Thesis/onderzoeksrapport
1
0
Fork 0
Code Issues Pull Requests Projects Releases 2 Wiki Activity

work in progress gemerged

Browse Source
This commit is contained in:
Martijn Remmen
2022-05-16 15:40:48 +02:00
parent bb8ba4563e
commit 528cd79d40
16 changed files with 1451 additions and 243 deletions
Download Patch File Download Diff File Expand all files Collapse all files

309
chapters/4 - resultaten.tex
View File

@ -1,42 +1,5 @@
\chapter{Resultaten}
\begin{itemize}
\item Wat is automatisering
\begin{itemize}
\item Toelichting belang data (management)
\end{itemize}
\item Huidige situatie
\begin{itemize}
\item Data management
\item Processen
\item Resultaten Data analyse en relatie processen
\item Kennis \& ervaring (interview en survey)
\item Toekomstbeeld
\item Kansen
\end{itemize}
\item Mogelijkheden automatiseren (mooie marketing)
\begin{itemize}
\item Keuze maken voor ansible
\item Werking toelichten
\end{itemize}
\item Hoe implementeer je automatisering binnen business
\begin{itemize}
\item Toelichting tool
\begin{itemize}
\item Modules
\item Inventory
\end{itemize}
\item Roadmap voor opdrachtgever
\begin{itemize}
\item Dynamic inventory (poc)
\item Integratie(s) binnen business
\item Lab omgeving
\item Cultuurchange
\item Bedrijfsdocumentatie
\end{itemize}
\end{itemize}
\end{itemize}
\section{Introductie tot automatisering}
@ -170,15 +133,17 @@ Er zijn vele tools welke automatisering bevorderen of volledig zijn geoptimalise
\subsection{Ansible}
Ansible is een op Python gebaseerde tool waarmee zeer diverse soorten automatiseringen kunnen worden gerealiseerd dankzij een uitgebreid assortiment aan eenvoudig te gebruiken modules en een YAML gebaseerde "Domain Specific Language".
Ansible is een op Python gebaseerde tool waarmee zeer diverse soorten automatiseringen kunnen worden gerealiseerd dankzij een uitgebreid assortiment aan eenvoudig te gebruiken modules en een YAML gebaseerde "Domain Specific Language" \cite{ansible}.
Ansible is door KEMBIT als automatiseringstool naar keuze verkozen dankzij de flexibiliteit, uitbreidbaar, gebruiksvriendelijkheid en inzetbaarheid in haar huidige productieomgevingen. De tool is initïeel in gebruik genomen door het Expert Team Infrastructure, een ander team binnen KEMBIT gespecialiseerd in het beheren van servers.
Na evaluatie door het networking team wordt de tool als zeer potentieel beschouwd dankzij het uitgebreide assortiment aan netwerkmodules en officiele ondersteuning voor het automatiseren van netwerk gerelateerde taken waaronder configuratie.
Na evaluatie door het networking team wordt de tool als zeer potentieel beschouwd dankzij het uitgebreide assortiment aan netwerkmodules en officiele ondersteuning voor het automatiseren van netwerk gerelateerde taken waaronder configureren.
\subsubsection*{Declaratieve Domain Specific Language}
Met Ansible kunnen gebruikers de gewenste staat van hun infrastructuur vastleggen in een Domain Specific Language (afgekort 'DSL'). Deze DSL is gebaseerd op YAML in combinatie met text templating door Jinja2. De doelstelling van deze DSL is om relatief gemakkelijk te kunnen schrijven, lezen en onderhouden zonder over uitgebreide programmeerervaring te beschikken. Daarnaast is het doel om alsnog zeer flexibel te zijn door onder andere het aanbieden van text templating functionaliteit waardoor het onder andere mogelijk is om gebruik te maken van bepaalde variabelen in text (zie regel 8 in figuur \ref{fig:playbook_voorbeeld}).
Met Ansible kunnen gebruikers de gewenste staat van hun infrastructuur vastleggen in een Domain Specific Language (afgekort 'DSL'). Een DSL is een benaming voor een programmeertaal die is geoptimaliseerd voor een bepaalde usecase.
Ansibles DSL is gebaseerd op YAML in combinatie met text templating door Jinja2. De doelstelling van deze DSL is om relatief gemakkelijk te kunnen schrijven, lezen en onderhouden zonder over uitgebreide programmeerervaring te beschikken. Daarnaast is het doel om alsnog zeer flexibel te zijn door onder andere het aanbieden van text templating functionaliteit waardoor het onder andere mogelijk is om gebruik te maken van bepaalde variabelen in text (zie regel 8 in figuur \ref{fig:playbook_voorbeeld}).
\begin{figure}[h]
\begin{lstlisting}[numbers=left]
@ -197,20 +162,54 @@ Met Ansible kunnen gebruikers de gewenste staat van hun infrastructuur vastlegge
\end{figure}
\subsubsection*{Werking}
\subsubsection*{Functionaliteit voor netwerkautomatie}
Ansible werkt op basis van een 'agentless' architectuur. Dit betekent dat er geen software nodig is op de apparatuur die beheerd wordt met Ansible. In het geval van het beheren van netwerkapparatuur is dit een vereiste. Dit komt doordat geen conventionele besturingssystemen worden uitgevoerd op deze apparaten maar een vrij minimalistisch besturingssysteem zonder de mogelijkheid om externe applicaties uit te voeren.
Bij het aansturen van een traditionele server met bijvoorbeeld Linux werkt Ansible door het overzetten van een Python script. Dit Python script wordt door Ansible zelf gegenereerd op basis van het playbook. Vervolgens wordt dit Python script uitgevoerd op het doelsysteem. Dit betekent wel dat Python hierop geinstalleerd moet zijn.
Ansible heeft ook ondersteuning voor verschillende andere soorten van verbindingen in plaats van het overzetten van een script en het uitvoeren hiervan op het doelsysteem. Deze andere soorten verbindingen worden mogelijk gemaakt door 'connection plugins'. Dit zijn plugins die definieren hoe Ansible kan communiceren met apparatuur en/of systemen. Omdat de meeste netwerkapparatuur in beheer door het Expert Team Networking (en netwerkapparatuur in het algemeen) geen ondersteuning biedt voor het uitvoeren van applicaties zoals Python zullen deze apparaten op een andere manier aangestuurd dienen te worden.
Om netwerkapparaten aan te sturen zijn verschillende andere mogelijkheden. Ansible biedt de volgende connection plugins voor netwerkapparatuur:
\begin{itemize}
\item networkcli
\item netconf
\item napalm
\item httpapi
\end{itemize}
\subsubsection*{Uitbreidbaarheid}
Ansible is zeer uitbreidbaar door het creeren van in Python geschreven modules waarmee bijna alle gewenste additionele koppelingen en/of functionaliteiten kunnen worden toegevoegd aan de automatietool. Ansible kent de volgende vormen van uitbreidbaarheid:
Ansible is zeer uitbreidbaar door het creeren van in Python geschreven modules waarmee bijna alle gewenste additionele koppelingen en/of functionaliteiten kunnen worden toegevoegd aan de automatietool. Ansible kent vele vormen van uitbreiding. Hiermee kunnen verschillende aspecten van de tool worden uitgebreid. Met name modules en inventory plugins
\begin{enumerate}
\item
\end{enumerate}
\subsection{Continuous Practices}
Continuous practices zoals continuous integration, delivery en deployment zijn praktijken in de software development sector die ervoor zorgen dat met hoge kwaliteit, regelmaat en betrouwbaarheid nieuwe features en producten kunnen worden uitgebracht \cite{shahin_continuous_2017}.
\begin{figure}[h]
\centering
\includegraphics[scale=0.55]{continuous_practices.pdf}
\caption{Relatie tussen continuous integration, delivery en deployment \cite{shahin_continuous_2017}}
\end{figure}
\textbf{Continuous Integration (CI)} betekent het geautomatiseerd uitvoeren van tests op een codebase nadat hier een wijziging heeft plaatsgevonden. Dit motiveert om regelmatig aanpassingen te maken en publiceren. \cite{shahin_continuous_2017}
De voornaamste redenen voor het toepassen van continuous integration zijn als volgt:
\begin{itemize}
\item Verminderen van \textit{build en test tijden} bij het ontwikkelen en onderhouden van een actieve codebase \cite{shahin_continuous_2017}.
\item Vergroten van de \textit{zichtbaarheid en bekendheid} van testresultaten door deze centraal inzichtelijk te maken \cite{shahin_continuous_2017}.
\end{itemize}
In de context van netwerkbeheer kan dat betekenen om netwerkconfiguraties te controleren op bijvoorbeeld security of correctheid wanneer deze worden aangepast in een gecentraliseerde repository.
\textbf{Continuous DElivery (CDE)} betekent om op een geautomatiseerde manier nadat de continuous integration tests volledig zijn doorstaan de nieuwe release naar een testomgeving wordt gepubliceerd en vervolgens handmatig naar een productieomgeving. \cite{shahin_continuous_2017}
\textbf{Continuous Deployment (CD)} gaat een stap verder en publiceert changes structureel en geautomatiseerd naar een productieomgeving. Het gebruik van CD impliceert ook het gebruik van CDE. Alleen is de finale stap van het publiceren naar een productieomgeving niet meer handmatig maar automatisch. \cite{shahin_continuous_2017}
\section{Huidige situatie}
@ -220,22 +219,18 @@ Ansible is zeer uitbreidbaar door het creeren van in Python geschreven modules w
Het Expert Team Networking beheert een groot aantal netwerkapparaten verspreid over verschillende fysieke locaties en klanten. Om deze apparaten gecentraliseerd te kunnen beheren wordt gebruik gemaakt van virtuele machine die verbonden is met alle locaties door tunnels. Door in te loggen op deze server kan alle apparatuur worden bereikt ondanks deze verschillende fysieke locaties staan en zonder daar naartoe te hoeven gaan om toegang te krijgen tot deze apparatuur.
Op de virtuele machine wordt met name gerbruik gemaakt van 'SuperPuTTY', dit is een opensource tool geoptimaliseerd om een groot aantal apparaten te beheren. Dit doet het door meerdere openstaande beheerverbindingen als tabbladen weer te geven en aan de zijkant een paneel met een overzicht van alle netwerkapparatuur te presenteren. Hierdoor kan een beheerverbinding worden opgezet door op het gewenste apparaat te klikken. Het overzicht van alle netwerkapparatuur wordt gegenereerd door een koppeling met TOPDesk Asset Management, een CMDB waar het Expert Team Networking gegevens opslaat over de netwerkapparaten.
Op de virtuele machine voorzien van Windows Server wordt met name gebruik gemaakt van 'SuperPuTTY', dit is een opensource tool geoptimaliseerd om een groot aantal apparaten te beheren \cite{superputty}. Dit doet het door meerdere openstaande beheerverbindingen als tabbladen weer te geven en aan de zijkant een paneel met een overzicht van alle netwerkapparatuur te presenteren. Hierdoor kan een beheerverbinding worden opgezet door op het gewenste apparaat te klikken. Het overzicht van alle netwerkapparatuur wordt gegenereerd door een koppeling met TOPDesk Asset Management, een CMDB waar het Expert Team Networking gegevens opslaat over de netwerkapparaten.
Onder 'beheerverbinding' is in dit geval sprake van SSH (secure shell). Dit is een veelzijdig protocol voor het uitwisselen van versleutelde gegevens. In het geval van beheerwerkzaamheden wordt het gebruikt voor het overzetten van commando's en de output van deze commando's. SSH is de primaire manier om verbinding te maken met een netwerkapparaat en deze te configureren of commando's uit te voeren voor bijvoorbeeld troubleshooting.
Naast het bieden van toegang tot een shell maakt SSH nog veel meer mogelijk zoals het (veilig) overzetten van bestanden en het tunnelen van netwerkverkeer.
Naast het bieden van toegang tot een shell maakt SSH nog veel meer mogelijk zoals het (veilig) overzetten van bestanden en het tunnelen van netwerkverkeer \cite{openssh}.
\subsection{Bestaande automatiseringen}
Het Expert Team Networking heeft al enkele tools in gebruik die gedeeltelijke automatisering mogelijk maken. Zoals vernoemd in het vorige hoofdstuk is de koppeling tussen TOPDesk Asset Management en SuperPuTTY een voorbeeld van een relatief kleine maar waardevolle automatisering.
Zo zijn verschillende PowerShell tools geschreven om bepaalde functionaliteiten te bieden zoals
powershell
cattools
Zo zijn verschillende PowerShell tools gemaakt om bepaalde functionaliteiten te bieden zoals het uitvoeren van een commando op een groter aantal netwerkapparaten tegelijkertijd. Hiernaast wordt gebruik gemaakt van Kiwi CatTools \cite{cattools}, een tool die wordt gebruikt om backups te maken van productie netwerkapparatuur op een tijdschema.
\subsection{Data management}
@ -245,14 +240,14 @@ Gezien het belang van data is voor het mogelijk maken van automatiseren wordt te
\begin{itemize}
\item TOPDesk
\item TOPDesk Asset Management
\item PRTG
\item PRTG \cite{prtg}
\end{itemize}
\subsubsection{Topdesk}
Topdesk is een IT-servicemanagent tool die wordt gebruikt door KEMBIT in het uitvoeren van hun werkzaamheden. TOPDesk faciliteerd in het beheren van het ITIL proces door het bieden van een centraal systeem voor incidenten, changes en projecten.
Topdesk is een IT-servicemanagent tool die wordt gebruikt door KEMBIT in het uitvoeren van hun werkzaamheden. TOPDesk faciliteerd in het beheren van het ITIL proces door het bieden van een centraal systeem voor incidenten, changes en projecten \cite{topdesk_itsm}.
Omdat TOPDesk als centraal punt dient in de dienstverling van KEMBIT kan het integreren hiermee mogelijkheden bieden voor automatisering waaronder:
@ -266,7 +261,7 @@ Omdat TOPDesk als centraal punt dient in de dienstverling van KEMBIT kan het int
\subsubsection{Topdesk Asset Management}
Topdesk Asset Management is een module voor Topdesk die CMDB-functionaliteit toevoegd. Een 'configuration management database' is een systeem die wordt gebruikt voor het opslaan van informatie over hardware en software 'assets'. Dit is handig voor verschillende redenen bijvoorbeeld het bijhouden van bepaalde werkzaamheden die zijn uitgevoerd op een bepaald apparaat zoals reparaties.
Topdesk Asset Management is een module voor Topdesk die CMDB-functionaliteit toevoegd. Een 'configuration management database' is een systeem die wordt gebruikt voor het opslaan van informatie over hardware en software 'assets'. Dit is handig voor verschillende redenen bijvoorbeeld het bijhouden van bepaalde werkzaamheden die zijn uitgevoerd op een bepaald apparaat zoals reparaties \cite{topdesk_asset_management}.
Een bedrijf kan elk soort apparaat in een CMDB willen opnemen, afhankelijk van het type bedrijf. Voor elk soort apparaat kunnen andere eigenschappen relevant zijn om op te nemen in het CMDB. Bij een server misschien hoeveel memory of harde schijven deze heeft. Maar bij een monitor misschien de resolutie of ondersteunde inputs (vga, hdmi enzovoorts).
@ -288,13 +283,14 @@ Het Expert Team Networking gebruikt Asset Management voor het opslaan van alle n
\item UPS
\end{enumerate}
Onderling zijn er relatief weinig verschillen in deze templates behalve de naam.
Onderling zijn er relatief weinig verschillen in deze templates behalve de naam, dit is te zien in tabel \ref{tbl:template_verschil}.
\newcommand{\gray}{\cellcolor{lightgray}}
\begin{table}[h]
\centering
\caption{Templates met dezelfde eigenschappen (aangegeven met een '+')}
\label{tbl:template_verschil}
\begin{tabular}{r | r | r | r | r | r | r | r | r | r | r | r |}
& \rotatebox[origin=l]{90}{Switch 8 Poorten}&
@ -337,13 +333,67 @@ Onderling zijn er relatief weinig verschillen in deze templates behalve de naam.
\subsection{Analyse tijdsbesteding}
Om inzicht te krijgen in de huidige verdeling van tijd per werkzaamheden is een analyse gemaakt van afgeronde tickets en changes door het Expert Team Networking in de periode 2020 tot 2022. Alle grafieken presenteren genormaliseerde waardes (percentages) in plaats van daadwerkelijke tijdseenheden.
Incidenten en Changes in TOPDesk kennen een hoofd- en subcategorie. Deze categorieën kunnen zelf worden aangemaakt door de beheerder aan de hand van de context waarin het systeem wordt gebruikt. Vervolgens kan per incident en/of wijziging een categorie worden geselecteerd. De analyses zijn gemaakt op basis van de ingevulde categorie en gespendeerde tijd per incident en wijziging. Houd rekening met het discussiepunt omtrent het gebruik van de TOPdesk categorieën toegelicht in hoofdstuk \ref{discussie_topdesk_categorie}.
Binnen KEMBIT zijn de categorieën aangemaakt zoals te zien in de volgende tabel:
\begin{tabular}{p{0.2\linewidth} p{0.6\linewidth}}
\toprule
\textbf{Categorie} & \textbf{Omschrijving}\\
\midrule
Internet&
Het ticket of wijziging heeft betrekking tot internet biedende functionaliteiten.\\
Router / Modem&
Het incident of wijziging heeft betrekking tot router(s) en/of modem(s).\\
Firewall&
Het incident of wijziging heeft betrekking tot firewall(s).\\
Wifi&
Het incident of wijziging heeft betrekking tot de werking of apparatuur gerelateerd aan het WiFi.\\
Switch&
Het incident of wijziging heeft betrekking tot het apparaat type switch.\\
VPN&
Het incident of wijziging heeft betrekking tot bepaalde netwerktunnels.\\
Bekabeling&
Het incident of wijziging heeft betrekking tot netwerkbekabeling.\\
SAN / NAS&
Het incident of wijziging heeft betrekking tot opslagapparatuur op een netwerk.\\
Appliance&
Het incident of wijziging heeft betrekking tot een appliance (meestal een virtuele machine)\\
UPS&
Het incident of wijziging heeft betrekking tot Uninteruptable Power Supply. Een apparaat welke andere netwerkapparatuur voorziet van energie in het geval van een stroomstoring.\\
Overig&
Alle overige incident(en) en/of wijziging(en).\\
\bottomrule
\end{tabular}
In de context van dit project is het met name relevant om het type changes/incidenten te analyseren waar potentieel automatisering bij kan worden toegepast om een beeld te krijgen van de hoeveelheid tijd die kan worden bespaard. Automatisering is met name interessant om toe te passen bij werkzaamheden wanneer een groter aantal apparaten moet worden geconfigureerd of bepaalde informatie van moet worden verkregen.
In afbeelding \ref{fig:changes_tijd_categorie} is de totale verdeling van gespendeerde tijd te zien per categorie. Uit deze grafiek blijkt dat de meeste tijd wordt besteed aan de 'overige' en 'internet' categorieën.
\begin{figure}[h]
\centering
\includegraphics[scale=0.6]{changes_tijd_categorie.pdf}
\caption{Totaal bestede tijd per categorie (percentage)}
\caption{Totaal bestede tijd aan changes per categorie (percentage)}
\label{fig:changes_tijd_categorie}
\end{figure}
In figuur \ref{fig:changes_aantal_categorie} is het aantal changes per categorie te zien. Hieruit is af te leiden dat changes met betrekking tot 'Router / Modem' het meest voorkomen maar gemiddeld minder tijd in beslag nemen dan changes die behoren tot de 'Overig' en 'Internet' categorieën.
\begin{figure}[h]
\centering
@ -355,18 +405,10 @@ Onderling zijn er relatief weinig verschillen in deze templates behalve de naam.
\begin{figure}[h]
\centering
\includegraphics[scale=0.6]{changes_tijd_gemiddeld_categorie.pdf}
\caption{Gemiddelde bestede tijd per categorie (genormaliseerd)}
\caption{Gemiddelde bestede tijd aan changes per categorie (genormaliseerd)}
\label{fig:changes_tijd_gemiddeld_categorie}
\end{figure}
\begin{figure}[h]
\centering
\includegraphics[scale=0.8]{changes_tijd_categorie_tijd.pdf}
\caption{Gespendeerde tijd per categorie over de periode 2020 t/m 2022 (genormaliseerd)}
\label{fig:changes_tijd_categorie_tijd}
\end{figure}
\begin{figure}[h]
\centering
\includegraphics[scale=0.6]{incidenten_tijd_categorie.pdf}
@ -377,29 +419,132 @@ Onderling zijn er relatief weinig verschillen in deze templates behalve de naam.
\subsection{Processen en werkwijze}
\textbf{TODO}
\begin{enumerate}
\item Intro van werkzaamheden
\item Kort overzicht van processen
\end{enumerate}
\begin{itemize}
\item Facturatieproces
\item Onderhoudsproces
\item Securityproces
\item Monitoringsproces
\item Backupproces
\item Beheerproces
\end{itemize}
Dit hoofdstuk documenteert de processen binnen het Expert Team Networking.
\section{Implementeren van netwerk automatisering}
\subsubsection*{Back-upproces}
Binnen het back-upproces valt back-ups maken van gegevens die op netwerkcomponenten staan. Dit betreft voornamelijk de configuratie van het apparaat. Op deze manier kan, wanneer het apparaat uitvalt, snel een vervangend apparaat worden geconfigureerd op basis van de back-up.
Daarnaast is van de back-ups ook af te leiden wat veranderd is sinds de vorige back-up.
Voor dit proces wordt momenteel de tool Kiwi CatTools \cite{cattools} gebruikt. Deze tool wordt uitgevoerd vanaf de beheerserver op een vast tijdschema.
\subsubsection*{Beheerproces}
Het beheerproces bestaat uit diverse taken om de netwerkdiensten mogelijk te kunnen maken. Zoals het afhandelen van incidenten, defecte apparatuur vervangen of opsturen voor reparaties.
\subsubsection*{Facturatieproces}
Klanten die netwerkdiensten afnemen bij KEMBIT betalen maandelijks op basis van de hoeveelheid en type apparaten die het Expert Team Networking in beheer heeft voor deze klant.
Op basis van TOPdesk Asset Management wordt een rapportage gegenereerd. Deze rapportage bevat alle apparatuur inclusief type en tot welke klant deze behoort en wordt door de financiële afdeling binnen KEMBIT gebruikt om een factuur te maken.
\subsubsection*{Monitoringsproces}
Het Expert Team Networking verricht monitoring op de werking en operationele status van alle netwerkapparatuur. Op deze manier kunnen storingen worden gedetecteerd direct wanneer deze voorkomen.
Het Expert Team Networking maakt gebruik van de monitoringsoftware PRTG \cite{prtg} om inzicht te krijgen in de operationele status van netwerken.
\subsubsection*{Onderhoudsproces}
Het Expert Team Networking zorgt ervoor dat alle apparaten voorzien zijn van software-updates. Dit is van belang omdat oudere softwareversies kwetsbaarheden kunnen bevatten die mogelijk het netwerk minder veilig kunnen maken.
Het uitvoeren van dit proces begint bij het selecteren van welke apparaten worden meegenomen en naar welke softwareversie deze apparaten geupgraded worden. Met het selecteren van een nieuwe softwareversie moet ook rekening gehouden worden met eventuele bekende bugs in deze nieuwe softwareversie. Indien een nieuwere softwareversie wordt gevonden met reeds bekende bugs die geen of weinig invloed hebben op de manier waarop de apparatuur gebruikt wordt kan het onderhoud voorbereid worden.
Het onderhoud voorbereiden betekent het overzetten van de nieuwe software naar de apparatuur. Vervolgens kan het onderhoud uitgevoerd worden in het geplande onderhoudsvenster door de apparatuur te rebooten en de nieuwe softwareversie actief te maken.
\subsubsection*{Securityproces}
Kwetsbaarheden in netwerkinfrastructuur kunnen een mogelijke aanvaller toegang geven tot gevoelige systemen en/of informatie. Binnen het securityproces valt het monitoren en reageren op securityincidenten. Dit wordt onder andere gedaan door security adviezen van het nationaal cyber security centrum te evalueren en indien nodig hier actie op te ondernemen.
Naast het opvolgen van security adviezen wordt gedurende de designfase van netwerkinfrastructuur ook rekening gehouden met networksecurity gerelateerde principes om het design zo veilig mogelijk te maken. Dit kan bijvoorbeeld worden gedaan door het toepassen van netwerksegmentering, toegangscontrole en firewalling \cite{cisco_netwerk_security}.
\section{Visie en wensen}
KEMBIT en het Expert Team Networking willen in de toekomst meer werkzaamheden uitvoeren met automatiseringstools, dit blijkt uit de survey afgenomen van het Expert Team Networking en het interview met opdrachtgever Patrick Kuepers.
In afbeelding \ref{fig:survey_pie_meer_automatisering_mening} is te zien dat het Expert Team Networking gelooft dat automatisering een positief effect heeft op de kwaliteit en tijdigheid van hun dagelijkse werkzaamheden. Daarnaast blijkt uit het antwoord dat medewerkers graag meer gebruik willen maken van automatiseringstools. Als reden wordt voornamelijk voor tijdsbesparing gekozen (afbeedling \ref{fig:suvey_survey_waarom_automatiseren}).
\begin{figure}[h!]
\centering
\includegraphics[scale=0.7]{survey_pie_meer_automatisering_mening.pdf}
\caption{Antwoord op de vraag over het meer gebruikmaken van automatisering in de dagelijkse werkzaamheden.}
\label{fig:survey_pie_meer_automatisering_mening}
\end{figure}
\begin{figure}[h!]
\centering
\includegraphics[scale=0.7]{suvey_survey_waarom_automatiseren.pdf}
\caption{Waarom medewerkers meer gebruik willen maken van automatiseringstools}
\label{fig:suvey_survey_waarom_automatiseren}
\end{figure}
Wanneer gevraagd wordt waar de hoogste behoefte ligt aan automatisering wordt het meest gekozen voor beheer gerelateerde werkzaamheden. Dit is te zien in de grafiek in afbeelding \ref{fig:suvey_mening_toepassingsgebied_automatisering}.
\begin{figure}[h!]
\centering
\includegraphics[scale=0.7]{suvey_mening_toepassingsgebied_automatisering.pdf}
\caption{Surveyvraag waar automatisering het meest waardevol is.}
\label{fig:suvey_mening_toepassingsgebied_automatisering}
\end{figure}
In de surveyvraag in afbeelding \ref{fig:survey_leren_automatiseren} is gevraagd of werknemeners van het Expert Team Networking het gemakkelijk vinden om te leren over hoe ze automatiseringen toe kunnen passen. Hier geeft ruim de helft van de werknemers aan dat dit niet gemakkelijk is.
\begin{figure}[h!]
\centering
\includegraphics[scale=0.7]{survey_leren_automatiseren.pdf}
\caption{Is het gemakkelijk om te leren over automatiseren?}
\label{fig:survey_leren_automatiseren}
\end{figure}
\section{Roadmap}
\subsection{Korte termijn}
Uit de survey en het interview blijkt dat medewerkers veel behoefte hebben aan het gebruikmaken van automatiseringstools met name voor werkzaamheden gerelateerd tot onderhoud. Met name een tool waarmee ad hoc commando's uitgevoerd kunnen worden op meerdere apparaten tegelijkertijd.
\subsection{Lange termijn}
Naast de wens om meer gebruik te maken van automatiseringstools in de dagelijkse werkzaamheden is er ook een visie om een selfservice oplossing te bieden aan klanten, namelijk een dashboard waarin klanten zelf interactief wijzigingen kunnen aanbrengen aan de werking van de netwerkinfrastructuur die wordt beheerd door het Expert Team Networking.
Naast het aanbieden van een self service portal is er een wens om CI/CD toe te passen. 'CI' staat voor continuous integration in betekent het geautomatiseerd uitvoeren van tests. In de context van netwerkbeheer kan dat betekenen om configuraties te controleren op bijvoorbeeld security of correctheid voordat deze worden toegepast.
'CD' staat voor continuous delivery en betekent het geautomatiseerd opzetten van een testomgeving gebaseerd op de huidige configuraties. Vervolgens bestaat ook nog continuous deployment, dit is het geautomatiseerd upgraden van een productieomgeving.
Met het toepassen van CI/CD wilt het Expert Team Networking een nieuwe manier van netwerkbeheer toepassen die meer gecentreerd is rond automatisering.
\section{Analyse}
In dit hoofdstuk wordt een analyse toegepast op de resultaten om vast te stellen wat de situatie is van het Expert Team Networking en waar de grootste kansen en problemen liggen bij het toepassen van netwerkautomatisering in de praktijk. Het is duidelijk dat het Expert Team Networking hoge verwachtingen heeft van het toepassen van automatiseringstools in de dagelijkse werkzaamheden, dit is gebleken uit de survey (afbeelding \ref{fig:survey_pie_meer_automatisering_mening}). De voornaamste redenen hiervoor zijn (1) het besparen van tijd, (2) gemak, (3) voorkomen van fouten die worden gemaakt bij repetitieve taken en (4) het bieden van een selfservice portal voor klanten.
\begin{figure}[h!]
\centering
\includegraphics[scale=0.7]{root_cause.pdf}
\caption{Root Cause analyse}
\label{fig:root_cause}
\end{figure}
\subsection{Lastig om te leren}
Zoals vastgesteld in afbeelding \ref{fig:survey_leren_automatiseren} vinden de meeste werknemers van het Expert Team Networking het lastig om te leren over het toepassen van netwerkautomatisering in hun dagelijkse werkzaamheden.
\subsection{Niet mogelijk in de huidige beheeromgeving}
Het is niet mogelijk om gebruik te maken van Ansible in de huidige beheeromgeving. Dit komt doordat Ansible alleen geïnstalleerd kan worden op unix-achtige besturingssystemen \cite{ansible_install_requirements} en een op Windows-gebaseerde beheerserver wordt gebruikt.
\subsection{Geen integratie met gebruikte applicaties}
Ansible heeft geen bestaande modules en/of plugins om gebruik te kunnen maken van TOPdesk en TOPdesk Asset Management. Dit maakt het minder makkelijk om Ansible te gebruiken, zeker in de dagelijkse werzaamheden.