KontaktRufen Sie uns an +49 89 993412-0

Firmenbrief 06/2019

Liebe Leserinnen und Leser,

Stillstand, Server down, Absturz, Störung: auch Ihnen ein Begriff? Damit sind Sie nicht alleine. In unserer heutigen Ausgabe lesen Sie, wie häufig das im letzten Jahr in deutschen Unternehmen passiert ist. Es gibt aber einige wichtige Punkte, die man beachten kann, um solche Ausfälle in Zukunft zu vermeiden. In dieser Ausgabe finden Sie folgende Themen:

  • Finanzielle Verluste durch IT-Ausfälle
  • CoreBiz Express Cluster 7.0
  • Effizienter Austausch von Geschäftsdokumenten mit EDI
  • Unterbrechungsfreie Stromversorgung als Hochverfügbarkeits-Komponente
  • Wussten Sie schon? – Unsere Wissens-Ecke
  • Der Witz zum Schluss

Wir wünschen Ihnen viel Spaß mit der 6. Ausgabe unseres neuen Firmenbriefs und hoffen, dass diese Ihnen gefällt.

Die Firmenbrief-Redaktion

Finanzielle Verluste durch IT-Ausfälle

In der dritten und aktuellsten Auflage der Studie „Global Data Protection Index“ hat Dell Technologies Daten über IT-bedingte Ausfälle in Unternehmen erhoben. Demnach erlebten im Jahr 2018 vier von fünf deutschen Unternehmen mindestens einen Ausfall in der IT. Im Durchschnitt dauerte dieser 22 Stunden und kostete das Unternehmen 675.000 Euro. Hinzu kam noch der Vertrauensverlust der Kunden in die Zuverlässigkeit des Unternehmens.

Knapp ein Drittel (32 %) der betroffenen Unternehmen konnten die Daten mit dem vorhandenen Backup- und Restorekonzept nicht wiederherstellen. Damit hat sich der Wert im Vergleich zur vorherigen Auflage der Studie im Jahr 2016 verdreifacht. Die Hauptgründe IT-bedingter Ausfälle liegen in Betriebsstörungen mit Server- oder Storagesystemen (50 %) sowie Verschlüsselungs und Erpresserviren (Ransomware-Angriffen, 40 %).

Abgeleitet von den Hauptursachen sollten die Firmen in die Ausfallsicherheit der IT und eine Optimierung des Sicherheitskonzepts investieren. Der Digitalbonus (Artikel im Mai) greift sicherlich nicht zufällig in genau diesen beiden IT-Themen.
Kurze Anmerkung: KMU können bis zu 20.000 Euro an Zuschuss zu förderfähigen Projekten erhalten.

Die LIS AG, mit ihrem Fokus auf die typischen IT-Infrastruktur-Themen von KMU, bietet in den Bereichen Ausfallsicherheit und Security sowie Backup und Restore interessante Konzepte.

Ausfallsicherheit

Mit dem hyperkonvergenten Ansatz (siehe Artikel „Hyperkonvergente-Systeme“) können Unternehmen Kosten in der Anschaffung und dem Betrieb der Hardware einsparen. Gleichzeitig bietet dieser Ansatz im Vergleich zur klassischen Variante dem Unternehmen eine erhöhte Ausfallsicherheit.

Security

Besonders in Bezug auf das Thema Verschlüsselungsviren sind klare Berechtigungsstrukturen und regelmäßige Schulungen zur Aufklärung der Mitarbeiter essentiell. Auch exakte Konfigurationen der Firewall, VPN, Antivirus Systeme, einem abgesicherten WLAN und weitere können die Sicherheit des Unternehmens enorm verbessern.

Backup und Restore

Der Restore von Daten ist nur möglich, wenn diese im Vorfeld vollständig gesichert wurden. Daher ist es notwendig die Backups regelmäßig nach Vollständigkeit zu überprüfen. Gerade im Mittelstand gibt es in den Bereichen Ausfallsicherheit und Disaster Recovery verlorener Daten einige Defizite, wie die oben genannten Zahlen zeigen.

Eine optimale Sicherungsstrategie könnte folgendermaßen aussehen: Im laufenden Betrieb werden im 15- oder 30-Minuten-Takt Snapshots erstellt, die für 24 Stunden aufbewahrt werden. Jeden Abend wird eine weitere Sicherung des Dateisystems und der virtuellen Maschinen als Image auf dem Backup-Server abgelegt. Das tägliche Backup wird für 30 Tage und dann monatlich für ein Jahr aufbewahrt. Eine Sicherung auf mobile Medien, die dann in einen brandgeschützten Bereich und/oder außer Haus aufbewahrt werden, rundet das Sicherheitskonzept ab. Alternativ kann das Backup auch in die Cloud übertragen und gesichert werden.

Ein KMU kann durch die Kombination von CoreBiz Cluster und CoreBiz Backup bereits eine sehr hohe Verfügbarkeit erreichen und diese mit zusätzlichen sicherheitstechnischen Maßnahmen noch optimieren.

CoreBiz Express Cluster 7.0

In unserer täglichen Praxis zeigt sich immer wieder, dass auch kleine Unternehmen mit 20 oder weniger Computer-Arbeitsplätzen eine hochverfügbare IT brauchen. Meist scheitert der Wunsch allerdings an den Investitionskosten, die ein solcher Setup im Normalfall mit sich bringt. LIS adressiert mit CoreBiz Express Cluster exakt diese Zielgruppe mit einem Komplettangebot, das eine ausfallsichere IT-Infrastruktur zu einem unschlagbaren Preis-Leistungs-Verhältnis bietet.

So liegen die monatlichen Kosten für ein CoreBiz Express Cluster inklusive Hardware, Storage und aller Software bei 249 Euro, bis 30.09.2019 gilt ein Einführungspreis von 219 Euro/Monat bei einer Laufzeit von 36 Monaten.

Die Lösung besteht aus zwei leistungsfähigen Hardware-Servern, sowie der erforderlichen Software für Virtualisierung, Clustering und Storage. Damit ist die Basis gelegt, auf der weitere Windows- oder Linux-Server installiert werden können, die dann aufgrund des Clusters ausfallsicher sind.

CoreBiz Cluster erhöht die Verfügbarkeit der IT-​Infrastruktur auf der Anwendungsebene, indem es ausgefallene virtualisierte Anwendungen automa­tisch auf dem anderen Clusterknoten startet. Die laufende Spiegelung der Daten stellt zudem die Re­dundanz auf der Storage-Ebene sicher.

Hyperkonvergente Systeme reduzieren durch ihren hohen Integrationsgrad die Kosten gegenüber klas­sischen Systemen mit separaten Server- und Sto­rage-​Systemen um 40 bis 50 %. Gleichzeitig sind die Anforderungen an das Netzwerk geringer (1 Gbit/s ausreichend), da die meisten Daten innerhalb des Servers und nicht über das Netzwerk bewegt werden.

Die Hardware-Basis für die CoreBiz Express Cluster sind zwei leistungsfähige Server der Marke Dell, wobei die Kunden die Wahl zwischen Rack- und Towerformat haben. Wir empfehlen aus technischen Gründen allerdings das Rackformat. Die Hardware ist aus Sicht der Leistung so dimensioniert, dass sie die Anforderungen von 20 Arbeitsplätzen leicht meistert.

Die Software-Basis bildet das CoreBiz Small Business Cluster, das aus folgenden Komponenten besteht:

  • Virtualisierungsplattform CoreBiz VSB (Virtual Server Base) für jeden der beiden Cluster-Server
  • CoreBiz VSB Clustererweiterungen bieten Hoch­ver­fügbarkeit durch Datensynchronisation zwischen den Clusterknoten sowie Failover der virtualisierten Server
  • CoreBiz Base Server mit grafischer CoreBiz Management-Console CMC. CoreBiz Base kann, falls kein Windows Active Directory Server vorhanden ist, dessen Funktion übernehmen.

Die Systeme werden unter Berücksichtigung der kundenseitigen Parameter (Domains, IP-Adressen etc.) soweit vorkonfiguriert, dass sie in das Netzwerk eingefügt werden können. Die abschließende Übernahme von weiteren Servern und Daten führt LIS in der Regel remote durch.

Das CoreBiz Express Cluster lässt sich bei Bedarf hardwareseitig modular auf­rüsten oder erweitern. Aufgrund der Virtualisierungsschicht gilt diese Flexi­bilität auch für alle Softwarekomponenten: Neue Soft­ware-​Produkte oder -​Versionen können einfach als virtualisierte Server parallel zu den vorhandenen installiert werden.

Die Vorteile des CoreBiz Express-Clusters sind daher:

  • Ausfallsicherheit mit redundanter Datenablage zum günstigen Preis
  • Moderner hyperkonvergenter Systemaufbau
  • Hohe Performance
  • Einfache Strukturen, keine Abhängigkeiten von Herstellern und deren Geschäftsmodellen
  • Hardware und Software modular ausbaubar

Abgesehen vom initialen Projekt, in dem die bisherige IT übernommen wird, fallen nur monatliche Mietkosten für die komplette Lösung an. Neben dem Entfall von Investitionskosten bietet CoreBiz Express Cluster die Möglichkeit, bei Bedarf jederzeit auf stärkere Hardware aufzurüsten.

Alle Produkte der CoreBiz-Familie können auf dem Express-Cluster nachgerüstet werden, beispielsweise Fileserver, Groupware, Firewall, Telefonanlage oder Monitoring. Gleiches gilt für die Ergänzung durch einen CoreBiz Backup-Server.

Gerne beraten wir Sie, wie Sie den CoreBiz Express Cluster am besten in Ihre Infrastruktur einfügen können.

Effizienter Austausch von Geschäftsdokumenten mit EDI

Die LIS AG hat es sich zur Aufgabe gemacht, ihren Kunden mehr als die typische IT-Infrastruktur anzubieten. Aus diesem Grund gehören auch komplexe Softwareprojekte zur Umsetzung von Geschäftsprozessen zu unserem Businessportfolio.

Unternehmen versuchen schon immer die Kommunikation mit ihren Geschäftspartnern effizienter zu gestalten. Dieser Trend hat durch die Möglichkeit der elektronischen Kommunikation einen erheblichen Schub bekommen. Dadurch ist der Druck allerdings immer größer geworden an elektronischen Kommunikationsprozessen teilzunehmen.

EDI bedeutet Electronic Data Interchange und dient dem elektronischen Austausch von Geschäftsdokumenten. Dazu gehören zum Beispiel Aufträge, Auftragsbestätigungen, Lieferscheine, Rechnungen, Ausschreibungen, Auftragsänderungen, Stornierungen und so weiter.

Ziel ist es, den gesamten Austausch der Daten vollautomatisch zu realisieren. Um dies zu erreichen kommen spezielle Softwareschnittstellen zum Einsatz. Viele Anwendungssysteme verfügen von Haus aus über die Möglichkeit, Daten elektronisch auszutauschen. Zu diesen Systemen gehören unter anderem ERP Systeme, Buchungssysteme, Systeme zur Fertigungsplanung, Lagerverwaltungen und noch einige mehr.

Damit der Austausch von Daten reibungslos funktioniert, bedarf es standardisierter Verfahren. Hier werden die Art, Struktur und das Format der Dokumente definiert. Wichtig sind auch Vereinbarungen die den Inhalt betreffen. So muss zum Beispiel der Umgang mit Material- und Auftragsnummern festgelegt werden. Soll ein Lieferant diese außen an einer Sendung anbringen, so muss er wissen wie er zu den Daten kommt. Denkbar wäre eine Erweiterung der Versandadresse um diese Daten.

Festgelegt werden mitunter auch die einzelnen Schritte von Prozessen. Was passiert nach dem Eingang eines Auftrags? Wird eine Auftragsbestätigung zwingend erwartet und bis wann soll diese erfolgen? Soll es eine explizite Versandmeldung geben oder reicht es den Lieferschein zu übertragen?

Schlussendlich wird festgelegt, wie der Transport der Daten erfolgen soll.

Einige der bekanntesten und häufig eingesetzten Formate sind UN/EDIFACT, ODETTE (Automobilindustrie), SWIFT (Banken), OpenTrans, ELSTER (Steuererklärung), Idoc (SAP), BMECAT (Warenkataloge) und viele mehr. Fast jede Branche hat einen eigenen Standard und zusätzlich noch nationale Besonderheiten.

Für die Übertragung gibt es ebenfalls standardisierte Verfahren. Hier wird von Übertragungsprotokollen gesprochen. Bekannte Protokolle sind X.400, OFTP (X.25), OFTP2 (Odette Filetransfer), SMTP (E-Mail), HTTP/HTTPS (Webschnittstellen) und weitere.

Um unterschiedliche Softwaresysteme mittels EDI zu koppeln, kommen üblicherweise Konnektoren zum Einsatz. Diese kümmern sich um die Anpassung der Datenformate aus den Quellsystemen in das ausgehandelte EDI Format. Mitunter werden auch die Daten angepasst oder erweitert, wie zum Beispiel der Abgleich von verschiedenen Materialnummernkreisen. Der Konnektor kann sich anschließend auch um den Transport der Dokumente kümmern. Dies ist vom gewählten Übertragungsweg abhängig.

Ob und in welchem Umfang der Einsatz von EDI Sinn macht, lässt sich erst nach sorgfältiger Analyse beantworten. Wichtige Kriterien sind Gleichartigkeit der Vorgänge, eine gewisse Mindestanzahl von Transaktionen pro Partner und eine entsprechende Anzahl von Partnern.

Leider gibt es keine Universalformel. Damit es betriebswirtschaftlich Sinn macht können zwei Partner mit hoher Transaktionszahl reichen, es können aber auch mehr Partner sein, die alle gleiche Inhalte, Formate, Softwaresysteme und Übertragungsverfahren verwenden.

Ein guter Ansatz ist es, die Lieferanten auszuwählen, mit denen man ca. 30% aller Transaktionen abwickelt. Aus diesen nimmt man die relevantesten und untersucht, ob sie über die nötigen technischen Voraussetzungen verfügen, wie hoch die Kosten für die jeweilige Partei sind und ob überhaupt Interesse besteht. Mit etwas Glück gibt es bei einem der Partner bereits positive Erfahrungen mit EDI.

Es kann aber auch sein, dass ein großer Kunde an das Unternehmen herantritt und nach einer EDI Anbindung fragt. In diesem Fall ist eine reine Wirtschaftlichkeitsrechnung eventuell nicht angezeigt und es geht nur darum, den Kunden zu halten. Im Endeffekt entsteht durch eine Kopplung der IT Systeme eine bessere Partnerschaft und eine höhere Kundenbindung, wovon beide profitieren.

Die LIS AG unterstützt Sie bei allen nötigen Schritten. Wir übernehmen für Sie die Projektleitung, kümmern uns um die Kommunikation mit den Projektpartnern, ermitteln die technischen Notwendigkeiten, vermitteln und koordinieren bei Abstimmungsfragen und wählen mit Ihnen zusammen den passenden Konnektor aus.

Unterbrechungsfreie Stromversorgung als Hochverfügbarkeits-Komponente

Für immer mehr Unternehmen ist die Ausfallsicherheit ihrer IT eine geschäftskritische Anforderung. Eine manchmal vernachlässigte Komponente im Gesamtkonzept „Hochverfügbarkeit“ ist die Stromversorgung der eingesetzten IT-Anlagen. Insbesondere Server und Storage benötigen eine unterbrechungsfreie Stromversorgung „USV“ (oder englisch „UPS“ für „uninteruptable power supply“).

USV-Geräte werden zwischen Stromnetz und Server positioniert und haben vor allem die Aufgabe, die Geräte vor plötzlichen Stromausfall zu schützen. USV bestehen daher aus Komponenten für eine geregelte, stabilisierte Stromversorgung und einer Batterie.

Im einfachsten Fall stellt die USV sicher, dass der Server mit virtualisierten Maschinen bei einem Stromausfall kontrolliert heruntergefahren wird. In diesem Fall kommt es darauf an, dass die Kapazität der Batterie die für den Shutdown benötigte Zeitspanne überbrücken kann, um Schäden am Dateisystem oder ähnliches zu vermeiden. Die USV löst den Shutdown durch einen entsprechenden Befehl aus, sobald die Batteriekapazität ein kritisches Level unterschreitet.

In Umgebungen mit unzuverlässiger Stromversorgung kann eine USV weitere Aufgaben übernehmen, zum Beispiel den Ausgleich von Spannungs- und Frequenzschwankungen. Dann spielt die Batterie eine noch wichtigere Rolle, weil sie nicht nur die Stromversorgung für den Shutdown sicherstellen soll, sondern eine längere Stromversorgung für den operativen Betrieb, bis ein Stromausfall vorüber ist.

Bei der Auswahl einer USV sind daher – neben dem gewünschten Formfaktoren 19 Zoll oder Tower – vor allem zwei Angaben zu beachten:

Die Leistung in Watt (W) oder Voltampere (VA)

Diese Leistung der USV muss über der von allen Servern in Summe abgeforderten Leistung liegen, idealerweise etwa beim Doppelten. Die meisten Server ziehen zwischen 200 und 500 Watt Leistung. Die auf dem Netzteil des Servers angegebene Leistung besagt, wieviel dieses Netzteil maximal liefern und damit auch ziehen kann. Das ist natürlich nicht ganz korrekt, da auch Verluste auftreten. Wenn man jedoch die Leistungs­an­ga­ben des Netzteils für die Auslegung der USV nutzt, ist man auf der sicheren Seite.

Die Betriebsdauer („Autonomiezeit“)

Diese Angaben sind für jede USV verfügbar und zeigen, wieviele Minuten eine bestimmte Leistung (Angabe meist 100% oder 50% der maximalen Leistung) abgefordert werden kann. Bei sehr instabiler Stromver­sor­gung ist auf eine lange Überbrückungzeit durch stärkere Batterien zu achten.

Darüber hinaus gibt es zwischen den Herstellern und Produkten weitere relevante Unterschiede, zum Beispiel die Bedienung oder wie die USV mit dem Server kommuniziert, um einen Shutdown auszulösen.

Für eine sichere Funktion im Bedarfsfalle sollte bei USV gelegentlich die Batteriekapazität unter Last geprüft werden. Batterien haben nämlich eine begrenzte Lebensdauer, die von einigen Parametern beeinflusst wird. Die Betriebstemperatur hat spürbare Auswirkungen: so hat eine Batterie, die bei 25°C betrieben wird, eine Lebensdauer von ca. 4 Jahren während sie bei 33°C nur eine Lebensdauer von ca. 2 Jahren erreicht.

Die richtige Auswahl einer USV ist also keine Magie, sondern hängt stark von den zu erwartenden Betriebsbedingungen ab. Ausschlaggebende Kriterien sind Leistung und Autonomiezeit.

Wussten Sie schon

Bluekeep Sicherheitslücke bei Windows

Bei einem Test durch Robert Graham, der als Entwickler des Internet-Scantools Mascann bekannt ist, wurden fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden können. Möglich ist dies durch eine Sicherheitslücke im RDP-Service von Windows. Microsoft behob zwar diese Sicherheitslücke, jedoch haben viele Nutzer dieses Update noch nicht installiert. Der Hersteller warnte vor der Sicherheitslücke, die nun Bluekeep genannt wird.
RDP kurz für Remote Desktop Protocol, ist ein Protokoll welches zur Fernwartung und für Fernzugriffe von Windows-Computern eingesetzt wird. Wie heikel die Bluekeep Lücke ist, zeigt sich daran, dass Microsoft neue Sicherheitsupdates nicht nur für neuesten Versionen bereitstellt, sondern auch für uralte Versionen wie Windows XP.

Der Witz zum Schluss

Manchmal kann ein Serverdown eine ganz einfache Ursache haben. Das folgende Beispiel zeigt, wie banal manchmal auch Ursachenbehebung sein kann. Lesen Sie in der Computerwoche in Witz 2 von 15, was hier der Grund für einen Totalausfall war.
Schauen Sie sich natürlich auch gerne die anderen Witze an - 7 von 15 ist z.B. auch einen Lacher wert, viel Spaß!

Bis zum nächsten Mal!
Ihr Redaktionsteam

Firmenbrief