Case Study: Man könnte meinen, dass der automatische Datenaustausch zwischen zwei mit Firewalls abgetrennten Jira-Servern nicht möglich ist. Sie könnten denken, dass Sie, obwohl sowohl Sie als auch Ihre Kunden Jira haben, dennoch E-Mails zur Zusammenarbeit verwenden müssen, weil Sie nicht jeden in Ihr internes Netzwerk und auf Ihren Jira-Server lassen können. In diesem Artikel erfahren Sie, wie demicon eine Lösung mit Exalate Issue Sync implementiert hat, um sehr strenge Sicherheitsanforderungen zu erfüllen und die Zusammenarbeit mit Dutzenden von Kunden in Jira zu ermöglichen.
Unser Kunde agiert in der Automobil-Software-Industrie und arbeitet mit seinen Kunden unter Berücksichtigung strenger Anforderungen an die IT-Sicherheit. Aus Gründen der Vertraulichkeit nennen wir unseren Kunden fortan Firma TECH. Diese Anforderungen waren gerechtfertigt, da die Firma TECH in einem sehr wettbewerbsintensiven Softwareentwicklungsbereich tätig ist und jeder Datenverlust zu sehr hohen Vertragsstrafen führen konnte. Es war diese Firmenpolitik, die den Datenaustausch mit Kunden über eine direkte Verbindung von Server zu Server verbot. Die Firewall war so konfiguriert, dass kein externer Datenverkehr zur internen Infrastruktur zugelassen wurde.
Es war eine sehr schwierige Situation für die Mitarbeiter von Firma TECH, weil sie mit ihren Kunden in Jira zusammenarbeiten wollten. Ihre ursprüngliche Lösung bestand darin, für jeden Kunden eine Jira-Cloud-Instanz zu konfigurieren. Sie können sich vorstellen, dass daraufhin eine ganze Reihe von Instanzen erstellt wurden, eine für jeden Kunden. Diese anfängliche Lösung half der Firma TECH bei der Standardisierung ihrer Prozesse, stellte jedoch eine ziemliche Herausforderung für die Projektmanager dar. Jeder Projektmanager musste sich ständig in Jira-Cloud-Instanzen einloggen und neue Anfragen, Fehler oder Testergebnisse überprüfen. Nach einiger Zeit beschloss die Firma TECH, nach einer besseren Lösung auf der Grundlage der Atlassian-Technologie zu suchen, die es ihnen ermöglichen würde, die Zusammenarbeit mit ihren Kunden unter Einhaltung der hohen Sicherheitsanforderungen zu integrieren.
Nach dem ersten Workshop mit Mitarbeitern der Firma TECH, schlugen unsere Berater vor, dass die derzeit verwendete große Anzahl von Cloud-Instanzen durch nur einen Jira Service Desk ersetzt werden kann. Diese Lösung hatte mehrere Vorteile: Exalate Jira issue sync use cases.
Die Nutzer jedes Kunden werden Mitglieder einer Organisation (dies ist eine der Funktionen des Jira Service Desk). So ist man in der Lage, die Sicherheit auf der Ebene der Probleme zu verwalten - Kunden sehen die Anfragen anderer Kunden nicht.
Jeder Kunde hat nur über das so genannte Portal Zugang zu Jira. Dies ist eine spezielle Funktionalität im Jira Service Desk, die es ermöglicht, Anfragen ohne direkten Zugang zu Jira zu stellen. Dies ist nicht nur eine sichere Lösung, sondern ermöglicht auch die Vergabe unbegrenzter Lizenzen an anfragende Nutzer. Auf diese Weise konnten die Mitarbeiter jedes Kunden, die einen Zugang zum Firma TECH Service Portal benötigten, diesen ohne zusätzliche Kosten erhalten.
Die Zusammenarbeit kann auf einer einzigen Anfrageebene aufrechterhalten werden und kann direkt sein. Dies war eine kritische Anforderung der TECH Firma-Kunden. Sie wollten wissen, wie viele Anfragen im Gange sind. Nach dem Einsatz von Jira Cloud wollten sie nicht zur E-Mail-Kommunikation zurückkehren.
Den Mitarbeitern in der TECH Firma gefiel ihre alte Lösung nicht. Jeder Projektmanager musste eine Jira-Cloud-Instanz nach der anderen aufsuchen, den Ticket-Inhalt von dort kopieren und in seine interne Jira-Instanz übertragen, indem er neue Tickets in seinen Teamprojekten erstellte. Aufgrund der strengen Sicherheitsanforderungen, die das TECH Unternehmen stellte, gab es damals jedoch keinen anderen Weg. In der neuen Lösung wollte man trotz der Firewall, Daten in gewisser Weise automatisiert senden und empfangen.
Zunächst sahen diese Anforderungen so aus, als würden sie sich gegenseitig ausschließen. Wie kann man die Firewall für jeglichen Datenverkehr von außen geschlossen halten und gleichzeitig externen Kunden erlauben, sich auf dem eigenen Server anzumelden?
Unter Berücksichtigung dieser Anforderungen entwarf der Berater von demicon die folgende Lösung unter Verwendung der App Exalate, um zwei Jira-Server durch die Firewall hinweg zu verbinden. Wenn Sie noch nicht wissen, was Exalate ist und wie es funktioniert, lesen Sie bitte unsere kurze Einführung zu diesem Produkt in einem anderen Artikel.
Die erste Sicherheitsebene besteht darin, dass Kunden sich nicht selbst anmelden können, sondern Zugangsdaten von unserem Kunden erhalten müssen. Dann verbinden sie sich mit ihren Benutzerdaten mit dem Jira-Portal und können nur Anfragen von der Organisation sehen, der sie zugewiesen wurden. Das ist eine weitere Sicherheitsebene. Wenn sie eine Anfrage erstellen und später mit ihr interagieren (Kommentare hinzufügen, Fragen beantworten), wird all dies automatisch mit der internen Jira Software synchronisiert. Die Daten vom Service Desk werden jedoch nicht an die interne Jira Software gesendet, sondern Jira Software löst die Synchronisierung nur von der internen Seite aus. Dank Exalate können die Daten vom externen Jira Service Desk nur über einen dedizierten Jira Technical User mit eingeschränkten Berechtigungen in die interne Jira Software eingezogen werden. Dies bildet eine weitere Sicherheitsebene.
Wenn Kunden neue Serviceanfragen registrieren, müssen sie auswählen, welchem Projekt eine Anfrage zugeordnet werden soll. Diese anfängliche Klassifizierung ermöglicht eine leichtere Verwaltung der Aufgaben im internen Jira Software-Projekt. Nach der Synchronisierung werden die Aufgaben entweder weiter zerlegt und gelöst oder mit den Entwicklungsthemen anderer Jira-Projekte verknüpft. Auf diese Weise können Projektleiter, die bestimmten Projekten zugewiesen sind, den Fortschritt verfolgen und die Rolle des Kundenbetreuers spielen. Mit einigen weiteren Automatisierungen auf der internen Jira-Seite ist der für die Kunden sichtbare Status immer auf dem neuesten Stand.
Dieses Projekt hat unserem Kunden eine Reihe von Vorteilen gebracht.
Zunächst einmal konnten sie Zeit und Aufwand sparen, die für die Verwaltung und Wartung einer großen Anzahl eigenständiger Jira Cloud-Instanzen erforderlich war. Zweitens konnten sie davon profitieren, dass ihre Kunden bereits an die Zusammenarbeit über Tickets, Kommentare und Erwähnungen und nicht über E-Mails gewöhnt waren. Schließlich konnten sie die strengen Sicherheitsanforderungen erfüllen, gleichzeitig aber auch die Arbeitsbedingungen für Koordinatoren und Entwickler, die in Jira intern arbeiten, verbessern. All dies hat dazu beigetragen, die für die Lösung von Serviceanfragen benötigte Zeit zu verkürzen und die Beziehungen zu den Kunden zu verbessern. Darüber hinaus ist die Lösung flexibel und mit der wachsenden Anzahl von TECH Firma-Kunden ohne zusätzlichen Aufwand skalierbar.