitig befassen müssen.
Serviceagenten können Anfragen priorisieren und besser entscheiden, welches Thema komplexer, wichtiger oder dringender ist. Gleichzeitig sparen interne Kund*innen Zeit beim Erstellen von Servicetickets und erhalten schneller eine Antwort auf ihre Frage. Da alles in JSM nachhaltig dokumentiert ist, erhält auch das Management Einblicke in die Support-Arbeit der Teams, und kann die Serviceleistung leichter nachvollziehen und anhand von KPIs und SLAs messen.
BENEFITS DES VOLL VERNETZTEN SERVICE-DESKS: VERBESSERTE KUNDENZUFRIEDENHEIT
Die Mindesterwartung der Kund*innen ist, dass ihr Problem schnellstmöglich gelöst wird. Um diese Erwartung zu übertreffen, muss der Prozess so reibungslos und positiv wie möglich werden. Über das JSM Self-Service-Portal in Microsoft Teams, können Kund*innen Probleme direkt in ihrem bevorzugten Tool, Microsoft Teams, erstellen. Sie müssen Microsoft Teams nicht verlassen, um ein Problem in JSM zu melden, und können direkt mit dem Support-Team in dem Kommunikationstool ihrer Wahl chatten. Im Gegensatz zu asynchroner Kommunikation wie E-Mails, führt der Microsoft Teams-Chat in JSM zu einer ungezwungeneren, freundlicheren Kommunikation. Das ist auch für die Motivation der Serviceagenten zutunlich. Zudem sind Kund*innen deutlich vertrauensvoller und zufriedener, nachdem die Anfrage durch einen direkten Chat gelöst wurde. Unmittelbares und positives Feedback ist möglich und kann nachverfolgt werden. Insgesamt steigert die Integration von JSM und Microsoft 365 die Kundenzufriedenheit, da Anfragen individuell und zeitnah bearbeitet werden können.
NEXT LEVEL ITSM: WEBINAR MIT YASOON
Du hast immer noch nicht genug? Dann schau dir jetzt die Aufzeichnung unseres Webinars "Smarter ITSM – Der vollständig vernetzte IT-Service-Desk mit Microsoft 365 & Jira Service Management" mit Yasoon an. Dort gehen wir auf die Vorteile von Atlassian Jira Service Management in der Cloudein und zeigen in einer Demo, wie Microsoft 365 und JSM integriert werden, sodass alle Teams – unabhängig von ihrem bevorzugten Tool – zielführend und zeitsparend kollaborieren können.
Du möchtest mehr über einen mit Jira Service Management und Microsoft 365 aufgesetzten IT-Service-Desk wissen? Gerne stehen wir dir bei sämtlichen Fragen hierzu zur Verfügung. Kontaktiere uns einfach oder vereinbar direkt einen Termin mit unserem CSO Christopher Mohr – wir freuen uns auf deine Anfrage.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io
Klonen von Projektvorlagen und Vorgängen in Jira
Beim Arbeiten mit Jira kommen meistens zwei Arten von Projekten zum Einsatz: Einmalige oder spezielle Vorhaben, bei denen es Sinn ergibt, ein Projekt von Grund auf neu anzulegen. Und wiederkehrende Projekte, die ähnliche Anforderungen beinhalten.
Nehmen wir das Beispiel eines Bauunternehmens, das Jira zur Verwaltung seiner Hausbau Projekte einsetzt. Für jedes Haus, das gebaut wird, wird ein eigenes Jira Projekt erstellt. Innerhalb jedes Projekts werden Jira Vorgänge für jeden Schritt des Bauprozesses erstellt, z. B. für die Einrichtung des Fundaments, die Sanitär- und Elektroarbeiten sowie die Isolierung und den Einbau der Trockenbauwände.
Die manuelle Einrichtung eines solchen Projekts kann, selbst wenn man die notwendigen Schritte genau kennt und die Klonfunktion von Jira nutzt, zeitaufwändig, frustrierend und fehleranfällig sein. Man müsste das Projekt mit der gleichen Konfiguration kopieren, das Projektboard duplizieren und jede einzelne Aufgabe manuell klonen. Außerdem wären umfangreiche Änderungen erforderlich, um die Aufgaben in das neue Projekt zu verschieben.
Eine andere Möglichkeit, Jira Projekte zu duplizieren, ist das Kopieren der Ausgaben mit Hilfe einer CSV-Datei, was aber im Regelfall nur von einem Administrator durchgeführt werden kann. Und das geht meisten mit Verzögerungen einher, da die Bitte zunächst kommuniziert werden muss und die Datei erst kopiert werden kann, sobald der Administrator Zeit dafür hat – schließlich muss er auch noch seinen eigenen Aufgaben nachkommen.
Jira Projekte klonen leicht gemacht
Neben diesen beiden Möglichkeiten – der manuellen Einrichtung von Jira-Projekten oder der Verwendung einer CSV-Datei – gibt es eine weitere, bessere Möglichkeit, ein Projekt in Jira zu klonen: Deep Clone for Jira von codefortynine. Mit Deep Clone for Jira wird der Prozess des Klonens eines Projekts in Jira nicht nur schnell, sondern auch benutzerfreundlich, so dass jeder Jira-Benutzer ihn durchführen kann. Zu Beginn navigiert der Benutzer einfach zum Deep Clone-Dialog und wählt das Projekt, das er klonen möchte, als Quelle aus. Als Nächstes wählt er unter dem Zielprojekt die Option "Clone Project" und startet den Klonvorgang, bei dem das Projekt und seine Konfiguration repliziert werden. Schließlich werden die Ausgaben geklont und in das neu erstellte Projekt verschoben.
Folgende und weitere wiederkehrende Projekte und Szenarien lassen sich mit Deep Clone repliziert:
- Kunden Onboarding: Anbahnung des Vertrags, Durchführen einer Bedarfsanalyse, Entwurf und Fertigstellung des Angebots und der Vereinbarung, Ausfüllen der Onboarding-Formulare, …
- Einarbeitung der Mitarbeiter: Vorbereitung der Einführungsaktivitäten wie Einrichtung von Arbeitsplätzen, E-Mail-Konten und Software-Zugang, Bereitstellung rollenspezifischer Schulungen, Gewährung von Zugang zu Ressourcen und Support, …
- Due-Diligence-Prüfung für potenzielle Ziele: Durchführen einer Finanzanalyse, Bewertung von Risiken und Chancen, Zusammenstellung von Due-Diligence-Berichten. …
- Technische Anforderungen und Systemprüfungen vor der Freigabe: Durchführung von Kompatibilitätstests, Durchführung von Leistungstests, Gewährleistung der Sicherheit durch Tests, Bewertung der Konformität, Überprüfung der Dokumentation, …
Für gewöhnlich dauert es weniger als 10 Minuten, ein Jira Projekt mit 50 Vorgängen zu klonen. Und wenn du ein Projekt mit einer großen Anzahl von Vorgängen hast, starte einfach den Klonprozess und lass ihn im Hintergrund laufen, während du dich auf andere Aufgaben konzentrieren. Auf diese Weise musst du dich nur wenige Minuten aktiv damit befassen und kannst den Rest der Zeit für wichtigere Aufgaben nutzen.
Deep Clone ist einfach in der Nutzung, anpassungsfähig und robust. Wenn du eine große Anzahl von Vorgängen klonen möchtest, kannst du dies bedenkenlosen tun: Die App erlaubt es, bis zu 100.000 Vorgänge gleichzeitig zu klonen. Da solch ein umfangreicher Klonvorgang einige Zeit in Anspruch nehmen kann, arbeitet die Funktion "Bulk Clone" im Hintergrund. Über den Klonverlauf kannst du jederzeit den Status überwachen und auf den Protokollverlauf zugreifen.
Zusätzlich lässt Deep Clone einem Freiraum bei der Auswahl und Anpassung der zu klonenden Feldwerte, z. B. Kommentare, Sprints oder Issue Status. Nehmen wir an, du möchtest eine bestimmte Textzeichenfolge in der Zusammenfassung, z. B. [Musterstraße], durch "221B Baker Street" ersetzen oder das Feld Fälligkeitsdatum aktualisieren. In diesem Fall bietet sich der Feldeditor an, mit dem du die Werte in den geklonten Vorgängen nach deinen Wünschen anpassen kannst.
Deep Clone for Jira bietet bemerkenswerte Flexibilität und Zeitersparnis für alle, die mit wiederkehrenden Aufgaben zu tun haben. Ganz gleich, ob du ein Manager bist, der für das regelmäßige Onboarding neuer Teammitglieder verantwortlich ist, der sicherstellt, dass Konten, Hardware und Schulungen rechtzeitig eingerichtet werden, um eine positive Erfahrung am ersten Tag zu schaffen, oder ein QA-Leiter, der sich bemüht, alle Anforderungen vor einer Veröffentlichung zu erfüllen, Deep Clone erweist sich als unschätzbar. Unabhängig davon, ob es sich um ein Szenario mit sich wiederholenden oder ähnlichen Aufgaben handelt, Deep Clone beschleunigt den Prozess und schützt vor Versäumnissen, um einen reibungslosen Betrieb zu gewährleisten.
Darüber hinaus bietet die App viele Vorteile, die über die bereits erwähnten hinausgehen. Dazu gehört das Klonen von Epics und größeren Issue-Hierarchien, bei denen die Hierarchie beim Duplizieren erhalten bleibt. Es lassen sich außerdem Jira Vorgänge in andere Projekte verschieben oder Tausende von Vorgängen in andere Instanzen migrieren. Auch können Benutzer Jira-Vorgänge mehrfach klonen und den Klonprozess automatisieren.
Fazit
Deep Clone for Jira bietet eine nahtlose Lösung für das Projektmanagement in Jira und vereinfacht den Prozess des Klonens von Projekten und Vorgängen. Die benutzerfreundliche Oberfläche, die Flexibilität und die leistungsstarken Funktionen machen es zu einem effizienten Werkzeug für die Replikation wiederkehrender Projekte und die Rationalisierung von Arbeitsabläufen. Durch die Beseitigung manueller Aufgaben und die Bereitstellung von Anpassungsoptionen steigert Deep Clone die Produktivität und spart wertvolle Zeit für Projektmanager und Teammitglieder.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io
Ende des Atlassian Server-Supports
Die Entscheidung von Atlassian, den Support seiner Server-Produkten einzustellen, hat weitreichende Auswirkungen auf alle Unternehmen, die diese noch im Einsatz haben. Sie stehen nun vor der großen Frage, ob sie ins Data Center oder in die Cloud migrieren sollen. Allen, die sich noch nicht entschieden haben, empfehlen wir die Migration in die Atlassian Cloud – und zwar jetzt!
Die Zukunft liegt in der Cloud
Im Vergleich mit Cloud kann On-Premise in Bezug auf die gebotenen Möglichkeiten nicht mithalten. Basierend auf führenden Technologien bietet die Atlassian Cloud eine stets aktualisierte und hochsichere Plattform, die Teams Rückenwind gibt, sich auf geschäftliche Prioritäten zu konzentrieren: Hosting und Betrieb der SaaS-Produkte liegen bei Atlassian, die gesamte Administration wird vereinfacht und die Zusammenarbeit im Team gestärkt. In der Cloud lassen sich Geschäftsentscheidungen schneller treffen und Projekte voranbringen – egal, von wo aus und über welches Gerät.
Die Atlassian Cloud bietet eine nahtlose Skalierbarkeit, so dass Unternehmen ihre Ressourcen flexibel anpassen können, um mit den Anforderungen des Geschäftswachstums Schritt zu halten. Integrierte Sicherheitsfunktionen (für Premium, Enterprise und Atlassian Access gelten erweiterte Sicherheitsfunktionen) gewährleisten dabei den Schutz sensibler Daten und bieten umfassende Datenschutzmaßnahmen. Auch erfüllt die Cloud verschiedene Compliance-Standards und hilft Unternehmen, regulatorische Anforderungen einzuhalten. Darüber hinaus bietet sie Zuverlässigkeit und eine höhere Verfügbarkeit der Dienste, da sie einer robusten und hochverfügbaren Infrastruktur zugrunde liegt. Zudem sorgen automatisierte Wartungen und regelmäßige Backups für einen reibungslosen Betrieb und schützen Unternehmensdaten.
Ein weiterer, nicht zu vernachlässigender Punkt: Durch die Nutzung der Atlassian Cloud können Unternehmen ihre Betriebs-, IT-Wartungs- und je nach Plan auch Hardwarekosten senken. Da die Wartung und Aktualisierung der Infrastruktur von Atlassian übernommen werden, entfallen für Unternehmen die Aufwendungen für den Betrieb und die Instandhaltung einer eigenen Serverinfrastruktur. Dadurch können Ressourcen eingespart und Kosten reduziert werden.
Die Fakten sprechen für Atlassian Cloud! Und wir haben noch mehr: In unserem Blogpost zu den wichtigesten Vorteilen der Cloud stellen wir weitere Gründe vor, warum es sich lohnt, in die Cloud zu wechseln. Wer sich dennoch unschlüssig darüber ist, ob er ins Data Center oder in die Cloud migrieren soll, sollte sich mit seinen Überlegungen beeilen. Denn obwohl das Server-Aus erst Anfang nächsten Jahres bevorsteht, kann eine Migration mehrere Monate dauern. Es ist daher ratsam, sich frühzeitig mit dem Projekte auseinanderzusetzen und die Migration zu planen.
Gutes braucht seine Zeit – die Phasen der Cloud Migration im Überblick
Weißt du, wie lange eine Migration in die Cloud dauert? Von der Entscheidung bis zum Launch kann es neun Monate und nicht selten sogar noch länger dauern. Denn eine Migration ist ein Großprojekt, bei dem alle Erwartungen und Möglichkeiten vorher abgeklärt, verschiedene Szenarien berücksichtigt und sämtliche Schritte mehrfach geprüft werden müssen. Daher raten wir, schnellstmöglich zu migrieren, bevor der Server-Support endet.
Um vorab ein Gespür für den Aufwand zu bekommen, haben wir die typischen Schritte einer Migration, die je nach Projekte variieren können, zusammengefasst – für eine detaillierte Auflistung empfehlen wir den Leitfaden für die Migration von Server zu Cloud von Atlassian.
BEWERTUNGSPHASE
Fast alle Migrationen beginnen mit einer Bewertung. Hier führen Kunde und Solution Partner eine Bestandsaufnahme der aktuellen Umgebung durch und ermittelt die Unterschiede zwischen Cloud- und selbstverwalteten Bereitstellungen. Dabei werden Faktoren wie Funktionen, Wartung, Sicherheit und Kosten analysiert. Die Bewertung der aktuellen Situation ermöglicht es beiden Seiten, ein umfassendes Verständnis für den Umfang und die Möglichkeiten zu entwickeln.
In der Regel werden in dieser Phase folgende Fragen geklärt:
- Migration vs Transformation – Welche Grundfunktionalität ist aktuell im Einsatz? Was wünscht sich der Kunde?
- Apps – Was ist der Anpassungsgrad (Komplexität) der Kundenprodukte? Gibt es Apps oder Integrationen, die eine Migration verhindern können?
- Growth / Scalability – Kann Cloud die Bedürfnisse des Kunden abdecken?
- Identity – Wie sieht der User-Lifecycle aus? Gibt es Bedarf für erweiterte Sicherheitsmaßnahmen?
- Compliance – Welche Daten sind in den Atlassian Produkten gespeichert? Ist die Auslagerung der Daten erlaubt? Welche Sicherheitschecks braucht Compliance für die Freigabe dieser SaaS-Lösung?
PLANUNGSPHASE
Nachdem die ersten Untersuchungen abgeschlossen sind, die selbstverwaltete Lösung bewertet und ein Team zusammengestellt wurde, beginnt die Planung der eigentlichen Migration. Die Planungsphase umfasst die Festlegung der Migrationsstrategie, die Identifizierung der zu migrierenden Daten und Ressourcen sowie die Erstellung eines detaillierten Zeitplans. Es ist wichtig, die einzelnen Schritte sorgfältig zu planen und sicherzustellen, dass alle erforderlichen Schritte zur Minimierung von Ausfallzeiten und potenziellen Störungen berücksichtigt werden. Durch eine gründliche Planung wird sichergestellt, dass die Migration möglichst reibungslos und effizient abläuft, und gleichzeitig die Kontinuität von Geschäftsprozessen gewährleistet bleibt.
VORBEREITUNGSPHASE
Wenn Plan und Zeitrahmen stehen, ist es an der Zeit, alle Beteiligten, die Umgebungen und die Daten auf die bevorstehende Umstellung vorzubereiten. Dabei werden unter anderem die Verantwortlichkeiten und Details der Migration mit den Stakeholdern und den betroffenen Teams besprochen, Art und Häufigkeit der Kommunikation festgelegt, die Server-Instanz bereinigt und installierte Apps auf ihre Cloud-Tauglichkeit geprüft. Letzteres sollte im Zeitaufwand nicht unterschätzt werden. Hier empfiehlt sich ein Solution Partner, der die Apps bereist in anderen Projekten migriert hat, Alternativen für Apps ohne Cloud Variante kennt und im engen Austausch mit den App-Herstellern steht – wenn nicht sogar eine Partnerschaft pflegt.
Diese Phase kann je nach Projektgröße mehrere Tage oder sogar Wochen in Anspruch nehmen. Es ist ratsam, ausreichend Zeit einzuplanen, um alle Vorbereitungen vollständig abzuschließen und mit gutem Gewissen in die Migration zu starten.
TESTPHASE
Wir empfehlen allen Kunden, unabhängig von der Unternehmensgröße oder Komplexität, vor der eigentlichen Produktionsmigration einen Testdurchlauf durchzuführen. Dabei wird überprüft, ob alle Systeme korrekt funktionieren und ob es eventuelle Schwierigkeiten oder Engpässe gibt. Im Rahmen der Testmigration ist es auch wichtig, Benutzerakzeptanztests durchzuführen. Dadurch können Endbenutzer typische alltägliche Aufgaben in der Cloud replizieren und sicherstellen, dass diese wie erwartet funktionieren. Sobald die Testphase abgeschlossen ist und die finalen Termine und die Verantwortlichen festgelegt sind, wird der offizielle Plan inklusive Datum, möglichen Ausfallzeiten, Ansprechpartnern und Schulungsmaterialien kommuniziert.
MIGRATIONSPHASE
Es ist so weit: Nachdem kurzfristig auftretende Probleme behoben wurden, wird die Produktionsmigration durchgeführt und Benutzer sowie Daten in die Cloud verschoben. Im Anschluss wird geprüft, ob alles wie erwartet migriert wurde und ordnungsgemäß funktioniert.
EINFÜHRUNGSPHASE
Glückwunsch, die Migration ist abgeschlossen. Nun sollten Stakeholder über den aktuellen Stand mit einem Überblick über die erreichten Ziele und den reibungslosen Ablauf der Migration informiert werden. Sofern noch Probleme auftreten sollten, werden diese schnellstmöglich gemeinsam mit dem Solution Partner gelöst. Außerdem sollte, um Teams bei der Eingewöhnung in die neue Umgebung zu unterstützen, Zeit für mögliche Migrationsprobleme, Feedback oder Fragen eingeplant werden. Es ist wichtig, dass Ansprechpartner während dieser Anpassungsphase für ihre Teams erreichbar sind und eine offene Kommunikation fördern. Dies unterstützt einen reibungslosen Übergang und ermöglicht es den Benutzern, sich schnell mit der Cloud-Umgebung vertraut zu machen.
Argumente, die überzeugen: Atlassian Dual Licensing und Loyalty Discount
Um den Wechsel in die Cloud noch attraktiver zu machen, hat Atlassian verschiedene Rabattprogramme ins Leben gerufen, unter anderem Dual Licensing und Loyalty Discount. Sie berücksichtigen den Kostenaspekt einer Cloud Migration und zielen darauf ab, Unternehmen auf finanzieller Ebene zu entlasten.
ATLASSIAN DUAL LICENSING
Die meisten Unternehmen betreiben während der Migration sowohl eine On-Premises-Instanz als auch eine Cloud-Instanz und müssen für beide Kosten tragen. Mit Dual Licensing werden diese doppelten Kosten umgangen: Kunden müssen lediglich für die Cloud-Lizenzen bezahlen, nicht aber für die Verlängerung ihrer äquivalenten On-Premise-Lizenzen. Nach dem Erwerb der Cloud-Lizenzen gewährt Atlassian für einen Zeitraum von bis zu 12 Monaten einen 100%igen Rabatt auf die Verlängerung der On-Premise-Lizenzen (Hinweis: Das Angebot gilt nur für Unternehmen, die bestimmte Bedingungen erfüllen). Dies ermöglicht Unternehmen einen entspannteren Übergang zur Cloud, ohne finanzielle Doppelbelastungen befürchten zu müssen.
ATLASSIAN LOYALTY DISCOUNT
Wenn Kunden den Kauf oder das Renewal von Jira Software Cloud, Jira Work Management Cloud, Jira Service Management Cloud oder Confluence Cloud vor dem 1. Juli 2023 tätigen, gewährt ihnen Atlassian als Art Dankeschön für ihre Treue einen Rabatt von 20% (Hinweis: Der Preisnachlass gilt nur für Unternehmen, die bestimmte Bedingungen erfüllen).
Weitere Informationen und Bedingungen zu Atlassian Dual Licensing und Loyalty Discount haben wir in einem Blogpost zusammengefasst.
Fazit
In Anbetracht der bevorstehenden Änderungen und der zeitlichen Herausforderungen ist es für Atlassian Server-Kunden von entscheidender Bedeutung, die Migration – idealerweise in die Cloud – jetzt anzugehen. Nur so können sie die Sicherheit und Kontinuität ihrer Geschäftsprozesse sicherstellen.
Du bist dir nach wie vor unschlüssig, hast Fragen oder möchtest beraten werden? Als offizieller Atlassian Cloud spezialisierter Platinum Solution Partner, der sich auf individuelle Kunden-Anforderungen an Teamfunktionen, die Migrationskomplexität und den zeitlichen Ablauf beim Wechsel in die Cloud spezialisiert hat, stehen wir dir gerne zur Seite. Kontaktiere uns einfach oder vereinbare direkt einen Termin mit unserem CSO Christopher Mohr – wir freuen uns auf deine Anfrage.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io
Integration von Jira und ServiceNow
Gerade in größeren Organisationen wurden Jira Software und ServiceNow oft in unterschiedlichen Abteilungen eingeführt und im Laufe der Jahre haben sich diese System angenähert. Gerade im Hinblick auf agile Softwareentwicklung und DevOps besteht nun die klare Anforderung, beide Systeme und Welten miteinander zu verbinden.
Es ist nicht immer möglich, ServiceNow durch Jira Service Management zu ersetzen, da es sich um ein sehr gut in das Ökosystem integriertes und geschäftskritisches System handelt.
Was also tun? Hier kommt getint ins Spiel, eine IaaS (Integration as a Service)-Plattform, die Jira Software und ServiceNow nahtlos integriert, ohne dass eine tägliche Wartung erforderlich ist, und die ihre Magie im Hintergrund wirken lässt.
In diesem Artikel beschreiben wir die Integration von Jira Software und ServiceNow mit Hilfe von getint, einer Lösung, die von einem Atlassian-Vendor entwickelt wurde und von Unternehmen wie Samsung, Deloitte, BMW und Capgemini eingesetzt wird.
WAS IST JIRA SOFTWARE?
Jira Software ist ein beliebtes Bug-Tracking und Projektmanagement-Tool, das von Softwareentwicklungs- und Business-Teams auf der ganzen Welt verwendet wird. Es wurde von Atlassian entwickelt und ist für seine Flexibilität und Anpassbarkeit bekannt. Mit Jira können Teams benutzerdefinierte Workflows erstellen, Problemtypen und Felder definieren und einfach an Projekten zusammenarbeiten. Jira unterstützt agile Entwicklungsmethoden wie Scrum und Kanban und bietet robuste Berichts- und Analysefunktionen.
Atlassian bietet auch Jira Service Management für IT- und Business-Teams an, jedoch es gibt auch Organisationen, die bereits ServiceNow verwenden. Dieser Artikel beschreibt die Integration zwischen der Jira Software und ServiceNow.
WAS IST SERVICENOW?
ServiceNow ist eine führende Cloud-basierte IT-Service-Management (ITSM)-Plattform, die Organisationen dabei unterstützt, ihre IT-Abläufe zu optimieren und ihren Kunden einen besseren Service zu bieten. Mit ServiceNow können Organisationen Workflows automatisieren, Vorfälle, Probleme und Änderungen verwalten und Einblicke in ihre IT-Infrastruktur gewinnen. ServiceNow ist hochgradig konfigurierbar und kann in Abteilungen wie HR, Kundenservice und Einrichtungen eingesetzt werden.
HÄUFIG GESTELLTE FRAGEN
Muss ich auch die getint-Anwendung in ServiceNow installieren?
Jacek: Nein, alles was Sie tun müssen, ist eine Verbindung zu beiden Systemen – Jira und ServiceNow – herzustellen. Dazu benötigen Sie einen Benutzer mit den entsprechenden Zugangsdaten. Das ist alles.
Wieviele Instanzen kann ich integrieren?
Jacek: Die Standardlizenz deckt die Integration von einer Jira mit einer ServiceNow-Instanz ab. Die getint Plattform kann aber auch deutlich mehr Instanzen integrieren, z.B. eine Jira mit fünf ServiceNow oder eine Jira mit eine ServiceNow und eine Azure DevOps. Grundsätzlich gibt es hier keine Beschränkung, es kommt letztendlich auf die Lizenzierung an. Wir haben eine Netzwerklizenz eingeführt, die individuelle Preise für Kunden bietet, die drei oder mehr Anbindungen benötigen.
Wie sieht es mit Support und Beratung aus?
Jacek: Die reguläre Lizenzgebühr ist für die Selbstkonfiguration gedacht. Unser Team ist sehr hilfsbereit, aber bei komplizierteren und zeitkritischen Integrationen kann es sinnvoll sein, Ihren Berater um Unterstützung zu bitten.
Können historische Daten migriert werden?
Jacek: Ja, die getint-Plattform bietet auch die Möglichkeit, historische Daten zu migrieren. Bitte beachten Sie jedoch, dass die Migration eine Premiumfunktion ist und separat berechnet wird.
WAS MUSS ICH BEI DER INTEGRATION VON JIRA UND SERVICENOW BEACHTEN?
Sprechen Sie zunächst mit Ihrem Atlassian Partner – er hat wahrscheinlich schon mehrere Integrationen durchgeführt. Er wird Ihnen die beste Lösung für Ihre spezifischen Anforderungen empfehlen. Für die meisten Organisationen sind die folgenden Punkte zu berücksichtigen:
Benutzerfreundlichkeit und wie schnell Sie mit der Integration beginnen können
Wenn Sie eine Lösung testen, möchten Sie schnell eine Machbarkeitsstudie erstellen, um zu zeigen, dass Sie die Anforderungen Ihrer Geschäftspartner erfüllen können. Mit einer benutzerfreundlichen Oberfläche und der Möglichkeit, erweiterte Skripte zu Ihrer Installation hinzuzufügen, können Sie eine grundlegende Integration in kürzester Zeit zum Laufen bringen und sich auf das Testen komplexerer Szenarien konzentrieren.
Skalierungsoptionen
Organisationen beginnen typischerweise klein und integrieren zunächst eine Instanz von Jira mit einer Instanz von ServiceNow. Das ist normalerweise ein Projekt nach dem anderen. Dann wird skaliert. Auf mehr Projekte, auf mehr Instanzen (z.B. die Integration Ihrer Zulieferer, die ebenfalls Jira oder ServiceNow verwenden) oder auf andere Tools wie Azure DevOps, GitLab oder Zendesk.
Freundlichkeit und Flexibilität des Anbieters
Es geht nicht mehr um B2B oder B2C. Es geht um Geschäfte zwischen Menschen. Wenn Sie mit einem Unternehmen an einem geschäftskritischen Prozess arbeiten, müssen Sie sicher sein, dass die Menschen auf der anderen Seite Sie verstehen, Sie unterstützen und Ihnen helfen können. Und dass sie flexibel genug sind, um Ihnen mit kundenspezifischen Entwicklungen und Beratungsleistungen zur Seite zu stehen, wenn Ihr spezieller Fall dies erfordert.
Unterstützung
Sprechen Sie mit den Menschen hinter dem Produkt: Verstehen sie Ihren Kontext? Wollen sie Ihnen wirklich helfen? Welche Kommunikationskanäle stehen zur Verfügung?
Sicherheit
Wenn es um Unternehmen geht, ist Sicherheit der Schlüssel. Einige Organisationen benötigen das Tool komplett hinter der Firewall – wenn das auf Sie zutrifft, stellen Sie sicher, dass dies berücksichtigt wird. Funktioniert die Plattform als eigenständige Lösung oder nur als Jira-Anwendung? Wie ist die Anbindung an Jira und ServiceNow?
Preis-Leistungs-Verhältnis
Schließlich sollten Sie das Preis-Leistungs-Verhältnis berücksichtigen. Unternehmenslösungen können sehr teuer sein. Aber der Preis ist nicht unbedingt gleichbedeutend mit der Qualität. Prüfen Sie, wie Sie bezahlen müssen (einige Anbieter erwarten, dass Sie sowohl die Jira App als auch die ServiceNow App kaufen, oder dass Sie eine Lizenz für ein Tool kaufen und das andere separat bezahlen müssen. getint bietet eine einzige, einfache Gebühr, die am wettbewerbsfähigsten ist).
WIE BEREITE ICH DIE JIRA SERVICE NOW INTEGRATION VOR?
- Um mit der Integration von Jira und ServiceNow zu beginnen, müssen Sie sich in beiden Systemen anmelden. Stellen Sie sicher, dass Sie über diese Konten mit den erwarteten Berechtigungsstufen verfügen.
- Führen Sie einen Testlauf für Typ- und Feldzuordnungen in Excel durch – diese Übung zeigt Ihnen, wie Sie Jira und ServiceNow für die Integration vorbereiten können. Sie hilft Ihnen auch, den Umfang mit Ihren Geschäftspartnern abzustimmen. Möglicherweise müssen Sie benutzerdefinierte Felder erstellen, um die erforderlichen Werte zu speichern.
- Entscheiden Sie, ob Sie eine Jira-Anwendung oder eine Standalone-Anwendung verwenden möchten. Möchten Sie eine SaaS-Lizenz oder eine On-Premise-Lizenz?
WIE INTEGRIERE ICH IN SERVICENOW?
Als Jira Cloud oder Jira Data Center Administrator oder Berater wissen Sie, dass der beste Weg, eine Anwendung zu finden, die Ihren Anforderungen entspricht, über Ihren Partner oder direkt über den Atlassian Marketplace führt. Wir empfehlen Ihnen, "ServiceNow Jira 2-way integration/migration by Getint.io" einzugeben und eine kostenlose Testversion auszuprobieren.
- Wählen Sie Apps,um sich mit den Tools zu verbinden – verwenden Sie vorzugsweise die Anmeldedaten eines Benutzers mit einem generischen Namen wie "integration bot" oder "getint". getint wird als dieser Benutzer agieren, während es Prozesse, Aufgaben und Vorfälle erstellt. Wählen Sie die Projekte aus, die Sie integrieren möchten.
- Wählen Sie die Typen für Ihr Szenario. Der häufigste ist “Vorfall zu Aufgabe”.
- Führen Sie die Typzuordnung durch. Standardmäßig weist getint den Titel und die Beschreibung zu und erlaubt die Integration von Kommentaren. Fügen Sie hinzu, was immer Sie benötigen, und es wird alles aufgenommen, was für die Integration aktiviert ist, einschließlich aller nativen benutzerdefinierten Felder.
- Zuordnung der Status
- Fügen Sie bei Bedarf Scripting hinzu.
- Geben Sie der Integration einen Namen und klicken Sie auf Erstellen.
- Ihre Integration ist fertig ?
FAZIT
Obwohl Jira Software und ServiceNow sehr komplexe Lösungen sind, muss ihre Integration nicht kompliziert sein. Stellen Sie sicher, dass Sie wissen, was Sie erreichen möchten und arbeiten Sie mit jemandem zusammen, der Ihnen bei der Implementierung helfen kann. Sie finden die Jira-ServiceNow-Integration direkt im Atlassian Marketplace.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io
Jira Backup Strategie – Best Practices
Wie sehr bist du auf deine Jira-Daten angewiesen? Vielleicht hast du noch nie darüber nachgedacht, aber versuch dir einfach mal vorzustellen, was passiert, wenn du für eine Weile den Zugriff auf deine Daten verlierst oder einen Datenverlust erleidest. Unmöglich? Wir erinnern an einen der berüchtigtsten Ausfälle von Atlassian, als mehr als 700 Jira-Benutzer zwei Wochen lang nicht auf ihre Jira-Daten zugreifen konnten. Menschliche Fehler, Software- und Hardwareausfälle sowie Ransomware-Angriffe können zu Ausfallzeiten, Daten- und Finanzverlusten führen. Um dem entgegenzuwirken und sich abzusichern, empfehlen wir jedem Unternehmen, einen Jira-Backup-Plan einzuführen.
Eine Marketplace-App, die wir in diesem Zusammenhang empfehlen, ist GitProtect.io Backups for Jira Cloud von Xopero Software.
Die App konzentriert und automatisiert die Datensicherung sowie das Disaster Recovery von Jira-Daten (Jira Software, Jira Service Management und Jira Work Management), um ein unterbrechungsfreies Projektmanagement zu gewährleisten und Serviceausfälle, menschliche Fehler wie auch Angriffseffekte zu vermeiden. Sie hilft Unternehmen dabei, die Einhaltung von Vorschriften, Sicherheit und des Shared Responsibility Model zu gewährleisten.
Backup-Automatisierung: Steiger die Produktivität deines Teams
Eine der besten Datenschutzfunktionen ist die Automatisierung. Wenn du ein Backup-Skript schreibst, musst du normalerweise alle Backups manuell durchführen, was sehr viel Zeit kostet. Um also deine Produktivität und Zeiteffizienz zu steigern, solltest du alle deine Jira-Backups automatisch durchführen lassen. Auf diese Weise musst du nur noch die Backup-Leistung überwachen.
Nachfolgend findest du die wichtigsten Fragen, die dein Jira Backupplan beantworten sollte.
WAS SOLLTE MEIN BACKUP ENTHALTEN?
Alle deine Jira-Daten sind wertvoll und ihr Verlust kann unvorhersehbare Folgen haben. Deshalb sollte deine Jira Backup-Lösung, egal ob es sich um Jira Software, Jira Service Management oder Jira Work Management handelt, alle Daten abdecken, die für deinen Workflow wichtig sind.
WIE KANN ICH DIE ZUGÄNGLICHKEIT DER DATEN GEWÄHRLEISTEN?
Die Antwort ist einfach: Mit der 3-2-1-Sicherungsregel. Im Bereich der Datensicherung hat sich diese Regel bereits als goldener Standard etabliert. Sie setzt voraus, dass mindestens 3 Kopien an nicht weniger als 2 Speicherorten vorhanden sind, von denen sich einer außerhalb des Unternehmens befindet.
Um diesen Standard zu erfüllen, musst du zunächst sicherstellen, dass deine Backup-Lösung mit allen Speicherarten kompatibel ist, so dass du Kopien sowohl in der Cloud als auch on-premise aufbewahren kannst (Du erinnerst dich? "mindestens 2 Speicherinstanzen"!).
Um sicherzugehen, dass du jederzeit problemlos auf deine Backups zugreifen kannst, solltest du die Möglichkeit haben, deine Backups automatisch zwischen diesen Speichern zu replizieren. So kannst du im Falle eines Ausfalls eines Speichers deine Kopie jederzeit von einem anderen Speicher abrufen.
WIE VERMEIDE ICH EINE ÜBERLASTUNG MEINES SPEICHERS?
Mit der Zeit wirst du immer mehr Sicherungskopien haben. Es stellt sich also die Frage, wie du den Speicherplatz sinnvoll nutzt. Natürlich könntest du die Kopien manuell löschen, aber das ist zu zeitaufwändig (vor allem, wenn du in kritischen Bereichen wie dem Finanzwesen arbeiten und alle fünf Minuten eine Sicherung durchführen musst). Der Einsatz eines professionellen Backup- und DR-Tools bietet hier viele Vorteile. Wenn du zum Beispiel einen Backup-Plan mit GitProtect.io erstellst, kannst ein Modell wählen, das dir hilft, Speicherplatz zu sparen: First-In-First-Out (FIFO) und Grandfather-Father-Son (GFS). Auf diese Weise kannst du die Aufbewahrung für vollständige, differenzielle und inkrementelle Backups festlegen. Das spart Speicherplatz, da du nicht bei jeder Sicherung ein vollständiges Backup deiner Jira-Daten erstellen musst.
Backup-Sicherheit: Nutze weitere zuverlässige Funktionen
Stelle beim Aufbau deiner Jira-Backup-Strategie sicher, dass dein Backup alle notwendigen Sicherheitsmaßnahmen enthält, wie z. B:
- Sichere Anmeldung: Nutze SAML Single Sign-On (SSO). Das ermöglicht es den Nutzern deines Unternehmens, sich bei Jira über den bestehenden Identitätsanbieter, wie Okta, OneLogin, Auth0 usw., zu authentifizieren.
- Verschlüsselung: AES-basierte In-Flight- und At-Rest-Verschlüsselung sind ein Muss. Darüber hinaus kann die Option, einen eigenen Verschlüsselungsschlüssel bereitzustellen, die Sicherheit deiner Jira-Daten zusätzlich erhöhen.
- Möglichkeit, den Standort des Rechenzentrums entsprechend den Anforderungen deines Unternehmens zu bestimmen: Im Fall von GitProtect.io kannst du deine Jira-Daten entweder in europäischen oder US-amerikanischen Rechenzentren speichern.
- Schutz vor Ransomware, einschließlich unveränderbarem Speicher: Dies eine Garantie dafür ist, dass sich Ransomware, selbst wenn sie deinen Speicher trifft, nicht ausbreiten und alle Dateien im Speicher infizieren kann.
- Sicherheitskonformität: Stell sicher, dass dein Anbieter die besten Sicherheitsstandards einhält, damit auch du dies tun können.
Alle genannten Funktionen können die Sicherheit deines Unternehmens erhöhen und dabei helfen, internationale Sicherheitsstandards wie SOC 2 und ISO 27001, die auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Datenschutz und Vertraulichkeit der Daten basieren, zu erfüllen.
Backup-Überwachung: Kontrolliere deine Jira-Backups
Auch wenn du nicht für die Verwaltung der Backup-Software zuständig bist, ist ein ausgeklügeltes, personalisiertes Überwachungszentrum unbestreitbar von großem Nutzen. Es hilft dabei, die Backup-Leistung, die Statusüberprüfungen, die deinen Teammitgliedern zugewiesenen Admin-Rollen und -Rechte sowie die Audit-Protokolle, mit deren Hilfe du jede in der Software durchgeführte Aktion verfolgen kannst, im Auge zu behalten.
Wir haben bereits erwähnt, dass die Backup-Automatisierung für die Zeiteffizienz und Produktivität von DevOps-Teams entscheidend ist. Das Gleiche gilt für die Backup-Überwachung. Es ist für Teams viel einfacher, sich einen Überblick über die Backup-Leistung zu verschaffen, wenn sie Benachrichtigungen (per Slack oder E-Mail) und SLA-Berichte erhalten, die einen Teil der Verantwortung abnehmen.
Datenwiederherstellung und Disaster Recovery: Sei für alles gerüstet
Anfangs haben wir erwähnt, dass es viele Situationen gibt, in denen man schnelle Entscheidungen treffen und seine Daten sofort wiederherstellen muss. Serviceausfälle, Ausfallzeiten und Hacker-Drohungen – all das erfordert, dass Unternehmen auf jedes mögliche Disaster Recovery (DR)-Szenario vorbereitet sind. Aber es gibt noch einen weiteren wichtigen Anwendungsfall: Die Migration in die Cloud! Letztendlich ist es das Backup, das es ermöglicht, Daten an einem anderen Ort wiederherzustellen. Dein Notfallplan sollte es dir daher ermöglichen, alle Jira-Daten effizient an verschiedenen Orten wiederherzustellen – auf demselben oder einem anderen Jira-Konto (sogar auf einem kostenlosen Konto ohne Wiederherstellungsoption) oder auf einem beliebigen lokalen Rechner. Nur auf diese Weise kannst du deinem Team ein unterbrechungsfreies Projektmanagement gewährleisten und mögliche Ausfallzeiten vermeiden.
Die Grundlage eines effektiven Disaster Recovery ist ein zuverlässiger Backup-Plan. Wie alle Cloud-Dienste sollten auch deine Jira-Daten ordnungsgemäß gesichert sein. Denn du willst wirklich nicht deine Jira-Daten verlieren, oder?
Zusammenfassung
Mit dem Wachstum deines Projekts vergrößert sich dein Jira-Konto ständig um kritische Daten, die zuverlässig geschützt werden müssen. Atlassian hat in seinen Cloud Security Shared Responsibilities klargestellt, dass es deine Pflicht ist, "Backups deiner Daten zu erstellen". Wenn du also deine Geschäftskontinuität nicht aufs Spiel setzen willst, empfehlen wir oben genannten Schritte, um wichtigen Jira-Daten zu jedem Zeitpunkt zugänglich, verfügbar und wiederherstellbar zu machen.
Du möchtest mehr dazu erfahren? Dann empfehlen wir unser Webinar über Jira Backup Best Practices oder den GitProtect.io Artikel über Best Practices für Jira-Backups.
Die Jodocus GmbH ist als Atlassian Platinum Solution Partner auf das Optimieren von ITSM- und Digitalisieren von Geschäftsprozessen mit den Atlassian-Produkten spezialisiert. Von den Standorten in Hamburg, Hörstel, Düsseldorf, Kiel und Kulmbach aus bedient das eingespielte Team aus IT- und Cloudexperten sowie Spezialisten für Prozess- und Projektmanagement eine Vielzahl an Branchen: von deutschen mittelständischen Unternehmen und Großunternehmen wie Banken und Versicherungen bis zu internationalen Big Playern.
Eficode Germany GmbH
Marcel-Breuer-Strasse 15
80807 München
Telefon: +49 (89) 59081283
Telefax: +49 (5454) 4073464
http://eficode.com/de
Marketing
E-Mail: saskia.thelen@jodocus.io