manage IT - S t r a t e g i e n

u n d

L ö s u n g e n

Spezial zu Ausgabe 5-6, Juni 2005

Plattformstrategie

E n t s c h e i d u n g s f i n d u n g – Tr e n d s u n d Entwicklungen – Kriterien für die Auswahl Mehrwert – Investitionsschutz – TCO Individualisierung – Sicherheit Checklisten

* aus „Das Lied von der Glocke“ von Friedrich Schiller

Plattformstrategie

Kriterien für die Auswahl einer neuen IT-Plattform

Drum prüfe, wer sich ewig bindet Bei der Entscheidung für eine IT-Plattform spielen zahlreiche Faktoren eine Rolle. Dieser Artikel beleuchtet, welche Antworten Microsoft auf die wichtigen Fragen liefert.

D

Welchen Aufwand müssen Administratoren betreiben, um Software-Patches auf die einzelnen Systeme zu transportieren und dort aufzuspielen? Microsoft-Kunden haben es in dieser Hinsicht recht leicht: Über die kostenlose Zusatz-Software »SUS« (Software Update Services) kann ein Unternehmen die relevanten Teile der Microsoft-Update-Website im firmeneigenen Intranet nachbilden. Administratoren brauchen somit nur noch festzulegen, welche Aktualisierungen der Microsoft-Update-

er Markt für IT-Plattformen ist in Bewegung gekommen. Neben Windows und mehreren Linux-Varianten buhlen beispielsweise mit Novell Open Enterprise Server als Netware-Nachfolger und Sun Solaris weitere Lösungen um die Gunst von Unternehmenskunden. Jeder Anbieter hebt dabei das eine oder andere Merkmal seiner Plattform ganz besonders hervor.Wer jedoch eine fundierte Entscheidung treffen und seine Unternehmens-IT auf eine optimale Basis stellen muss, muss mehrere Aspekte gemeinsam berücksichtigen. Beeinflusst nicht zuletzt durch das Ende der Bubble-Economy haben viele Unternehmen ihre IT-Budgets erst einmal kräftig gekürzt und stattdessen Kosteneffizienz in den Vordergrund gestellt. Ein besonderes Augenmerk liegt daher auf den Gesamtbetriebskosten der IT-Plattform, die sich aus mehreren Ausgabenblöcken zusammensetzen. Zu den Anschaffungskosten gehören alle Kosten, die mit dem Bezug der IT-Plattform sowie der Unterstützung durch den Hersteller im Zusammenhang stehen. Zum eigentlichen Lizenzerwerb sind gegebenenfalls Kosten für den automatischen Bezug von

Software-Patches und Sicherheitsaktualisierungen hinzuzurechnen – denn einige Plattform-Anbieter erheben nach Ablauf der ersten 12 Monate hierfür zusätzliche Gebühren im Stile eines Jahres-Abos. Bei Microsoft hingegen müssen Kunden für den PatchBezug keine zusätzlichen Kosten entrichten.

[1] Aktuelle Studie »The Cost of Security Patch Management« von Wipro, www.wipro.com

Die »Windows Server Update Services« erledigen das automatische Patch-Management für Windows, Exchange, Office & Co.

manage it 5-6 I 2005 Spezial

Patch-Management. Ein Bereich, der die IT-Betriebskosten schnell in die Höhe treibt, ist das Patch-Management [1]. Die zentrale Frage lautet:

3

Plattformstrategie

Website auf dem SUS-Server im Intranet bereitgestellt werden sollen. Mit der Zusatz-Software »WSUS« (Windows Server Update Services) schickt Microsoft im Juni 2005 den erweiterten SUS-Nachfolger ins Rennen. Dieser kann nicht nur die Aktualisierung des Windows-Betriebssystems, sondern zusätzlich von Anwendungen wie Office und Exchange Server übernehmen.

Automatisierung der Verwaltung. Diverse Untersuchungen zeigen, dass die laufenden Aufwendungen für den Betrieb und die Wartung der IT-Umgebung den weitaus größten Kostenfresser darstellen – denn hierbei handelt es sich um häufig um sehr zeit- und damit personalaufwändige Vorgänge. Einer Accenture-Umfrage zufolge geben Unternehmen durchschnittlich ganze 70 Prozent ihres heutigen IT-Budgets für die Unterhaltung der vorhandenen Umgebung aus – was keine finanziellen Spielräume für die Implementierung neuer, effizienterer Lösungen lässt. Um die Ausgaben zur Unterhaltung der IT-Umgebung zu reduzieren, setzt Microsoft sehr stark auf die Automatisierung von Verwaltungsaufgaben, vor allem über die in Windows 2000/XP/2003-Plattform enthaltenen »Gruppenrichtlinien«. Mit dieser Technik können Administratoren unter anderem den Rollout von Anwendungen binnen Minuten erledigen. Vor-Ort-Besuche, um Mitarbeitern eine neue Software auf ihren Arbeitsplatz-PC aufzuspielen, entfallen dadurch komplett. Weiterhin dienen Gruppenrichtlinien zur zentralen Konfiguration von Einstellungen. Auf diese Weise sind beispielsweise die Zuordnung einer neuen Web-Startseite oder die Vorgabe, für den erfolgreichen Remotezugang eine schützende Smartcard verwenden zu müssen, von Administratoren mit nur wenigen Mausklicks schnell und zuverlässig durchgeführt.

Systeme zusammenfassen. Ein weiteres probates Mittel, um die Kosten für Betrieb und Wartung in den Griff zu bekommen, stellt die Verschlankung 4

der IT-Infrastruktur dar. Konsolidierung durch Zusammenfassung mehrerer älterer Server auf wenigen neuen Systemen lautet das Motto. Die Leistungsfähigkeit und Skalierbarkeit der modernen Microsoft-Plattform schafft dabei gute Voraussetzungen zur Ablösung älterer Systeme. Von dem Performance-Plus des Serverbetriebssystems profitieren neben Infrastrukturdiensten (Fileserver,Webserver etc.) auch Anwendungen wie etwa Exchange Server. Für den Rechenzentrumsbetrieb mit außergewöhnlichen

Business-Value. Abgesehen von den Gesamtbetriebskosten gilt es, weiteren Faktoren für die Auswahl der geeigneten Plattform Aufmerksamkeit zu schenken. Allen voran ist hierbei der Business-Value zu nennen: IT-Investitionen müssen heutzutage mit einem schnellen Return-On-Investment glänzen, sich also rasch bezahlt machen. Die favorisierte Plattform muss daher einen eindeutigen geschäftlichen Nutzen vorweisen können. Microsoft adressiert diese Anforderungen durch ein Integrationskonzept.

IT-Budget: Ist und Soll Quelle: Accenture IT Spending Survey

Mehrwert schaffen

30% Neue Dienste

45% Neue Dienste

70% Betrieb & Wartung bestehender Lösungen

55% Kosten senken

Heutige Situation

Bestehende Lösungen

Erwünschte Aufteilung

Viele Unternehmen wenden einen Großteil ihres IT-Budgets allein für den Unterhalt und die Wartung der IT-Plattform auf.

Anforderungen offeriert Microsoft des Weiteren eine spezielle Windows-Server-2003-Ausführung für den 64-Bit Itanium-Prozessor von Intel. Kombiniert mit reinrassiger 64-Bit-Software stoßen solche Systeme in Leistungsdimensionen vor, deren Geschwindigkeitspotenzial sich abermals ideal zur Konsolidierung eignet. Sollten sich ältere Systeme nicht umstellen lassen, helfen Virtualisierungslösungen wie Microsoft Virtual Server beim Umzug auf die neue Plattform. Der physikalische Server wird hierbei in eine virtuelle PC-Umgebung verpackt und kann auf der neuen Plattform dann quasi in einem Fenster weiterhin seinen Dienst versehen.

Hierbei sind die Komponenten vollständig aufeinander abgestimmt und auf den gemeinsamen Betrieb vorbereitet. Aufgrund dessen ist die Lösung sehr leicht und rasch in Betrieb zu nehmen, während Risiken bei der Durchführung des IT-Projekts minimiert werden, da aufwändige Anpassungen und Kompatibilitätsprüfungen entfallen. Gleichzeitig versteht es Microsoft, mit seiner integrierten Plattform Synergien zu schaffen.Welche Auswirkungen sich daraus ergeben, lässt sich recht schön bei den zu Windows Server 2003 gehörenden »Sharepoint«-Diensten erkennen. Diese ermöglichen die Einrichtung virtueller Web-Arbeitsbereiche, um dort die für eine Aufgabe oder ein manage it 5-6 I 2005 Spezial

Plattformstrategie

Projekt wichtigen Informationen übersichtlich allen Beteiligten bereitzustellen. Der Zugriff auf diese Team-Bereiche erfolgt per Webbrowser, doch genauso wartet Microsoft Office 2003 mit der Sharepoint-Integration auf. Die Veröffentlichung beispielsweise von Word-Texten oder Powerpoint-Präsentationen auf virtuellen Web-Arbeitsbereichen kann daher direkt aus der Applikation heraus erfolgen, ohne dass Anwender ein weiteres Programm aufrufen oder umständlichen Prozeduren folgen müssen. Beim Öffnen eines veröffentlichen Dokuments findet automatisch eine Prüfung erfolgen, ob ein Team-Mitglied schon eine neue Version eingestellt hat, sodass der Anwender gleich mit dieser aktualisierten Fassung weiterzuarbeiten kann. Das ineffiziente Hin- und Herschicken von Dokumenten per E-Mail sowie das manuelle

»

Sicherheitsfunktionen enthalten. Die Einführung klarer Strukturen wie etwa dem monatlichen Patch-Day (immer am zweiten Dienstag) tragen mit dazu bei, dass Unternehmen definierte Prozesse zur Evaluierung und Einführung neuer Sicherheits-Patches einführen können. Zahlreiche Studien beschäftigten sich mit dem Thema der Sicherheit unterschiedlicher Plattformen. Eine interessante, im März 2004 vorgestellte Erhebung stammt von Forrester Research: Über ein Jahr hinweg untersuchten die Marktforscher, welche Arten von Sicherheitsbedrohungen bei Windows sowie bei den vier Linux-Distributionen Debian, Mandrake (inzwischen Mandriva), Red Hat und Suse (inzwischen Novell) aufgetaucht sind und wie schnell die jeweiligen Anbieter darauf reagierten. Das Ergebnis dieser unabhängigen Langzeitstudie spricht

net, kann im Bereich der Interoperabilität also punkten. Mit der Linux/UnixWelt kommt die Microsoft-Plattform ebenfalls zurecht: Die kostenlose Zusatz-Software »Services for Unix« (SFU) bringt Windows das in der Linux/Unix-Welt verbreitete, zum Zugriff auf Fileserver verwendete Protokoll NFS (Networking File System) bei. Außerdem beinhaltet SFU eine Reihe von Linux/Unix-typischen Kommandobefehlen, sodass Administratoren, die sich mit der Verwaltung dieser Plattformen auskennen, ihr Know-how auch unter Windows anwenden können. Unternehmen müssen sich darauf verlassen können, dass der Anbieter seiner IT-Lösung nicht nur kurzfristige Aufmerksamkeit zuteil werden lässt, sondern mit einem klaren Commitment langfristig dahinter steht. Auch wenn sich an der einen oder anderen

Es kommt bei der Auswahl der geeigneten IT-Plattform nicht auf Emotionen, sondern auf Fakten an.

Hochzählen von Versionsnummern, bei dem schnell der Überblick verloren geht, gehören damit der Vergangenheit an. Vielmehr resultiert der Einsatz von Sharepoint bei der Zusammenarbeit in handfestem Mehrwert, der sich schnell und nicht erst nach Jahren einstellt.

Security für sensible Daten: Die Sicherheit der IT-Plattform steht ebenfalls hoch im Kurs. Schließlich kann es sich kein Unternehmen leisten, dass vertrauliche Informationen auf elektronischem Wege entschwinden. Ein Blick beispielsweise auf die Website des dänischen Sicherheits-Beratungsunternehmens Secunia (www.secunia.com) offenbart: Sicherheit ist eine Herausforderung, die alle Anbieter von IT-Lösungen betrifft – unabhängig davon, um welche Plattform es sich handelt. An vielen Stellen zeigt sich, dass Sicherheit ein zentrales Thema für Microsoft ist. Ebenso wie beim ServicePack 2 für Windows XP sind auch im Service-Pack 1 für Windows Server 2003 eine Reihe von verbesserten manage it 5-6 I 2005 Spezial

«

für Microsoft: Durchschnittlich 25 Tage nach dem öffentlichen Bekanntwerden einer Sicherheitslücke stellte Microsoft einen entsprechenden Patch bereit. Bei den Linux-Distributionen vergingen dafür im Schnitt 32 bis 56 Tage. Von den untersuchten Plattformen schnitt Microsoft des Weiteren bei der Anzahl sowohl entdeckter Lücken als auch der davon als sehr kritisch einzustufenden Schwachstellen am besten ab.

Investitionsschutz. Last, but not least ist es unverzichtbar, sich vor der Entscheidung für eine IT-Plattform damit auseinander zu setzen, wie gut diese mit vorhandenen Lösungen zusammenarbeitet und wie es um die Zukunftssicherheit bestellt ist. Denn selbstverständlich müssen die eingesetzten Komponenten auch dann optimal zusammenarbeiten, wenn sie von unterschiedlichen Anbietern stammen. Durch die Unterstützung aller verbreiteten Protokolle und Standards ist die Microsoft-Plattform für den Einsatz in heterogenen Umgebungen gut geeig-

Stelle schon mal etwas ändert: Alles in allem kann Microsoft eine langfristig orientierte, mit eindeutigen Zukunftsperspektiven versehene Produkt-Roadmap vorweisen. Positiv fällt zudem Microsofts Support-Zusage ins Gewicht, die sich für Business-Produkte auf mindestens 10 Jahre erstreckt.

Resümee. Wie in den Neunziger Jahren kommt es auch heute bei der Auswahl der geeigneten IT-Plattform nicht auf Emotionen, sondern auf Fakten an. Die Entscheidung für eine bestimmte Lösung erweist sich nur dann als fruchtbar, wenn diese die Gesamtbetriebskosten nachhaltig reduziert, echten Mehrwert liefert, für mehr Sicherheit sorgt und Investitionen langfristig schützt. In jeder dieser Disziplinen hat Microsoft gute Argumente zu bieten. Eric Tierling Eric Tierling ist einer der bekanntesten deutschen Experten für die Betriebssysteme und Verzeichnisdienste von Microsoft und Novell. Zu Windows und Netware hat er zahlreiche Bücher und Artikel veröffentlicht.

5

Plattformstrategie

Entwicklung bei Betriebssystemen

Wo geht die Reise hin? Die Rechenzentren dieser Welt stehen vor einem Umbruch.

A

uf Seiten der Mainframe-Hersteller ist nur noch ein globaler Plattform-Anbieter übrig geblieben, der sowohl die Hardware als auch das Betriebssystem liefert. Die Abverkaufszahlen bewegen sich relativ stabil bei etwa 300 Stück pro Jahr. Die immer wieder als Dinosaurier bezeichneten Großrechner haben aber nach wie vor in bestimmten Anwendungsszenarien, wo es um extrem hohe Transaktionen geht, ihre Einsatzberechtigung. Eine Sonderstellung in Deutschland und Österreich nehmen die BS2000-Plattformen von Fujitsu Siemens Computer ein, die nach wie vor gepflegt werden. Das Problem der vergleichsweise hohen Software-

6

kosten für diese Mainframes scheint aber auch in Zukunft nicht lösbar. Auf beiden Systemen soll Linux und Open Source für eine Verlängerung des Lebenszyklus sorgen. Manche Analysten zweifeln allerdings den Erfolg an. Die proprietären Server und Server auf Unix-Basis haben in den letzten Jahren mit dem stärksten Rückgang zu kämpfen und werden das auch in den kommenden Jahren nicht ändern können. Hier sind jährliche Rückgänge von 8 bis 12 Prozent zu erwarten. Proprietäre Systeme – mit Ausnahme von AS/400 und VMS – sollen laut TechConsult in den nächsten 24 Monaten sogar gänzlich vom Markt verschwinden. Solaris,

HP/UX und AIX werden überleben, verlieren aber kontinuierlich an Bedeutung. Die IA-Server auf Intelbasis sind die mit Abstand am schnellsten wachsende Serverplattform und werden bis 2006 an Wert um zirka 5 Prozent wachsen, an Stückzahlen um etwa 10 Prozent. Der Reifegrad dieser »Good enough«-Systeme reicht mittlerweile für über 90 Prozent der denkbaren Einsatzszenarien. Vom starken Wachstum der IA-Server profitiert sowohl Linux als auch Microsoft.

Data Center – Betriebssysteme heute und morgen. Die Meta Group erwartet in den nächsten fünf bis zehn manage it 5-6 I 2005 Spezial

Plattformstrategie

Jahren signifikante Verbesserungen der Betriebsysteme hinsichtlich solcher Aspekte wie Ausfallsicherheit und Administration. Zudem wird die Leistungsfähigkeit von Lösungen für das operative Management von Rechenzentren wachsen und eine starke Veränderung der Betriebssystemlandschaft in Rechenzentren nach sich ziehen. Dabei wird Linux langfristig (bis 2014) als einzige Plattform den Anteil

im Rechenzentrum kontinuierlich steigern können, immer stärker auch als Plattform für geschäftskritische Anwendungen und Datenbanken. Dies geschieht vorrangig zu Lasten von Unix-Derivaten und Legacy-Systemen. Bereits heute hat Windows eine dominierende Stellung inne. Daran ändert sich im betrachteten Zeitraum nichts, wobei sich der Anteil von Win-

dows bei einem Anteil von 50 Prozent einpendeln wird. Die Verlierer sind eindeutig Unixund Legacy-Umgebungen. Hierbei sollte aber nicht außer Acht gelassen werden, dass sich Betriebssystem-Evolutionen eher in Zeiträumen von Dekaden als in Jahren vollziehen. So werden diese Systeme auch weiterhin ihre Stärken als Back-End Database Server ausAlbert Absmeier spielen.

Installierte Basis Quelle: TechConsult

Clients – Deutschland

Prozent

Server – Deutschland

Prozent

100

100

90

90

80

80

70

70

60

60

50

50

40

40

30

30

20

20

10

10

0

0 2002

2003

2004

2002

■ Windows andere ■ Windows NT ■ Windows 2000 ■ Windows XP ■ Linux ■ Andere

2003

2004

■ Windows NT ■ Windows 2000 ■ Windows 2003 ■ Linux ■ Novell ■ Andere

Die installierte Basis an Betriebssystemen auf dem Client und dem Server.

Anteile der Betriebssysteme im Data Center Quelle: Meta Group

Unix 23 %

12 %

■ 2004 ■ 2009 ■ 2014

33 %

Linux 7%

20 %

39 %

Windows 45 %

52 %

48 %

Legacy 1,5 %

5%

15 %

In so manchen Rechenzentren werden in absehbarer Zeit die Betriebssysteme ausgewechselt. manage it 5-6 I 2005 Spezial

7

Plattformstrategie

Moderne Infrastruktur

Perfektes Abbild Entscheider kennen das Problem: Sie sollen bestimmen, welche Technologie gut für das Unternehmen ist. Aktuelle Technologie hat sich allerdings in den letzten Jahren rasant entwickelt und bildet längst komplexe Geschäftsprozesse ab. Kein leichtes Unterfangen, dabei den Überblick zu behalten und die richtigen Weichen zu stellen.

F

ür die meisten Firmen spielen ganz ähnliche Grundüberlegungen eine Rolle: die Infrastruktur soll sich maßgeschneidert an das Unternehmen anpassen – und nicht etwa umgekehrt. Die Infrastruktur soll also ausfallsicher sowohl genau die Leistung bringen, die das Unternehmen für reibungslose Abläufe benötigt, als auch räumlich das Unternehmen abbilden können – mit allen Zweigstellen, Satellitenstandorten und Dateninseln, die es möglicherweise einzubinden gilt – Spielraum für künftige

Anforderungen des Managements wie beispielsweise Sicherheitsrichtlinien werden vom Administrator direkt in »Gruppenrichtlinien« umgesetzt und auf die entsprechenden Organisationseinheiten gelegt.

8

Restrukturierungen und Anpassungen eingeschlossen. Ebenfalls immer wichtiger: Sicherheits- und Unternehmensrichtlinien, die das Management entwickelt, müssen sich technisch sehr direkt umsetzen lassen, um die Reaktionszeiten gering zu halten.

Zentraler Verzeichnisdienst. Einen Teil dieser Anforderungen kann ein Verzeichnisdienst lösen. In ihm können zentral an einer Stelle alle Verwaltungsdaten über Mitarbeiter und Ressourcen konsolidiert werden. Damit ein solches Konzept sich in Bezug auf Leistung und räumliche Verteilung an das jeweilige Unternehmen anpasst, kann es nicht an einem einzelnen Punkt untergebracht sein. Der von Microsoft unter dem Namen »Active Directory« vertriebene Verzeichnisdienst setzt als Bausteine so genannte Domänencontroller ein, die alle gemeinsam den Verzeichnisdienst tragen und sich automatisch untereinander abgleichen. Das Unternehmen kann auf diese Weise selbst entscheiden, auf wie viele Domänencontroller es seinen Verzeichnisdienst verteilt und wo diese räumlich stehen. Daraus ergibt sich unmittelbar eine Ausfallsicherung durch Redundanz, da beim Ausfall eines Domänencontrollers automatisch der nächstgelegene übernimmt. Räumlich wird das Unternehmen durch das Konzept so genannter »Standorte« abgebildet. Standorte sind Unternehmensteile, die intern gut vermanage it 5-6 I 2005 Spezial

Plattformstrategie

netzt sind, aber zu anderen Unternehmensteilen nur über eingeschränkte Kommunikation verfügen, beispielsweise eine Zweigstelle oder ein Ableger im Ausland. Solange jeder Standort über mindestens einen Domänencontroller verfügt, ist dieser für sich autonom handlungsfähig. Die Domänencontroller untereinander gleichen Änderungen in Intervallen über Standleitungen oder Einwahlverbindungen ab. Der Verzeichnisdienst wird also unternehmensweit hochverfügbar, ohne dass es eine wirkliche Rolle spielt, mit welchem Domänencontroller man eigentlich gerade zu tun hat, wenn man sich am Unternehmensnetzwerk anmeldet, die Telefonnummer eines Mitarbeiters sucht oder sich den nächstgelegenen Farbdrucker zeigen lässt.

Vereinfachte Verwaltung. Besonders für die technischen Administratoren des Unternehmens wird die Verwaltung der IT durch einen konsolidierten Verzeichnisdienst zudem erheblich einfacher. Denn auch der Verzeichnisdienst selbst lässt sich bausteinartig an das Unternehmen anpassen. Hier heißen die Bausteine »Organisationseinheiten«, über die sich räumlich oder logisch orientierte hierarchische Strukturen schaffen lassen. So könnten die Abteilungen eines Unternehmenszweigs mit Organisationseinheiten nachgebildet und verwaltet werden. Anforderungen des Managements wie beispielsweise Sicherheitsrichtlinien werden dabei vom Administrator direkt in »Gruppenrichtlinien« umgesetzt und auf die entsprechenden Organisationseinheiten gelegt. Sie wirken sich automatisch auf alle Mitarbeiter und Computer aus, die in der betreffenden Organisationseinheit geführt werden, und lassen sich in der Hierarchie weitervererben. Das führt dazu, dass Mitarbeiter stets genau die Richtlinien erhalten, die für ihre Aufgaben vorgeschrieben wurden, und zwar auch dann, wenn der Mitarbeiter die Abteilung wechselt oder sich als Außendienstler von einem Kunden aus anmeldet. Wildwuchs wird damit in Schranken gewiesen, und die Untermanage it 5-6 I 2005 Spezial

nehmensrichtlinien bleiben zu jedem Zeitpunkt genau dokumentierbar. Die dabei entstehende Infrastruktur kann auch für andere Anforderungen wie zum Beispiel Datensicherung oder Softwareverteilung genutzt werden. Gruppenrichtlinien bestimmen nämlich nicht nur Sicherheitseinstellungen, sondern bilden sehr viel mehr Anforderungen ab, die ein Firmenadministrator bewältigen muss. So genannte »Ordnerumleitungen« sorgen beispielsweise dafür, dass die Daten der Mitarbeiter nicht auf den individuellen PCs verbleiben, sondern serverbasiert gespeichert werden. So stehen sie an allen Orten zur Verfügung, an denen sich der Mitarbeiter anmeldet, und können zentral gesichert werden. Auf gleichem Wege kann Software zugewiesen und installiert werden, und über eine kostenlose Zusatz-

»

nur für bestimmte Anwendungen vorgehalten werden müssen. Diese können dann mit ausgewählten anderen Domänencontrollern dort repliziert, also abgeglichen werden, wo diese Daten ebenfalls benötigt werden. Und auch intern kann das Active Directory an neue Anforderungen angepasst werden. Das Schema, das bestimmt, welche Daten im Active Directory gespeichert werden können, ist erweiterbar. Unternehmen haben damit die Freiheit, zusätzliche Stammdaten oder andere zentral verfügbare Informationen einzupflegen. Aber auch neue Funktionalitäten sind denkbar.

Resümee. Allein diese wenigen Anwendungsbeispiele machen deutlich: Eine moderne IT-Infrastruktur benötigt heute längst nicht mehr nur eine gut ausgebaute Datenautobahn. Benötigt wird ein

Es ist ein leistungsfähiger Verzeichnisdienst gefragt, der das individuelle Unternehmen so genau wie möglich abbildet und die Verwaltungsinformationen konsolidiert.

«

software namens »Windows Update Service« (WUS) können Unternehmen ihre Computer zeitnah mit den aktuellsten Sicherheitsupdates versorgen. Diese Software ist der Nachfolger der »Software Update Services« (SUS) und verteilt nicht nur Aktualisierungen für Windows, sondern für eine breitere Produktpalette.

Zukünftige Anforderungen. Bleibt die Frage: Wie verhält sich diese Technologie bei künftigen Umstrukturierungen oder Anpassungen? Durch das modulare Konzept lassen sich Firmenteile zum Beispiel bei Ein- oder Ausgliederungen in separaten »Domänen« abbilden, die untereinander kooperieren und das gegenseitige Vertrauensmaß festlegen können. Über so genannte »Anwendungspartitionen« lassen sich im Active Directory außerdem neben unternehmensweit wichtigen Daten auch solche speichern, die

leistungsfähiger Verzeichnisdienst, der das individuelle Unternehmen so genau wie möglich abbildet und die Verwaltungsinformationen konsolidiert. Der Verzeichnisdienst bildet heute damit den Rahmen, in dem der komplexer werdenden Informationstechnik klare und überschaubare Rahmenbedingungen vorgegeben werden. Dies trägt nicht nur dem gewachsenen Sicherheitsbedürfnis Rechnung, sondern verringert auch operative Kosten. Weil sich kaum ein Unternehmen eine komplette Eigenentwicklung leisten will und dies hinsichtlich der Fortentwicklung solcher Systeme auch ökonomisch zweifelhaft ist, hat das modulare System des Active Directory seinen Charme. Mit relativ kostengünstigen Standardkomponenten kann so eine Infrastruktur geschaffen werden, die gerade wegen ihrer Modularisierung formbar bleibt. Dr.Tobias Weltner

9

Plattformstrategie

Wichtige Fragen vor einer Checkliste: Allgemeine Fragen Die Anforderungen an eine Unternehmensplattform sind vielfältig. Daraus ergeben sich folgende Fragen, die bezüglich der Plattform für jedes Unternehmen und jede Infrastruktur positiv beantwortet werden sollten. ❏ Welche Technologien zur Umsetzung höchstmöglicher Sicherheitsanforderungen bietet die Plattform und wie sind diese in die unterschiedlichen Produkte integriert? Wie hoch ist der Aufwand für die Implementierung dieser Funktionen?

❏ Ist eine Messaging-Lösung mit flexibler Internetanbindung, Gruppenterminkalender, Fax-Integration und eingebautem Spam-Schutz enthalten? ❏ Ist eine vollständige Intranet-Umgebung enthalten, und welche Funktionen bietet sie? ❏ Werden eine vorkonfigurierte Firmen-Website sowie Vorlagen zur Erstellung weiterer Websites mitgeliefert? ❏ Werden die Kosten für die IT-Verwaltung auf ein Minimum reduziert, etwa durch konsequente Nutzung und Integration moderner Technologien wie Active Directory, proaktive Überwachung etc.?

❏ Welche Standards und Integrationsfunktionen bietet die Plattform (zum Beispiel optimierte File- und PrintDienste und eine breite Unterstützung für Dienste und Anwendungen)?

❏ Kann die komplette Lösung über ein einziges zentrales Management-Tool installiert und verwaltet werden?

❏ Welche Supportmöglichkeiten bestehen? Wie hoch sind die Kosten hierfür?

❏ Welche zentrale Methode zur Verwaltung der firmenweiten Sicherheitseinstellungen wird angeboten?

❏ Welche Technologien zur Sicherung der Firmendaten werden im Intranet und gegen das externe Netz angeboten?

❏ Welche Servicegarantien gibt es? ❏ Welcher zusätzliche Nutzen und welche neuen Funktionalitäten können durch die neue Lösung im Vergleich zum bestehenden System realisiert werden? ❏ Wie können durch die neue Lösung Geschäftsprozesse besser unterstützt werden? ❏ Wie klar ist die ganzheitliche Roadmap der zukünftigen Entwicklung von Produkten und Lösungskomponenten? ❏ Gibt es klare zentrale Test- und Zertifizierungsprozesse für Lösungskomponenten (Software und Hardware)? ❏ Auf welchem Weg und wie schnell werden Patches bereitgestellt? Mit welchen Kosten ist dies verbunden?

Checkliste: Betriebssystem Das Server-Betriebssystem stellt die Basis für jedes Unternehmensnetzwerk dar. Besonders wichtig sind die Bereiche: Zuverlässigkeit und Sicherheit, Wirtschaftlichkeit sowie Produktivität. An diesen Fragen muss sich jede Lösung messen lassen: ❏ Wie weit sind die einzelnen Komponenten der Gesamtlösung bereits vorintegriert?

❏ Werden Patches und Sicherheits-Fixes kostenfrei zur Verfügung gestellt?

❏ Kann die Verwaltung der einzelnen Komponenten mittels eines gemeinsamen technologischen Ansatzes zentralisiert und automatisiert werden?

❏ Welche Datenformate werden unterstützt? Werden insbesondere die heute in Unternehmen eingesetzten Dateiformate unterstützt?

❏ Werden aktuelle Technologien zum Zugangs- und Zugriffsschutz auf Ressourcen unterstützt?

Checkliste: IT-Gesamtlösung Eine komplexe, vernetzte IT-Gesamtlösung soll jedem Unternehmen letztlich zum Erreichen des Unternehmensziels dienen. Dies sind die Hauptforderungen, die branchenübergreifend für die meisten Firmen eine Netzwerklösung erfüllen muss: ❏ Welche Technologien werden zur Verfügung gestellt, um Anwendern an jedem beliebigen Arbeitsplatz ihre persönlichen Einstellungen und Arbeitsumgebung zu bieten? ❏ Welche Support- und Serviceangebote sind verfügbar?

❏ Wird ein einheitliches Berechtigungsmodell über alle Komponenten gepflegt? ❏ Wird Single Sign-on für alle Anwendungen ermöglicht? ❏ Welche Mittel gibt es, um Sicherheitskonfigurationen zentral zu definieren und zu verwalten? ❏ Wie können diese Konfigurationen bzw. deren Änderungen automatisch auf die Clients verteilt werden? ❏ Gibt es Zertifizierungsprogramme für Anwendungen? Für welche Anwendungsbereiche sind getestete und zertifizierte Anwendungen verfügbar? ❏ Sind die Bedienoberflächen klar und für den Anwender und Administrator einfach zu verstehen?

❏ Wie sieht es mit Software-Aktualisierungen für Fehlerbehebung oder weiterentwickelte Versionen aus?

❏ Sind die wichtigen Funktionen LDAP und Kerberos in einem Dienst integriert und können somit als eine logische Einheit verwendet werden?

❏ Können neue Arbeitsplatz-PCs und Software mithilfe von Assistenten schnell einsatzfähig gemacht werden?

❏ Wie erfolgt ein benutzerabhängiger Zugriffschutz auf einzelne Attribute des Verzeichnisses?

10

manage it 5-6 I 2005 Spezial

Plattformstrategie

Investitionsentscheidung Checkliste: IT- und Patch-Management In Sachen IT- und Patch-Management braucht es professionelle und wirtschaftliche Lösungen für jedes Unternehmen, um entscheidende Vorteile in den Disziplinen Zuverlässigkeit, Wirtschaftlichkeit und Produktivität zu erzielen. Unter anderem an folgenden Fragen muss sich jede Lösung messen lassen: ❏ Wie weit sind die einzelnen Komponenten der Gesamtlösung bereits vorintegriert? ❏ Ist zusätzlicher Aufwand erforderlich, um das Zusammenspiel der Komponenten zu optimieren? ❏ Welche Gebühren fallen gegebenenfalls für SoftwarePatches und Updates an?

❏ Bieten die Office-Lösungen eine vertraute Oberfläche und Bedienbarkeit und damit kurze Einarbeitungszeiten, beispielsweise über die Nutzung von Standard-Office-Anwendungen? ❏ Sind Webparts verfügbar, die einen Schreib-Lese-Zugriff auf Anwendungen bereitstellen? ❏ Gibt es Besprechungsarbeitsbereiche für die Organisation von Besprechungen? ❏ Gibt es einen Überarbeitungsmodus für das Verteilen von Aufgaben und Zusammenführen aller Korrekturen und Anmerkungen zu einem Dokument? ❏ Gibt es eine Unterstützung von unternehmensspezifischen IRM-Richtlinienvorlagen, digitalen Signaturen für Dateien und Standards für Kennwortverschlüsselung?

❏ Welche internen und externen Kosten sind für Systemmanagement und Support zu veranschlagen? ❏ Gibt es eine zentrale Technologie für die Verteilung von Patches ohne kostenpflichtige Zusatzsoftware? ❏ Ist eine zentrale, automatisierte Analyse des Netzwerkes auf bekannte Sicherheitsfragen und fehlende Patches möglich – ebenfalls ohne kostenpflichtige Software? ❏ Lässt sich die Lösung über Management Packs einfach an die Kunden-Serverinfrastruktur anpassen?

Checkliste: Portale und Informationsmanagement Portal-Server sind ein neues Medium zum Organisieren, Auffinden und gemeinsamen Nutzen von Informationen durch so genannte Information Worker. Dazu zählen alle diejenigen, die beruflich Informationen erstellen, nutzen und weiterverarbeiten. Im Zusammenspiel mit Exchange-Servern und Office-Suiten muss sich für den Anwender eine optimale Lösung für Zusammenarbeit und Wissensmanagement bieten. ❏ Ist das einfache Personalisieren und Anpassen des Intranet- und Extranet-Portals mit Hilfe von Benutzerprofilen möglich? ❏ Stehen eine Funktion für einmaliges Anmelden (Single Sign-on) und ein einheitliches Sicherheitskonzept zur Verfügung? ❏ Wie flexibel sind die Bereitstellungs- und VerwaltungsTools? ❏ Lassen sich Inhalte und Layouts personalisieren und auf Benutzergruppen abstimmen? ❏ Gibt es eine zentrale schnelle Suche über alle Websites, Ordner von Microsoft Exchange Server, Lotus Notes und Datenbanken? ❏ Gibt es vorgefertigte Portaldienste wie Suche, SharePoint-Website-Verwaltung und Themen?

manage it 5-6 I 2005 Spezial

Checkliste: Kommunikation und Messaging Der Nachrichten- und Informationsfluss innerhalb des Unternehmens und die Kommunikation mit Partnern und Kunden werden maßgeblich von den Leistungsmerkmalen der Messaging-Lösung bestimmt. Das mögliche Potenzial moderner Kommunikationstechnologien sollte voll ausgeschöpft werden: ❏ Welche Technologien garantieren Sicherheit, Vertraulichkeit und Schutz vor Spam? ❏ Integriert sich die Messaging-Lösung nahtlos in die Verwaltung des übrigen Netzwerks oder ist zusätzlicher Verwaltungsaufwand beispielsweise für die Benutzerpflege oder die Verzeichnissynchronisation notwendig? ❏ Welche alternativen Zugangswege (Webbrowser) und Clients (Anwendungen und Endgeräte) werden standardmäßig unterstützt? ❏ Werden (auch) die (neuen) Clientfunktionen voll unterstützt? ❏ Ist der Zugriff auf E-Mail und Kalender über einen Browser möglich? ❏ Wie nutzerfreundlich ist der Zugang über einen Browser in Bezug auf leichte Bedienbarkeit und Oberfläche – wie konsistent ist die Bedienung? ❏ Ist die Messaging-Lösung auch außerhalb des Intranets erreichbar? Reicht die Messaging-Lösung über das Firmennetzwerk hinaus? ❏ Wie sicher ist der mobile Zugriff? ❏ Welche Möglichkeiten bietet die Messaging-Lösung dem mobilen Mitarbeiter? Gibt es die Möglichkeit, Nachrichten – neben Zugang über einen Browser – auch über Smartphone oder Handy zu empfangen? ❏ Wie aufwändig ist das Sichern (Backup) von Postfächern? Welche Hard- und Software ist dazu nötig? Wie hoch ist der tägliche Zeitaufwand?

11

Plattformstrategie ❏ Wie aufwändig ist ein Zurückspielen (Restore) von Postfächern? Welche Hard- und Software ist dazu nötig? Wie hoch ist der Zeitaufwand? ❏ Lässt sich die Zusammenarbeit von Mitarbeitern an einem Projekt über die Lösung leicht realisieren? ❏ Gibt es definierte Schnittstellen für Lösungen dritter Anbieter wie zum Beispiel für Antivirus-Produkte? ❏ Gibt es ein einheitliches Verzeichnis, Verwaltungsund Sicherheitsmodell? ❏ Ist die Lösung auch hochverfügbar zu implementieren (läuft sie auch geclustert)? ❏ Kann die Administration der gesamten Lösung »remote« (zum Beispiel über Terminalservices) erfolgen? Ist dazu zusätzliche Hard- und Software notwendig? ❏ Wie erfolgt die Migration oder Bereitstellung der gesamten Lösung?

Checkliste: Mobilität Wenn es um Mobilität geht, gilt es, sich möglichst viele Optionen offen zu halten. Unter anderem an folgenden Fragen muss sich jede PDA-Smartphone-Lösung messen: ❏ Welche Funktionen werden für das persönliche Informationsmanagement (PIM) geboten? ❏ Welche Funktionen werden für den Internet- und Intranetzugriff geboten? ❏ Welche Möglichkeiten des mobilen Offline-Datenbankzugriffs gibt es? ❏ Welche Möglichkeiten gibt es für die Resynchronisation? ❏ Bieten mobile Endgeräte eine vertraute Bedienung und Oberfläche? ❏ Welche Office-Produkte zum Lesen der Standarddateitypen werden ohne Zusatzprodukte unterstützt?

❏ Wird der Schulungsaufwand durch den Einsatz bekannter Applikationen minimiert? ❏ Werden XML und Internetstandards umfassend unterstützt? ❏ Sind ein sicherer Zugriff und eine Analyse der Daten über das Web möglich? ❏ Gibt es Funktionen für eine leistungsstarke, webbasierte Analyse? ❏ Wird eine hohe Verfügbarkeit durch Online-Backups sichergestellt, etwa mit Volume Shadow Copy Services? ❏ Wird eine breite Palette von Endgeräten unterstützt? ❏ Wie lässt sich die Lösung skalieren (bis zu 32 Prozessoren und 64 GB Arbeitsspeicher)? ❏ Wie ist das Preis-Leistungs-Verhältnis? ❏ Welche weiter gehenden Funktionen (ETL-Fähigkeit, multidimensionale Datenhaltung OLAP) werden von der gewählten Datenbank unterstützt? ❏ Welche Aufwände sind für die Performance-Optimierung der Datenbank zu veranschlagen?

Checkliste: Applikationsplattform Eine Applikationsplattform muss einer Vielzahl von Anforderungen gerecht werden. Vor allem aber muss sie die aktuellen Möglichkeiten effizient nutzbar machen und dabei für zukünftige technologische Entwicklungen offen sein. Neben Zuverlässigkeit und Produktivität gehört heute die Vernetzung zu den wichtigsten Kriterien. Unter anderem folgende Fragen sollten bei der Entscheidung für eine Applikationsplattform positiv beantwortet werden können: ❏ Wie schnell sind individuelle Lösungen marktreif und einsatzbereit? ❏ Wodurch werden Entwickler optimal unterstützt?

❏ Wird der Einsatz in wechselnden Netzwerken optimal unterstützt?

❏ Können Entwickler ihr vorhandenes Know-how weiter nutzen?

❏ Gibt es weit reichende Partnerschaften mit Entwicklern, Content Providern, Network Equipment Providern und Geräteherstellern?

❏ Wie viel Programmcode ist erforderlich?

Checkliste: Datenbanken und Business Intelligence Damit Mitarbeiter Entscheidungen optimal treffen, sollten sie vorhandene Informationen sinnvoll nutzen können. Mit Business Intelligence (BI) erhalten sie optimalen Zugriff auf die relevanten Daten und können diese für ihre Aufgabenstellungen aufbereiten. Unter anderem daran muss sich jede Lösung messen: ❏ Ist die Datenbanklösung in die Plattform integriert? Kann beispielsweise der Datenbankserver mit anderen Serverprodukten oder bestehenden Office-Anwendungen integriert werden?

❏ Wird der Rollout neuer Lösungen im Unternehmen durch komfortable Verwaltungsfunktionen unterstützt? ❏ Wie können vorhandene Investitionen, etwa in Betriebssysteme oder Office-Anwendungen, optimal genutzt werden? ❏ Welche Technologien und Standards werden für die Integration in eine vorhandene Infrastruktur unterstützt? ❏ Kann ein einheitliches Entwicklungsmodell genutzt werden? ❏ Ist für die Installation von Anwendungen nur das Kopieren der Module notwendig oder müssen Komponenten explizit installiert und registriert werden? ❏ Lassen sich unterschiedliche Programmiersprachen in Projekten mischen?

❏ Sind Analyse- und Reporting-Tools in die Standardanwendung integriert? ❏ Welche Technologien für Data Mining werden angeboten?

12

manage it 5-6 I 2005 Spezial