Anruf

E-Mail

Kontaktformular

anyWARE Quick Support

Fernwartung

Was können wir für Sie tun?

14 + 8 =

Bitte beachten Sie unsere Datenschutzerklaerung.

n8n-Automatisierung im Systemhaus

9.01.26 | anyWARE News

n8n-Automatisierung

Wie wir Herstellerportale, Ticketsystem und Monitoring mit Workflows verbinden

Viele IT-Abteilungen und Systemhäuser arbeiten täglich in einem Dutzend verschiedener Oberflächen: Security-Konsole, Backup-Portal, Monitoring, Microsoft 365, SSO-Plattform, Ticketsystem. Jeder Login, jeder Medienbruch und jede manuelle Übertragung von Daten kostet Zeit und erhöht die Fehleranfälligkeit.

Die anyWARE AG setzt hier seit einigen Jahren konsequent auf n8n. Wir nutzen die Plattform nicht punktuell, sondern als verbindende Automatisierungs­schicht zwischen Herstellerportalen, unserem Ticketsystem, Monitoring, eigenen Formularen und Dokumentationsprozessen. In diesem Beitrag geht es genau darum: Wie wir n8n in unserem Systemhaus einsetzen, welche Workflows daraus entstanden sind, welche technischen Entscheidungen dahinterstehen und welche Lehren wir aus der Praxis gezogen haben. Die regionale Einordnung als IT-Dienstleister Mainz bleibt im Hintergrund – im Mittelpunkt steht die konkrete Umsetzung.

n8n als Integrationsplattform im Systemhaus

n8n verstehen wir als zentralen Automatisierungs- und Integrationslayer. Technisch betreiben wir ein selbst gehostetes n8n-Cluster, das über definierte Schnittstellen mit den anderen Systemen kommuniziert. Die Workflows werden über die grafische Oberfläche modelliert, komplexere Schritte ergänzen wir mit benutzerdefiniertem Code in JavaScript-Nodes oder über eigene Microservices.

Wesentlich ist für uns die Trennung von drei Ebenen. Auf der ersten Ebene stehen die Quellsysteme: Bitdefender, verschiedene Backup-Lösungen, Zabbix, Microsoft 365, SSO-Provider, interne Datenbanken und unser Ticketsystem TANSS. Auf der zweiten Ebene liegen generische n8n-Bausteine, die jeweils eine bestimmte Aufgabe übernehmen, etwa das Einlesen von Zabbix-Events, das Normalisieren von Security-Alerts oder das Mappen von Kundennamen auf interne IDs. Auf der dritten Ebene entstehen fachliche Workflows, die diese Bausteine kombinieren, beispielsweise „Backup-Tagesreport“, „Security-Event zu Ticket“, „User-Onboarding“ oder „Lizenz-Optimierung“.

Dieses Baukastenprinzip erlaubt uns, neue Workflows schnell aufzubauen, ohne jedes Mal bei null anzufangen. Änderungen an einem Baustein wirken sich sofort auf alle abhängigen Workflows aus – zum Beispiel, wenn ein Hersteller seine API ändert oder wir ein neues Attribut für das Ticket­routing berücksichtigen wollen.

Security-Workflows: Bitdefender-Ereignisse werden zu strukturierten Tickets

Ein großes Einsatzfeld von n8n ist die Verarbeitung von Security-Ereignissen. In der Bitdefender-Konsole laufen unterschiedlichste Informationen ein: Malware-Funde, verdächtige Prozesse, Ransomware-Hinweise, Policy-Abweichungen. Ohne Automatisierung müssten Techniker diese Events in der Weboberfläche prüfen und bei Bedarf händisch Tickets anlegen.

Unser n8n-Workflow übernimmt diese Arbeit. Über die Bitdefender-API werden in definierten Intervallen neue Ereignisse abgerufen. Ein Normalisierungs-Node übersetzt die herstellerspezifischen Felder in ein internes Format, das für alle Security-Workflows gilt. Anschließend greift eine Bewertungslogik, die Schweregrad, betroffene Maschine, Klassifikation und Kundenkontext berücksichtigt.

Das Ergebnis ist ein strukturiertes Objekt, das entweder direkt ein Ticket erzeugt oder – bei weniger dringenden Meldungen – zunächst in einer Sammelliste landet. Auch die Aggregation ähnlicher Ereignisse ist hier umgesetzt: Wenn auf einem System innerhalb kurzer Zeit mehrere identische Funde auftreten, entsteht nur ein Ticket mit einer sauberen Übersicht.

Im Ticketsystem TANSS werden diese Informationen vollständig abgebildet: Hostname, Benutzer, erkannte Bedrohung, Pfad der Datei, von Bitdefender getroffene Maßnahmen und empfohlene Schritte. Das reduziert Rückfragen, beschleunigt die Bearbeitung und sorgt dafür, dass Security-Ereignisse dokumentiert an einem zentralen Ort landen.

Backup-Automatisierung: Von Job-Logs zu verlässlichen Tagesreports

Backups gelten oft als „langweilig“, sind aber sicherheitskritisch. Die Herausforderung liegt weniger in der Technik als in der Disziplin, jeden Tag alle Sicherungen zu prüfen. In unserem Systemhaus erledigt das kein Mensch mehr manuell – diese Aufgabe liegt vollständig bei n8n.

Die Workflows greifen morgens über die APIs der Backup-Lösungen auf Job-Logs und Statusinformationen zu. Dabei werden nicht nur „success“ und „failed“ ausgewertet, sondern zusätzliche Parameter wie Warnungen, Dauer, Datenvolumen oder besondere Exit-Codes. Die Ergebnisse werden in einer internen Datenbank abgelegt und gleichzeitig pro Kunde in einem verdichteten Report zusammengefasst.

Reine Erfolgsmeldungen werden im Hintergrund dokumentiert. Fehler und Warnungen lösen automatisch Tickets aus, deren Priorität von der Bedeutung des betroffenen Systems abhängt. Eine nicht gelaufene Sicherung eines Testservers wird anders behandelt als der Ausfall der produktiven SQL-Datenbank. Diese Gewichtung ist kundenspezifisch konfigurierbar und lässt sich bei Bedarf über ein Konfigurationsformular anpassen.

Durch diese Automatisierung hat sich die Zuverlässigkeit der Backup-Kontrolle deutlich erhöht. Die Techniker beschäftigen sich nur noch mit Abweichungen und können ihre Zeit in Ursachenanalyse und Verbesserung der Backup-Konzepte investieren, statt täglich Listen abzuarbeiten.

Zabbix-Integration: Event-Flut kanalisieren

Zabbix ist unser zentrales Werkzeug für IT-Monitoring. In einer größeren Umgebung können aus Zabbix schnell hunderte Events pro Tag entstehen – nicht alle davon sind wirklich relevant. n8n übernimmt hier die Rolle des Filters.

Über die Event-API werden Alarme in Echtzeit oder in kurzen Intervallen an n8n übergeben. Ein erster Workflow prüft technische Kriterien: Trigger-Schwere, Dauer, Wiederholungen, betroffene Hostgruppen. Ein zweiter Workflow ergänzt fachliche Informationen aus unserer Dokumentation, etwa die Kritikalität eines Systems, vereinbarte Reaktionszeiten oder spezielle Eskalationsregeln.

An dieser Stelle entsteht die Entscheidung, ob ein Ticket erzeugt, eine Benachrichtigung an eine Bereitschaftsgruppe gesendet oder ein Event verworfen wird. Temporäre Störungen, die innerhalb eines engen Zeitfensters verschwinden, werden beispielsweise nur dokumentiert, aber nicht als aktives Ticket angelegt. Cluster-Events, bei denen mehrere Services denselben Ursprung haben, werden zu einem Vorgang zusammengeführt.

Diese kanalisierten Informationen ermöglichen es dem Support-Team, sich auf echte Störungen zu konzentrieren. Gleichzeitig bleiben alle relevanten Daten erhalten, sodass im Nachhinein nachvollziehbar ist, welche Events aufgetreten sind und wie sie behandelt wurden.

Automatisierte Benutzerprozesse: Onboarding und Offboarding mit Microsoft 365 und SSO

User-Lifecycle-Prozesse gehören in vielen Unternehmen zu den wiederkehrenden Aufgaben mit hohem Fehlerpotenzial. Wir haben diese Vorgänge so weit wie möglich standardisiert und in n8n abgebildet.

Auslöser ist meistens ein Formular oder ein Ticket, in dem ein neuer Mitarbeitender angekündigt oder ein Austritt gemeldet wird. n8n liest die Daten ein, prüft sie auf Vollständigkeit und ergänzt auf Basis von Kundenvorlagen Rollen, Gruppen und Standardberechtigungen. Anschließend werden mehrere Systeme parallel angesprochen.

In Microsoft 365 wird das Benutzerkonto angelegt, Lizenzen werden entsprechend der Rolle vergeben, Postfächer, Teams-Gruppen und gegebenenfalls SharePoint-Rechte werden vorbereitet. Parallel dazu kommuniziert n8n mit dem SSO-Provider und legt dort die notwendigen Identitäten oder Gruppenmitgliedschaften an. Optional werden lokale AD-Objekte erstellt oder angepasst, falls noch hybride Strukturen existieren.

Beim Offboarding läuft derselbe Vorgang in umgekehrter Reihenfolge. Konten werden deaktiviert, Postfächer archiviert, Lizenzen freigegeben, SSO-Rechte entzogen. Ein definierter Zeitplan regelt, wann Daten endgültig gelöscht werden. Das Ticket enthält für die Dokumentation eine komplette Übersicht aller durchgeführten Schritte.

Dieser Grad an Automatisierung reduziert nicht nur den Zeitaufwand, sondern vor allem die Fehlerquote bei Berechtigungen. Typische Probleme wie „Account vergessen zu deaktivieren“ oder „Mailbox nicht umgeleitet“ treten deutlich seltener auf.

Eigene n8n-Formulare: Struktur statt Freitext

Ein weiterer Baustein in unserem Einsatz von n8n sind eigene Formulare, die wir mit Hilfe der Plattform bereitstellen. Diese Formulare ersetzen Freitext-Mails oder unstrukturierte Tickets für wiederkehrende Themen.

Beispiele sind Anfragen zu neuen Arbeitsplätzen, Änderungen von Berechtigungen, Bestellungen von Hardware oder die Meldung bestimmter Störungsarten. Jedes Formular führt den Anfragenden durch die notwendigen Felder, etwa Standort, gewünschte Ausstattung, benötigte Software, gewünschtes Einrichtungsdatum oder zulässige Kostenstellen.

Sobald das Formular abgeschickt wird, startet ein n8n-Workflow. Die Daten werden validiert, mit bestehenden Informationen aus der Kundendokumentation verknüpft und anschließend in ein oder mehrere Tickets überführt. Wo sinnvoll, werden direkt Folgeaktionen angestoßen, etwa das Reservieren eines Managed Workplace, das Anlegen eines Vorab-Benutzerkontos oder die Erzeugung von Aufgaben für verschiedene Teams.

Der Effekt ist klar messbar: weniger Rückfragen, weniger „vergessene“ Details, bessere Planbarkeit von Rollouts und Änderungen. Gleichzeitig bleiben die Prozesse flexibel, weil wir Formulare und Workflows bei Bedarf schnell anpassen können, etwa wenn ein Kunde neue Vorgaben einführt.

Dokumentations- und Reporting-Workflows

n8n spielt auch bei der Pflege von Dokumentation und Reporting eine große Rolle. Systeme, die im Monitoring neu auftauchen, werden automatisch mit einer Basisdokumentation in unseren Tools angelegt. Seriennummern, IP-Adressen, Hostnamen, Rollen und Kundenbezug werden aus verschiedenen Quellen zusammengeführt.

Bei regelmäßigen Serviceberichten werden Kennzahlen aus Monitoring, Backup, Ticketsystem und gegebenenfalls aus Security-Tools zusammengetragen. n8n erzeugt daraus strukturierte Datenobjekte, die wir in Reporting-Werkzeuge oder Vorlagen überführen. Dieser Prozess ist weitgehend automatisiert, wird aber bewusst von einer verantwortlichen Person freigegeben, bevor Berichte an Kunden versendet werden.

Auf diese Weise entsteht eine Datenbasis, die nicht aus manuell gepflegten Excel-Listen besteht, sondern direkt aus den produktiven Systemen gespeist wird. Das erleichtert Auswertungen zu Verfügbarkeiten, Störungstypen, Kapazitätsentwicklungen oder Security-Vorfällen.

Technische Erfahrungen und Lessons Learned

Aus mehreren Jahren n8n-Einsatz im Systemhaus haben sich einige Prinzipien herauskristallisiert, die wir konsequent verfolgen.

Erstens: Workflows müssen im Fehlerfall nachvollziehbar sein. Wir loggen Eingabedaten, Zwischenergebnisse und API-Antworten kontrolliert, ohne gegen Datenschutzanforderungen zu verstoßen. Bei Problemen können wir so sehr schnell nachvollziehen, an welcher Stelle etwas schiefgelaufen ist.

Zweitens: Jede Automatisierung erhält ein definiertes „Owner“-Team. Es reicht aus unserer Sicht nicht, Workflows einmal zu bauen und dann sich selbst zu überlassen. API-Änderungen, neue Anforderungen oder Ausnahmen aus dem Tagesgeschäft erfordern Pflege. Ein klar zugewiesener Verantwortungsbereich verhindert, dass Automatisierung zur Blackbox wird.

Drittens: Wir vermeiden monolithische Super-Workflows. Statt einen riesigen Ablauf zu konstruieren, der alles kann, bauen wir mehrere kleinere Workflows, die über Webhooks oder Nachrichtenqueues kommunizieren. Das erhöht die Ausfallsicherheit und erleichtert Updates.

Viertens: Nicht alles, was technisch automatisierbar ist, wird automatisch. Wir haben Bereiche definiert, in denen bewusst ein manueller Check eingebaut bleibt – etwa bei tiefgreifenden Änderungen an Berechtigungen oder bei Sonderfällen in Produktionsumgebungen. n8n bereitet hier alles vor, der letzte Schritt bleibt Menschen vorbehalten.

Typische Fragen von IT-Entscheidern zu unserem n8n-Einsatz (FAQ)

1. Wie stark verändern n8n-Workflows den Alltag im IT-Support?
Die größten Effekte sehen wir bei Routineaufgaben: Ereignisse aus Monitoring und Security werden automatisch in Tickets übersetzt, Backup-Prüfungen laufen ohne manuellen Aufwand, Onboarding- und Offboarding-Prozesse sind deutlich schneller. Das Support-Team arbeitet weniger mit „Copy & Paste“ und mehr mit Analyse und Problemlösung.

2. Können bestehende Tools bleiben oder müssen wir auf bestimmte Hersteller umstellen?
n8n ist herstellerneutral. Wir binden Systeme über vorhandene Schnittstellen, REST-APIs, Datenbanken oder Webhooks an. In vielen Fällen können bestehende Tools weiter genutzt werden. Nur wenn eine Lösung keinerlei Integrationsmöglichkeiten bietet, sind die Automatisierungsoptionen eingeschränkt.

3. Wie stellen Sie sicher, dass Automatisierung keine Sicherheitslücken öffnet?
Zugänge zu Portalen und Plattformen werden zentral verwaltet, Tokens rotieren regelmäßig, Kommunikation findet ausschließlich verschlüsselt statt. Zudem sind n8n-Instanzen vom übrigen Netz segmentiert. Jede automatisierte Aktion ist so gestaltet, dass sie sich im Ticketsystem und in Logfiles nachvollziehen lässt.

4. Was passiert, wenn ein Workflow ausfällt oder eine API nicht erreichbar ist?
Fehlgeschlagene Workflow-Ausführungen erzeugen automatische Meldungen. Abhängige Vorgänge werden nicht stillschweigend ignoriert, sondern entweder in einer Warteschlange gehalten oder als Ticket markiert. So sehen wir sofort, wenn es auf Herstellerseite oder in unserer Automatisierungsinfrastruktur Probleme gibt.

5. Lässt sich ein ähnliches Automatisierungsmodell auch für interne IT-Abteilungen übernehmen?
Grundsätzlich ja. Viele Workflows, die wir in unserem Systemhaus einsetzen, lassen sich auf interne IT-Teams übertragen. Entscheidend ist, Prozesse sauber zu beschreiben und zunächst mit klar abgegrenzten Use Cases zu starten, etwa Backup-Reports, User-Lifecycle oder Monitoring-Alarmierung.

Fazit: n8n als Rückgrat unserer Service-Automatisierung

Für die anyWARE AG ist n8n heute mehr als ein Automatisierungstool – es ist das Rückgrat vieler Abläufe im Systemhaus. Security-Ereignisse aus Bitdefender, Sicherungsjobs aus Backup-Portalen, Alarme aus Zabbix, Benutzeränderungen in Microsoft 365, Identitäten im SSO, strukturierte Kundenformulare, Dokumentationspflege und Reporting: Überall dort sorgt n8n dafür, dass Informationen fließen, Prozesse reproduzierbar sind und das Support-Team sich auf inhaltliche Arbeit konzentrieren kann.

Wenn Sie prüfen möchten, wie ein ähnlicher Ansatz in Ihrer Umgebung aussehen könnte – egal ob Sie bestimmte Herstellerportale, Monitoring-Systeme oder ein Ticketsystem mit besserer Automatisierung verbinden wollen –, sprechen Sie uns gerne an. Als IT-Dienstleister und Systemhaus mit Sitz in Mainz-Weisenau bringen wir die Kombination aus langjähriger Serviceerfahrung und praxiserprobter Workflow-Automatisierung mit.

Gemeinsam analysieren wir Ihre bestehenden Prozesse, identifizieren geeignete Automatisierungs­kandidaten und entwickeln Schritt für Schritt Workflows, die zu Ihren Strukturen passen. Ob Sie Ihren IT-Support entlasten, Managed Services strukturieren oder einfach mehr Transparenz in Ihre Abläufe bringen möchten: n8n bietet dafür eine solide technische Basis – und wir sorgen dafür, dass daraus im Alltag funktionierende Prozesse werden.