Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4...

40
ADACOR BRANCHENINFORMATION AUSGABE 26 OKTOBER 2015 NR. 26 Erfahrungsbericht von brainbits über Atlassian JIRA Domain Name System Umwandlung von Webadressen in Zahlen Digitalisierung von Workflows mit JIRA Open Grid Europe Website digi3 entwickelt innovatives Konzept für Relaunch IT-Reporting für das Management Effektive Basis für IT Service Controlling

Transcript of Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4...

Page 1: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

ADACOR BRANCHENINFORMATION

AUSGABE 26OKTOBER 2015

NR. 26

Erfahrungsbericht von brainbits über Atlassian JIRA

Domain Name System Umwandlung von Webadressenin Zahlen

Digitalisierung von Workflows mit JIRA Open Grid Europe Website

digi3 entwickelt innovativesKonzept für Relaunch

IT-Reporting für dasManagementEffektive Basis für IT Service Controlling

Page 2: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

BTS NR. 26

INHALT

3 EDITORIAL

4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein

8 GASTBEITRAG – digi3 entwickelt Konzept für Relaunch von www.open-grid-europe.com

12 MANAGEMENT VON SOFTWAREFEHLERN – Bugs oder das große Krabbeln

16 UNTERNEHMENSMANAGEMENT – IT Management Report - Controlling für Unternehmenslenker

20 PROJEKTMANAGEMENT – Nachhaltige Wissenssicherung durch Retrospektiven

22 DATENSCHUTZ UND -SICHERHEIT – Rechtliches Spannungsfeld fordert ADACOR und Kunden heraus

24 CLOUD COMPUTING – Sinnvolle Cloud-Lösungen für Consumer

28 GLOSSAR – Eine Zusammenfassung wichtiger Cloud-Begriffe

30 NETZWERKTECHNIK – Domain Name System wandelt Namen in Zahlen um

34 LESERBEFRAGUNG – Ihre Unterstützung ist gefragt

35 IM PORTRÄT – Patrick Fend, Geschäftsführer und CTO bei ADACOR

36 ADACOR AKTUELL – Sommerfest, Cubebot, 50 Mitarbeiter

Das Management von Softwarefehlern (ab Seite 12)

Bugs - kleine Käfer mit großer Wirkung

Page 3: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

expect more

MithilfeMachen Sie bei unserer Leserbefragung

mit! Wir freuen uns auf Ihre tatkräftige

Unterstützung und belohnen Ihre Mithilfe

mit einem multifunktionalen Cubebot.

Liebe Leserinnen und Leser,

aktuell durchzieht ein technologischer und struktureller Wandel unsere Gesellschaft. Schlagworte wie „Industrie 4.0“ oder „das Internet der Dinge“ sind in diesem Zusammenhang in aller Mun-de. Allerdings begrenzen sich die Reformen nicht auf die Indus-trie. Was in Zukunft für Produktionsunternehmen Gültigkeit be-sitzen wird, wird für die Dienstleistungsbranche gleichermaßen an Bedeutung gewinnen. Ein solches branchenübergreifendes Thema ist die Digitalisierung von Unternehmensprozessen, wel-che die Workflow-Optimierung und Kosteneinsparung zum Ziel hat. Die Internetagentur brainbits wickelt ihre Produktionspro-zesse – die Entwicklung von Software, Websites und Apps – seit Jahren digital ab und wird dabei von Atlassian JIRA unterstützt. Die Praxiserfahrungen mit dem Softwareentwicklungstool wa-ren so positiv, dass brainbits JIRA jetzt auch für Workflows in der Organisation einsetzt. Wie sich die Anwendung dabei bewährt, erfahren Sie ab Seite 4.

Neben brainbits kommt in dieser Ausgabe unser Partner digi3 zu Wort. Die Essener Webagentur entwickelte das Kon-zept für den Relaunch der Website von Open Grid Europe. Die ADACOR stellt für das Projekt die passende Infrastruktur bereit. Was genau es mit dem Website Relaunch auf sich hat, verrät der Projektbericht auf Seite 8.

Eng verbunden mit der Umsetzung von Business Services ist die dazugehörige Dokumentation. Seit geraumer Zeit fragen Kunden neben dem technischen Projektbericht verstärkt nach einem separaten IT Management Report. Das Praxisbeispiel auf

Seite 16 erklärt was es braucht, um Managern eine verständ-liche und fundierte Entscheidungsgrundlage liefern zu können.

Neben den genannten Themen hält diese Ausgabe weitere spannende IT-Themen parat. So geht es um das rechtliche Span-nungsfeld in Sachen Datenschutz und –sicherheit, um krabbelnde Käfer, das Festhalten von Wissen, sichere Cloud-Lösungen für Privatanwender und um Namen, aus denen Zahlen werden.

Beim Schmökern in dieser Ausgabe wünschen wir Ihnen viele spannende Eindrücke. Genießen Sie die Lektüre!

Ihre Kiki Radicke

IMPRESSUMHerausgeber:ADACOR Hosting GmbHEmmastraße 70 A 45130 Essen

Geschäftsführung:Thomas Wittbecker Andreas Bachmann Patrick FendAlexander Lapp

Kontaktdaten:Telefon: +49 69 900299-0Telefax: +49 69 900299-29E-Mail: [email protected]: www.adacor.com

Chefredakteurin:Kiki Radicke, ADACOR

Redaktion:Josephine Alberts, Carla Breidenstein, Anke Schölzel, Heiko Hauenstein

Bildnachweis:Stocksy istockphoto Thinkstockdigi3brainbirds

© Oktober-Ausgabe 2015

Design:kinoblau, Düsseldorfwww.kinoblau.de

Druck:Althoff Druck, Soestwww.althoff-druck.de

KIKI RADICKE

Leitung Marketing ADACOR Hosting GmbH

S. 34

Page 4: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

4 BTS NR. 26

Page 5: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

5

Im Überblick: brainbits

› Die Internetagentur brainbits aus Köln, gegrün-det 1999, bietet Lösungen für web-basierte Anwendungen, Digitales Marketing und mobile Apps. Mittelständische Unternehmen und große Konzerne verschiedenster Branchen vertrauen auf die Kompetenz von derzeit 37 Mitarbeitern in allen Phasen der Online-Projektentwicklung - von der Beratung und Konzeption über die Gestaltung und Entwicklung bis hin zu Projekt-management, Betrieb und Support.

Gastbeitrag von brainbits zu Atlassian JIRA

Atlassian Case Study 1: Digitale JIRA-Workflows für das Unternehmensmanagement

Atlassian bietet clevere Softwarelösungen für Entwickler. Das Besondere: Die Produkte sind zum Großteil keine Open-Source-Lösungen, aber die Software wird auf einer Lizenzbasis angeboten, die es den Kunden ermöglicht, den Sourcecode einzusehen und für eigene Zwecke zu modifizieren. ADACOR-Partner brainbits hat zwei Produkte ausprobiert. Ihre Erfahrungen mit JIRA und Confluence stellt die Kölner Internetagentur in den nächsten drei Ausgaben von „Behind The Scene“ vor.

π Von Entwicklern für Entwickler: Ob JIRA oder Confluence, die australische Softwareschmiede Atlassian unterstützt die Softwareentwicklung ihrer Kunden mit innovativen Tools. Die ADACOR Hosting GmbH prüft aktuell die Möglichkeiten, inwieweit sich die intelligenten Anwendungen in den eigenen Entwick-lungsbereich integrieren lassen. brainbits, langjähriger, eng ver-bundener Partner von ADACOR, ist bereits auf den Atlassian-Zug aufgesprungen und hat JIRA sowie Confluence im Unternehmen etabliert.

Wie erfolgreich die Tools in den verschiedenen Einsatzbereichen in der Praxis funktionieren, stellt brainbits in den kommenden drei Ausgaben von Behind The Scene vor. In der ersten Folge der Artikelserie geht es um digitale JIRA-Workflows für das Unter-nehmensmanagement.

JIRA eignet sich nicht nur für die Organisation von Entwick-lungsteams, sondern ebenso für die Unterstützung typischer Unternehmensprozesse wie Urlaubsmanagement, Bewerbungs-management oder den Einkauf.

Die Vorteile von JIRA

› Einheitliche Workflows mit klaren Zuständigkeiten

› Ablage aller Dokumente direkt am Vorgang

› Vorgänge können jederzeit nachvollzogen werden

› Deutliche Verkürzung der Reaktions- und Bearbeitungs-

zeiten sowie Senkung der Betriebskosten

1 DIE ANFORDERUNG

Unsere Produktionsprozesse – also die Entwicklung von Soft-ware, Websites und Apps – wickeln wir bereits seit Jahren vollständig digital ab. Das mit der Produktion verbundene Auf-gaben- und Projektmanagement, die Zeiterfassung und die Ab-rechnung basieren auf den in JIRA gespeicherten Daten und den hinterlegten digitalen Workflows.

Aufgrund der positiven Erfahrungen entstand im Laufe der Zeit die Idee, die Flexibilität des Tools auch für die Abwicklung organisatorischer Prozesse zu nutzen und sie damit effizienter zu gestalten.

2 DIE LÖSUNG

Mit Hilfe der flexiblen Workflow-Gestaltung in JIRA wurden nach und nach etliche „papierene“ und E-Mail-basierte Organisati-onsprozesse durch ein digitales Äquivalent ersetzt. Die Imple-mentierung erfolgte einzeln und nacheinander, dazwischen la-gen ausführliche Testphasen und – wo nötig – Optimierungen. Mittlerweile werden beispielsweise Urlaube, Investitionen und Fristen über separate Tickettypen und Workflows verwaltet. Alle den einzelnen Vorgang betreffenden Unterlagen sind direkt am

Page 6: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

6 BTS NR. 26

Ticket hinterlegt und so für jeden Bearbeiter ohne weitere Suche im Dateisystem oder E-Mail-Postfach zugänglich. Das Work-flow-Management sorgt zudem dafür, dass die einmal definier-ten Standardabläufe eingehalten und die Zuständigen automa-tisch informiert werden. Der aktuelle Bearbeitungsstand ist mit einem Blick auf die Statuszeile erkennbar.

Damit läuft die Unternehmensorganisation bei brainbits weitge-hend papierlos – abgesehen natürlich von den Stellen, an denen aus formellen Gründen noch eine Unterschrift auf Papier nötig ist. Unsere digitale Unternehmensorganisation umfasst unter anderem:

2.1 ABWESENHEITSMANAGEMENT (Urlaube, Krankheiten, Freizeitausgleich)

Der einzelne Mitarbeiter erstellt bei geplanter oder aktuel-ler Abwesenheit eines von drei möglichen Abwesenheits-tickets (Antrag auf Urlaub, Antrag auf Freizeitausgleich oder Krankmeldung) und gibt den voraussichtlichen Zeit-raum der Abwesenheit an. Im Falle von Urlaub oder Frei-zeitausgleich geschieht das in der Regel vor der eigentli-chen Abwesenheit. Im Krankheitsfall kann das Ticket auch über Remotezugriff von zuhause oder über ein mobiles Endgerät erstellt werden.

Nach Speicherung wird das Ticket automatisch dem zuständigen Teamleiter zugewiesen. Er prüft bei geplanter Abwesenheit, ob der beantragte Zeitraum mit geplanten Projekten und Ressourcen vereinbar ist, und im Krank-heitsfall, welche Auswirkungen der Ausfall für aktuelle Pro-jekte und Ressourcen haben könnte. Nach dieser Prüfung wird das Ticket automatisch an das Personalmanagement weitergeleitet, das die Abwesenheitszeiten bucht. Dadurch erfolgt eine Aktualisierung der entsprechenden Arbeits-zeit-, Krankheits- und Urlaubskonten. Außerdem erschei-

nen die Namen der fehlenden Mitarbeiter in der täglichen Abwesenheitsmeldung des firmeninternen Messengers HipChat (zum Schutz der persönlichen Daten ohne Angabe von Gründen).

Vorteile des digitalen Abwesenheitsmanagements:

› Papierlose Bearbeitung

› Automatische Benachrichtigung aller betroffenen

Personen

› Komplette Übersicht über aktuell und geplant zur

Verfügung stehende Ressourcen dank automatisch

generiertem Abwesenheitskalender

› Automatische Aktualisierung individueller Urlaubs-

konten und allgemeiner Krankenstatistiken

› Tagesaktuelle und zentrale Abwesenheitsinformation

aller Mitarbeiter

2.2 BEWERBUNGSMANAGEMENT

Der digitale Workflow zur Besetzung einer neuen Stel-le startet in JIRA mit der Anlage einer Stellenausschrei-bung. Dort wird im ersten Schritt die Beschreibung der zu besetzenden Position hinterlegt und abgestimmt. Das Personalmanagement dokumentiert im selben Ticket die Veröffentlichung der Anzeige im Internet oder auf Stel-lenbörsen. Eingehende Bewerbungen werden in Form von Untertickets an die Stellenausschreibung angefügt. Jede Bewerbung durchläuft daraufhin einen umfangreichen Bewerbungsprozess, von der Prüfung der Unterlagen, der Durchführung und Auswertung des Telefoninterviews über die Einladung zum Erstgespräch, die Durchführung der Testaufgabe bis zur Einladung zum Einstellungsgespräch. Eine Übersichtsseite in JIRA (Recruiting-Dashboard) in-formiert alle Prozessbeteiligten über neu eingegangene Bewerbungen sowie den Status laufender Bewerbungs-

prozesse. Dabei wird auch die Durchlaufzeit pro Bewerbung kontrolliert. Automatische Benachrichtigungen per E-Mail sorgen dafür, dass keine Bewerbungen liegen bleiben.

Vorteile des digitalen Bewerbungsmanagements:

› Zentrale Ablage aller Unterlagen im Kontext einer

Ausschreibung

› Verlustfreie Weitergabe unter den Prozessbeteiligten

dank automatisiertem Workflow

› Vollständige Übersicht über aktuelle Bearbeitungs-

stände

› Automatische Benachrichtigungen zur Erinnerung

› Überwachung der gesetzlich vorgeschriebenen Lö-

schungsfristen für Bewerbungsunterlagen

Page 7: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

7

2.3 ORGANISATION DES EINKAUFS

Entsteht im Unternehmen ein Investitionsbedarf, gleich ob Fachbuch oder Server, legt der anfordernde Mitarbeiter dafür ein Investitionsticket in JIRA an. Im Laufe des fol-genden Workflows wird der Investitionsbedarf festgestellt, bewertet und freigegeben sowie der Einkäufer informiert. Er hängt nach Tätigung des Einkaufs alle mit der Bestel-lung zusammenhängenden Dokumente wie Rechnungen und Lieferschein an das entsprechende Ticket und leitet es an die Buchhaltung weiter. Hier erfolgt die Zahlung sowie – bei Bedarf – eine Inventarisierung. Hierzu wird das In-vestitionsticket in ein Inventarticket überführt und um die erforderlichen Inventarisierungsinformationen ergänzt.

Vorteile des digitalen Investitionsmanagements:

› Zentrale Ablage aller Unterlagen im Kontext einer

Investition

› Verlustfreie Weitergabe unter den Prozessbeteiligten

dank automatisiertem Workflow

› Automatische Inventarisierung

PATRICK SCHUH

Geschäftsführer | brainbits GmbH

Alpenerstraße 16 | 50825 Köln

TELEFON +49 221 589808-0

E-MAIL [email protected]

INTERNET www.brainbits.net

2.4 FRISTENMANAGEMENT

Alle allgemein gültigen oder projektspezifischen Termine, Fristen und Deadlines, die in Projekten und Unternehmen-sprozessen anfallen, werden in JIRA als Fristenticket an-gelegt und dem Zuständigen zugewiesen. Anstehende und fällige Fristen erscheinen auf einem speziellen Dashboard. Zudem erhalten die jeweils Zuständigen Erinnerungsnach-richten per Mail. Die projektspezifischen Fristen werden zusätzlich innerhalb der zugehörigen Confluence-Pro-jektdokumentation in einer Fristenliste ausgegeben. Im Krankheits- oder Urlaubsfall haben die Vertreter, Team-leiter und das Management Zugriff auf alle hinterlegten Fristen.

Vorteile des digitalen Fristenmanagements:

› Zentrale Ablage aller Fristen, Termine, Deadlines

› Transparenz über einzuhaltende Fristen und Termine

über Zuständigkeitsbereiche hinweg

› Automatische Erinnerung an fällige Fristen

2.5 WEITERE PROZESSE

Außerdem sind folgende Prozesse in JIRA abgebildet:

› Lieferantenbewertung

› Beschwerdemanagement

› SSL- und Domainbestellung

› VPN-Zugangsverwaltung

› Geschäftsreisen

FAZIT

Digitale Workflows auf Basis von JIRA machen viele typische Unternehmensprozesse transparenter und verkürzen die Bear-beitungszeiten. Dadurch leisten sie einen signifikanten Beitrag zu einer effizienteren und effektiveren Unternehmensführung.

Page 8: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

8 BTS NR. 26

Gastbeitrag von digi3: Relaunch www.open-grid-europe.com

Nicht gesucht und doch gefunden

Die neue Website der Open Grid Europe GmbH, einer der großen Fernleitungsnetzbetreiber in Deutschland, ist zugleich ihre eigene Suchmaschine – und damit wegweisend. Die Agentur digi3 GmbH & Co. KG aus Essen entwickelte ein Konzept, welches dem Ziel der Open Grid Europe gerecht wird: Die Verringerung von Komplexität, um die Dinge für den Nutzer einfach und klarer zu machen. Für die passende IT-Infrastruktur zeichnet sich die ADACOR Hosting GmbH verantwortlich.

Page 9: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

9

Einfache Navigation und viel Content: Wie passt das zusammen?

1000 Seiten = 1000 Navigationspunkte? Heute nicht mehr. Un-ternehmen haben häufig eine Vielzahl an Informationen, die mit einer konventionellen Navigation nicht mehr userfreundlich zu erfassen sind. „Auf der Suche nach Informationen ist auf komple-xen Webseiten oft Geduld gefordert. Daher nutzen viele Besucher lieber gleich die Suche, ohne sich lange durch die Navigation zu klicken“, bestätigt Pierre Naëls, Geschäftsführer der digi3.

Das innovative Konzept der Open Grid Europe-Website ist die Lösung. Hier wird nach Themen navigiert und nicht nach Seiten. Mit der Solr-basierten Suchtechnologie wird die Website der Open Grid Europe zum Erlebnis für jeden Besucher.

Gefunden! Die besten Inhalte auf einen Blick

Mit diesem Konzept heißt es heute: 1000 Seiten = 10 Naviga-tionspunkte. Nicht mehr über Seitenstrukturen sondern über Themenstrukturen nachzudenken ist der Grundstein des Kon-zepts: Welche Themen bewegen mein Unternehmen und wie kann ich sie strukturieren?

Inhalte werden nicht wie bisher mit einem festen Punkt in der Navigationsstruktur verbunden sondern einem oder mehre-ren Themen mittels Taxonomien zugeordnet. Auf Themenseiten werden diese als Teaser dargestellt. Und der Clou? Die ange-zeigten Teaser werden zum Teil redaktionell bestimmt, zum Teil aus der Solr automatisch generiert – ohne dass der User einen Unterschied wahrnimmt. Dabei stehen die Inhalte mit dem bes-ten Scoring oben: ermittelt aus dem Benutzerverhalten und der redaktionellen Beurteilung des Inhalts. Suchgestützte Inhalte werden so durch das Interesse der User gesteuert. Im Internet genauso wie im Intranet.

Mitmachen heißt die Devise. Natürlich können Internetin-halte auf den wichtigsten Social-Media-Portalen geteilt werden. Im Intranet wurde die Grundlage für den Dialog mit dem User geschaffen: Inhalte können kommentiert werden, der Benutzer wählt seine Favoriten und eine Voting-Funktion. All das beein-flusst das Scoring eines Inhaltes und damit seine Positionierung im Suchergebnis und auf den Themenseiten.

Gesucht? Was kann Solr, was andere nicht können?

Aufbauend auf Lucene bildet Apache Solr die ideale Basis für skalierbare Suchlösungen, deren Funktionsumfang sich optimal den Kundenanforderungen anpassen lässt. Solr ermöglicht die Anbindung von zahlreichen Datenquellen, im aktuellen Projekt zum Beispiel SAP-HR, Documentum, NewsManagementSystem und andere mehr. Mit speziellen Features wie einer leistungs-starken Volltextsuche mit Vervollständigungsvorschlägen wäh-rend der Eingabe erhalten Benutzer Informationen zu dem Ge-suchten schon in Millisekunden. Die Suchergebnisse werden in verschiedenen Facetten und nach Scoring sortiert dargestellt. Auf das Scoring kann durch Priorisierung bestimmter Kriterien Einfluss genommen werden, so dass beispielsweise eine Über-einstimmung in den Metadaten zu einer besseren Platzierung führt, als ein Treffer im Volltextindex.

„Suchfunktionen auf modernen, inhaltsreichen Websites können heute weit über die klassische Volltextsuche hinaus-gehen“, attestiert Dirk Langenheim, Geschäftsführer unseres Projektpartners Intentive.

Facettierung

Durch die Nutzung der sogenannten facettierten Suche, die als Filter dient, kann ein Suchergebnis auf einfachste Weise verfei-nert werden.

Die Aufgaben der ADACOR beim Open Grid Europe-Relaunch

› Die ADACOR Hosting GmbH zeichnet sich bei Open Grid Europe für das Hosting von Internet und In-tranet verantwortlich. Beim aktuellen Relaunch war der Business-Hoster für die Migration der be-stehenden Infrastruktur auf eine neue Umgebung zuständig. Aufgrund der Hochverfügbarkeitsan-forderungen an die Website wurden die einzelnen Komponenten während des laufenden Betriebes umgezogen. Dafür wurde zunächst eine neue, parallel zum alten System laufende Infrastruktur aufgebaut. Auf dieser wurden die neuen Systeme implementiert und getestet. Die alte Umgebung lief synchron weiter, nach und nach zogen die einzelnen Infrastrukturkomponenten und die darauf befindlichen Daten um. Man startete mit der Migration der Domain Controller, dann kamen die Delivery Server an die Reihe und das Content Management System OpenText WSM wurde von Version 10 auf 11 gewechselt. Abschließend wechselten die Datenbanken und die Webserver auf die neue Umgebung. Auch ein Betriebssys-tem-Upgrade von Windows 2008 R2 Server STD auf Windows 2012 RS STD war Bestandteil der Migration. Sobald diese final abgeschlossen war, wurden die alten Maschinen abgeschaltet und die Infrastruktur zurückgebaut. Ausfälle gab es wäh-rend der gesamten Übergangszeit keine.

Page 10: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

10 BTS NR. 26

Funktionen der Solr-Suche

1. Auto-Complete-Funktion

2. „Did you mean“-Funktion

3. Indexierung der Daten

4. Scoring der Suchergebnisse konfigurierbar

5. Facettierung und Filterung

6. Analyse des Suchverhalten

Design mit Durchblick

Das klare aufgeräumte Design unterstreicht die Übersichtlich-keit und Struktur der Inhalte und festigt zugleich die Devise der Open Grid Europe zu mehr Transparenz und Kundenorientierung. Das Konzept der Themenseiten ist mit gut lesbaren Schriften und großen, ansprechenden Teasern modern und benutzer-freundlich. Mobile First. So ergibt sich auch eine gute Bedien-barkeit auf Touch-Devices und mobilen Endgeräten.

Auf nur zwei Navigationsebenen bekommt der Besucher leicht einen thematischen Überblick: Teaser auf den Themen-seiten präsentieren die Inhalte und führen mit einem Klick direkt zur gewünschten Information. Jenseits der Themen und Taxo-nomien bietet der „Rundblick“ eine gute Möglichkeit, mehreren inhaltlich zusammenhängenden Seiten eine navigatorische Klammer zu geben.

Das ausklappbare Burger-Menu und die Breadcrumb-Navigation bieten zusätzliche Orientierung und Services. Dies optimiert zugleich die Benutzerexperience zwischen desktop- und mobiloptimierten Seiten.

Auch die facettierten Suchergebnisse werden attraktiv als Teaser dargestellt, zumeist auch mit Bild, und bieten weitere Filtermöglichkeiten nach Medium und Typ und eine zeitliche Eingrenzung bei den News.

Beste Performance auch hinter den Kulissen

Für Redakteure bietet OpenText WSM ein äußerst komfortab-les Content Management System, kombiniert mit Solr und dem NewsManagementSystem der digi3 wird es zum Redakteursar-beitsplatz de luxe.

Das eigens entwickelte Smart Edit Cockpit bietet dem Redakteur im CMS einen Überblick über die Solr-Inhalte, auch jene, deren Datenquelle nicht das CMS ist. Die Schnittstelle vom CMS zur Solr ermöglicht hier neben der Volltextsuche auch eine einfache Suche von Inhalten und Seiten nach Taxonomien, Au-toren oder Erstellungs- und Änderungsdatum. Im Gespräch mit den verantwortlichen Projektleitern bei Open Grid Europe, Nicole Jordan und Christoph Gedwien, zeigt sich die Begeisterung für das komfortable System.

Auf die Frage „Was sind Ihre liebsten Features als Redakteu-rin der Websites?“ kamen die Antworten prompt. „Die Möglich-keit, auf den Themenseiten redaktionelle Metro-Teaser einfach per drag & drop hin und herzuschieben, ist sehr hilfreich“, so Nicole Jordan, bei der Open Grid für die Onlinewelt zuständig.

„Und ich bin begeistert davon, im Smart Edit Cockpit mit zwei Klicks ganze Seiten über die Clipboard-Funktion zu den Themenseiten hinzuzufügen.“

Wie das? Bei der Pflege der Inhalte wählt der Redakteur zu jeder Content-Seite die passenden Taxonomien, das heißt die zuge-hörigen Themen, und prüft den automatisch generierten Teaser für die Themenseiten.

„Auch einzelne Elemente können auf die ,roten Punkte‘ der OpenText-Oberfläche gezogen werden – intuitiv, schnell und einfach. So muss man Elemente, die häufiger benötigt werden wie zum Beispiel Ansprechpartner, nur einmal anlegen“, fährt Nicole Jordan fort.

„Im Preview Projekt werden alle Inhalte auf den Themen-seiten ergänzt um die suchgestützten Inhalte aus der Solr und den News und Terminen aus dem News Management System. Der Redakteur sieht die Seite komplett, bevor sie live geht“, bestätigt Christoph Gedwien, verantwortlicher IT-Manager der Open Grid Europe für das Projekt. „Und das Ganze funktioniert auch bequem von unterwegs auf dem Tablet.“

Page 11: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

11

Fazit: Was unter der Haube steckt, sieht man nicht.

› Wenn es um die Darstellung von umfangreichen und komple-xen Inhalten geht, zählt das richtige Konzept: Bei der Open Grid Europe bekommt der User die wesentlichen Inhalte auf Anhieb präsentiert und wirkt – ohne es zu merken – an der Priorisierung der Inhalte durch sein Klickverhalten mit. Mit der Kombination von OpenText als CMS und der Solr Suchtechnologie konnten die Anforderungen des Kunden zur vollen Zufriedenheit umgesetzt werden. Heraus kam eine unkomplizierte Website, die es in sich hat. Gestaltung und Entwicklung bis hin zu Projektma-nagement, Betrieb und Support.

Nicole Jordan und Christoph Gedwien

PIERRE NAËLS

Geschäftsführer

digi3 GmbH & Co. KG

Finkenhof 20

45134 Essen

TELEFON +49 201 18538–0

E-MAIL [email protected]

INTERNET www.digi3.de

Solr

Live Project

Preview Project

CMS

SAP

Docu- mentum

News Management

System

Content Seite

Themen Seite

Smart Edit

Cockpit

Page 12: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

12 BTS NR. 26

Page 13: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

13

Fehlermanagement im Softwarebereich

Das große Krabbeln In einem im IT-Bereich tätigen Unternehmen wie der ADACOR Hosting GmbH sehen sich die Mitarbeiter jeden Tag mit Softwarefehlern konfrontiert. Sobald ein sogenannter Bug festgestellt wird, gilt es diesen schnellstmöglich zu beheben. Dafür setzt die ADACOR auf unterschiedliche Lösungsmethoden, je nachdem in welche Kategorie sich der jeweilige Fehler einordnen lässt und welche Auswirkung dieser auf die Programmierung beziehungsweise das System hat.

π Die Frage, warum Softwarefehler auch Software Bugs genannt werden, lässt sich mit einem Blick auf die Geschichte beantwor-ten. Interessanterweise wurde der Begriff nämlich bereits vor der Computerzeit benutzt – und zwar zur Zeit von Thomas Alva Edison (1847 – 1931). Damals wurden kleine Fehler an elektrischen Bau-teilen als Bugs bezeichnet.

Das Knistern und Rauschen hörte sich so an, als ob kleine Wanzen und Käfer (englisch = bugs) an den Kabeln knabbern würden.

Zusätzlich trägt eine amüsante Legende zur Begriffserklärung bei. Diese besagt, dass am 9. September 1945 eine Motte in einem Relais des Computers Mark II Aiken Relay Calculators zu einer Fehlfunktion führte. Die Motte wurde entfernt und in das Logbuch geklebt mit den Worten „Das erste Mal, dass tatsäch-lich ein Käfer (Bug) gefunden wurde.“

Bug ist nicht gleich Bug

Die wichtigste Tatsache in Bezug auf Softwarefehler lautet: Jedes Programm mit etwas Komplexität enthält Bugs. Ob Smartphone oder Computer, diese Aussage gilt für alle Betriebs-systeme genauso wie für die auf diesen Geräten installierten E-Mail-Programme. Die Bugs sind nur noch nicht bekannt oder behoben. Möglicherweise ist ihre Auswirkung aber auch so ge-ring, dass sie nicht auffallen und niemals bemerkt werden. Aber zu vermeiden sind sie nicht. Wie schwerwiegend solche Fehler tatsächlich sind, hängt immer von der Art der Bugs und von ihren auswirkenden Folgen ab.

Bugs ohne schlimme Auswirkungen

Solche Fehler haben lediglich Darstellungsprobleme oder ein-fache „Unschönheiten“ zur Folge, sie beeinträchtigen aber in der Regel die Hauptfunktionalität der Software nicht oder nur geringfügig. Häufig werden diese Bugs gar nicht erst beseitigt, da das Kosten-Nutzen-Verhältnis einer Behebung nicht ange-messen ist.

Bugs, deren Auswirkung über lange Zeit unbemerkt bleiben

Hier handelt es sich um Fehler, die beispielsweise bei einer besonderen Nutzung oder nach Erstellung eines Jahresreports auffallen. Sie haben in der Regel eine aufwendige Behebungen oder Datennacherfassungen zur Folge (z. B. wenn über einen längeren Zeitraum hinweg Daten falsch gespeichert wurden).

Bugs, welche die Funktionalität der Software einschränken und deren Benutzung behindern

Diese Fehler sind am offensichtlichsten und werden im All-gemeinen schnell behoben, da bei ihnen meist ein direkter Zusammenhang zwischen dem fehlenden beziehungsweise nicht funktionierenden Feature und dem Fehler besteht. Wenn der Fehler so schwerwiegend ist, dass die Software nicht mehr sinnvoll benutzbar ist, kostet das im Unternehmenseinsatz viel Produktivität und damit Geld – selbst wenn die Fehler schnell behoben werden.

Bugs, die den stabilen Betrieb behindern oder unmöglich machen

Bei Stabilitätsproblemen, die nur unter bestimmten Bedingun-gen auftreten, ist die Behebung von Bugs schwierig. Das zeigt sich zum Beispiel bei Betriebssystemen, die immer mal wieder abstürzen und die wie bei älteren Windows-Versionen zu einem Blue Screen führen. Selbst Mac OS oder Linux-Systeme sind nicht vor einem Crash gefeit. In diesen Fällen ist es nicht immer einfach, die Problemstellung genau nachzubilden, um den Fehler zu finden und im Anschluss zu korrigieren. Wird jedoch die Fehl-funktionen nicht behoben, kann es zu schwerwiegenden Prob-lemen kommen. Manchmal liegen die Probleme schon in der zu Grunde liegenden Konzeption - und diese ist im Nachhinein nur mit großem Aufwand oder gar nicht zu ändern. Im schlimmsten Fall scheitert ein ganzes IT-Projekt an einem Bug und muss neu aufgesetzt werden. Das passiert in der Praxis im Übrigen gar nicht so selten, wie man gemeinhin annehmen möchte.

Bugs, die eine Sicherheitslücke darstellen und einen Angriff auf das System oder die gespeicherten Daten erlauben

Diese Fehlerkategorie ist am problematischsten - und zwar nicht zuletzt deshalb, weil Sicherheitslücken häufig erst nach Jahren entdeckt werden. Jedes komplexe System enthält hunderte oder tausende Bugs, dementsprechend gibt es viele potenziel-

Page 14: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

14 BTS NR. 26

le Sicherheitslücken. Zu einem Problem werden solche Lücken immer dann, wenn sie zwar jemand entdeckt, sie aber geheim hält, weil er keine guten Absichten hat oder sie zu kriminellen Zwecken nutzen will. Gerüchten zufolge bezahlen sogar Geheim-dienste Hacker dafür in bestimmten IT-Systemen nach unbe-kannten Sicherheitslücken zu suchen. Aber nicht, um diese öf-fentlich zu machen, sondern um sich darüber unbemerkt Zugriff auf Daten zu verschaffen. Die Krux an dieser Sache: In solchen Fällen erfahren die Hersteller oder die Open Source Community gar nicht oder erst sehr spät von der Lücke und können diese auch nicht zeitgerecht schließen. Nur wenn die Sicherheitslücke bekannt wird, kann der Hersteller Gegenmaßnahmen ergreifen und sie schließen. In der Realität dauert dieser Vorgang vielfach Wochen oder Monate.

Je bekannter eine Lücke wird, desto mehr Informationen er-halten potenzielle Angreifer im Internet über die Schwachstelle. Ab einem gewissen Bekanntheitsgrad sind selbst Hobby-Hacker in der Lage eine Sicherheitslücke zu überwinden und Schaden anzurichten. Positiv ist auf der anderen Seite, dass immer mehr Nutzer informiert werden. Sie können sich anschließend gegen mögliche Angriffe schützen oder die betroffene Software tem-porär nicht benutzen. In diesen Fällen spielt der Hersteller in der Regel kurzfristig einen Patch ein, wobei es trotzdem oft sehr lange dauert, bis die Gefahr gebannt und eine Sicherheitslücke komplett geschlossen wird.

Bei den vielen Problemen, die durch Bugs verursacht werden, steht der bestmögliche Schutz vor Problemen, die mit Softwarefehlern im Zusammenhang stehen, nicht nur bei der ADACOR, sondern in jeder Unternehmens-IT im Mittelpunkt.

Software Bugs – alles Definitionssache?

Neben der korrekten Einteilung von Bugs in verschiedene Kate-gorien, besteht eine weitere Herausforderung in der Definition eines Softwarefehlers. Über die korrekte Begriffsbestimmung herrschen unterschiedliche Meinungen. Sebastian Krack, Leiter der Softwareentwicklung bei ADACOR, definiert einen Bug zum Beispiel wie folgt:

„Wenn der Quellcode nicht genauso abläuft, wie der Entwickler es sich gedacht hat oder entscheidende Gegebenheiten bei der Programmierung nicht bedacht wurden, ist es ein Bug“.

Neben der Programmierersicht lautet eine Definition aus der Businessperspektive so: „Um einen Softwarefehler als solchen zu definieren, bedarf es einer genauen Spezifikation der ge-wünschten Funktionsweise der Software und erst eine Abwei-chung von dieser stellt einen Fehler dar.“

Ein typisches Beispiel für Probleme, die aus einer fehlenden Spezifikation entstehen können, ist die ungeplante Skalierung der Software. So wird etwa eine Software für einen kleinen Personenkreis mit überschaubarem Budget entwickelt und im-plementiert. Für diese Nutzergruppe funktioniert das Programm einwandfrei. Die Software begeistert nach und nach immer mehr Nutzer, sodass deren Anzahl steigt. Nachdem nicht mehr nur 15,

sondern 200 Personen die Software regelmäßig nutzen, kommt es laufend zu Problemen und Abstürzen. Die dafür ursächlichen Softwarefehler sind dann eigentlich keine richtigen Fehler, son-dern Teil der ursprünglichen Konzeption. Denn diese basiert auf einer kleinen Nutzergruppe, für die es weder die Anforderung noch das Budget für eine Skalierbarkeit gab. Folgerichtig wurde auf jeden Mehraufwand für Skalierbarkeit und entsprechende Performance-Optimierung verzichtet.

Daraus lässt sich schlussfolgern, dass theoretisch bei je-der Softwarekonzeption von Anfang an genau klar sein müsste, wie die genauen Anforderungen an das Programm in Zukunft aussehen werden. In der Praxis ist diese Voraussicht in vielen Fällen nicht möglich. Es ist im Gegenteil sogar extrem schwierig, die genauen Vorgaben an eine Software vor Projektbeginn zu definieren. Diese Erkenntnisse berücksichtigen jedoch moderne agile Projektframeworks wie Scrum oder Kanban, die auch bei der ADACOR zum Einsatz kommen. Je mehr Planung also in die Definition von Anforderungen oder in deren Unschärfe in der Konzeptionsphase fließen und je besser die Projektmanage-ment-Methoden sind, desto weniger Probleme gibt es hinterher bei der Entwicklung.

Kombinierte Testverfahren stellen Softwarequalität am ehesten sicher

Grundsätzlich ist das ausgiebige Testen einer Software die of-fensichtlichste Methode, um Fehler möglichst frühzeitig zu er-kennen. Neben verschiedenen anderen Prüfmethoden ist der manuelle Test am bekanntesten. Dabei handelt es sich um eine Variante des sogenannten Black-Box-Testings, bei dem ohne Kenntnis des Softwarecodes (wie in einer Black Box) gegen die Spezifikation getestet wird. Die Tester gehen die Anwendung Schritt für Schritt durch und überprüfen, ob alle Features wie erwartet funktionieren. Damit der Tester aufgrund seiner eige-nen Entwicklung nicht unbewusst Annahmen über die Nutzung der Software trifft, sollte ein Entwickler nicht gleichzeitig auch Tester sein. Der Nachteil dieser Testmöglichkeit besteht darin, dass nur Fehlerbilder geliefert werden, aber keine Ursachen.

Um Fehler in größeren Projekten einer bestimmten Kom-ponente zuweisen zu können, benötigt man sogenannte White-Box-Tests, bei denen der Quellcode selbst getestet wird. Da es bei größeren Projekten immer aufwendiger wird, den Code manuell zu testen, kommen in einem solchen Fall immer häu-figer automatisierte Tests zum Einsatz. Ein weit verbreitetes Verfahren ist dabei der Unit-Test bzw. Modultest, bei dem jedes Softwaremodul einzeln getestet wird, um die Komplexität zu reduzieren. Das bedeutet konkret, dass für jedes Modul ein ei-genes Testprogramm, welches die Funktionen des Moduls gegen die Spezifikation testet, geschrieben wird.

Automatisierte Tests, die in der Regel vom selben Soft-wareentwickler geschrieben werden wie der Code, finden jedoch nur solche Fehler, die bereits bei der Testkonzeption berücksich-tigt wurden. Ein grundlegender Denkfehler bezogen auf die Im-plementierung könnte sich hingegen in den Tests fortsetzen. Um diesen Nachteil auszugleichen, werden in der Praxis manuelle Black-Box-Tests mit einem unabhängigen Team mit automati-sierten White-Box-Tests zur Fehlersuche kombiniert.

Page 15: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

15

Fazit

› Ein wichtiger Bewertungsmaßstab für die Qualität einer Software ist immer die ursprünglich und individuell zu Grunde gelegte Konzeption. Deckt sich bei der Einführung die Grundkonzeption nicht mit den tatsächlichen Gege-benheiten im Unternehmen (z. B. im Hinblick auf die Skalierbarkeit der User-Anzahl), kann es bei der Implementie-rung der Software zu Problemen kommen. Diese sind dann weniger einer fehlerhaften Programmierung geschul-det, als vielmehr der Diskrepanz zwischen den vom Hersteller für die Programmierung festgelegten Spezifikationen und den tatsächlichen Einsatzbedingungen vor Ort beim Kunden.

› Hiervon abgesehen existiert eine Menge rein objektiver Kategorien von Softwarefehlern, die bei der Programmie-rung selbst entstehen. In diesem Kontext ist es wichtig, sich vor Augen zu führen, dass Fehler zur Softwareentwick-lung dazugehören. Komplexe Systeme beinhalten immer Fehler - und zwar unabhängig davon, welches Programm oder Endgerät genutzt wird. Trotz der diversen Konzepte zur Fehlervermeidung werden Software Bugs die IT auch in Zukunft begleiten. Es gibt in dieser Hinsicht keine absolute Sicherheit.

THOMAS WITTBECKER

Geschäftsführer I CEO

ADACOR Hosting GmbH

Emmastraße 70 A

45130 Essen

TELEFON +49 69 900299-24

TELEFAX +49 69 900299-29

E-MAIL [email protected]

INTERNET www.adacor.com

Komplexe Konstellationen mithilfe von Betaphasen checken

Die nächste Stufe des Softwaretests umfasst die Betaphase, welche die meisten Nutzer schon einmal bei einem Webdienst erlebt haben. In diesem Stadium wurde die Software hinter ei-nem Dienst bereits intern getestet und das Programm arbeitet im besten Fall weitgehend fehlerfrei. In seltenen Konstellatio-nen, die vielleicht in den Tests nicht berücksichtigt wurden, wer-den jedoch noch Fehler erwartet. Um diese Bugs zu finden, wird die Software bzw. der Dienst mit dem Hinweis auf die Betaphase veröffentlicht und in der Regel bis zum Abschluss dieser Stufe

kostenlos angeboten. In diesem Zeitraum sind die Nutzer auf-gerufen, Fehler zu melden. Damit kann der Anbieter auch Feh-ler finden, die nur in speziellen Situationen auftreten oder die beim internen Testen übersehen wurden. Dieses Vorgehen ist allerdings nur bei Software möglich, die eine breite Nutzerbasis hat. Typisch ist das bei großen Internetunternehmen. Wenn man eine kleine oder mittlere Auftragsentwicklung mit einem neu-en Google-Dienst vergleicht, ist das natürlich nicht fair, da man nicht immer 20.000 Betatester parat hat.

Page 16: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

16 BTS NR. 26

Page 17: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

17

IT Service Controlling

IT Management Report: Entscheidungsgrundlage für die Geschäftsführung

Bereits seit einiger Zeit fragen bei der ADACOR Hosting GmbH im Rahmen der beauftragten Business Services Kunden neben dem technischen Projektreport vermehrt nach einem zusätzlichen Report für das Management. Um den Entscheider eine verständliche und fundierte Grundlage für Entscheidungen liefern zu können, ist das sorgfältige Auswählen, Aggregieren und Aufbereiten der relevanten Kennzahlen aus dem IT Service und IT Security Management essentielle Voraussetzung.

π Bei der ADACOR gehören neben der Erbringung der Hosting-Dienstleistungen seit jeher mehr oder weniger detaillierte Reports zum Standard. Sie informieren die IT- und Projektleiter der Kunden mit fachspezifischen Kennzahlen über den aktuellen Status eines Services. Die fachlichen Ansprechpartner ver-stehen mit ihrem technischen Wissen meist die aufgeführten Kennzahlen sowie deren Bedeutung und sind in der Lage, daraus ihre Entscheidungen abzuleiten.

In der Vergangenheit waren solche techniklastigen Reports meist völlig ausreichend:

Das Management des Kunden, das heißt in der Regel Vorstand oder Geschäftsführung, hat sich für die Details des IT-Betriebes bislang kaum interessiert.

Vielmehr trug der IT-Leiter die Verantwortung, sich um alle re-levanten Themen zu kümmern und einen reibungslosen Betrieb zu gewährleisten. Im besten Fall präsentierte er seine Ideen und Vorschläge und die Geschäftsführung gab sie frei. Kurz gesagt: IT-Themen waren Sache des IT-Leiters.

IT wird zunehmend zur Management-Angelegenheit

Das ändert sich aktuell grundlegend: Mit der vermehrten Prä-senz von Internettechnologien in allen Unternehmensprozessen und der Zunahme webbasierten Arbeitens haben sich in den letzten zehn Jahren folgende neue Herausforderungen ergeben:

› Unternehmen sind in allen Prozessen stärker abhängig von

funktionierender IT als jemals zuvor.

› Der Gesetzgeber und die Aufsichtsbehörden haben die

Themen Compliance, IT-Sicherheit, Risikomanagement und

Datenschutz stärker in den Focus der Geschäftsführung

gerückt.

Die Vorgaben betreffen hauptsächlich Kapitalgesellschaften so-wie Unternehmen ab einer bestimmten Größe. Ein Beispiel ist das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich – kurz KontraG, das Geschäftsführern von Kapitalgesellschaften die Einführung und Überwachung eines Risikomanagements und eines Informationssicherheitsmanagements vorschreibt. Damit hat die Geschäftsführung eine Verantwortung für diese Themen. Allerdings beschränkt sich die Gesetzesvorgabe auf eine sehr abstrakte Ebene: Das Management ist verantwortlich für einen ordentlichen Geschäftsbetrieb. Die Details leiten sich daraus ab. Zusätzlich gibt es branchenspezifische Vorgaben, zum Beispiel für Finanzdienstleister hinsichtlich des Risikomanagements. Hier spezifiziert der Gesetzgeber in Form von Aufsichtsbehör-den, wie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Europäische Zentralbank (EZB), die Bedeutung eines ordentlichen Geschäftsbetriebes.

Beide Entwicklungen führen dazu, dass sich die Unterneh-mensführung (mehr) mit diesen Themen beschäftigen muss. Allerdings liegt es in der Natur der Sache, dass ihr eine einge-hende Auseinandersetzung mit diesen Themen kaum möglich ist: es fehlen Fachwissen und Zeit. Das heißt, das Management muss Entscheidungen aufgrund der von Team- und Abteilungs-leitern bereit gestellten Informationen treffen. Das stellt die tief in den Fachthemen stehenden Verantwortlichen oft vor nicht zu unterschätzende Herausforderungen.

Page 18: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

18 BTS NR. 26

Der IT Management Report vermittelt Entscheidungskompetenz

Ein gängiger technischer Projektreport ist für das Management ebenfalls völlig ungeeignet: Er ist zu detailliert und nicht in je-dem Fall allgemeinverständlich. Stattdessen gilt es, die richti-gen Detailinformationen zu komprimieren, zu verdichten und zu aggregieren.

Gefragt ist eine Präsentation, die dem Management ein kompetentes Einordnen und in Beziehung setzen der Werte und Kennziffern ermöglicht:

Wie gut oder schlecht sind sie? Besteht konkreter Handlungs-bedarf? Ziel eines solchen Reports ist es, die Geschäftsführung in die Lage zu versetzen, die entsprechende Situation kompe-tent bewerten und fundierte Entscheidungen treffen zu können - ohne IT-spezifisches Fachwissen aufbauen zu müssen.

Ein Praxisbeispiel

ADACOR hat initial in einem Projekt einen solchen IT Manage-ment Report entwickelt. „Für die Darstellung der entsprechen-den Anforderungen und Annahmen haben wir uns für eine Skala der tolerierbaren Werte für jede Kennziffer in Form einer Ampel-schaltung in vier Farben entschieden. Die Farbe Orange haben wir als zusätzliche Stufe eingefügt. Aus unserer Sicht ermög-licht eine solche vierstufige Skala eine genauere Bewertung der jeweiligen Kennziffer“, erklärt Andreas Bachmann, CIO und Ge-schäftsführer der ADACOR Hosting GmbH.

Die Basis für den IT Management Report ist das Identifizie-ren und Auswählen der für den ausgelagerten Service relevanten Kennziffern. Diese sind individuell sowie pro Auftraggeber und Projekt unterschiedlich. Aus Sicht der ADACOR empfiehlt sich die Einbeziehung von Kennziffern, die ...

› ... der Kunde direkt nennt.

› ... sich aus Verträgen beziehungsweise Service Level

Agreements (SLAs) ergeben.

› ... sich aus gängigen Standards (ITIL, ISO 27001, Compliance-

Vorgabe) ableiten lassen.

› ... sich aus individuellen Richtlinien des Auftraggebers

ableiten lassen.

Im nächsten Schritt werden die ausgewählten Kennziffern ge-gebenenfalls aggregiert und entsprechend aufbereitet. Daran schließt sich die Abstimmung mit dem Kunden und idealerweise auch bereits mit dem Management an.

In einem konkreten Projekt wurde der Management Report beispielsweise aus den folgenden Kennziffern aufgebaut. Diese werden generell in IT Service Management Reports verwendet und gelten als relevant.

Kennziffer „Leistungsquantität“

Diese Standard-Kennziffer gibt die Verfügbarkeit des Services in Prozent an. Die Skalenwerte ergeben sich aus den Vertragsver-einbarungen (SLAs) mit dem Kunden.

Kennziffer „Leistungsqualität“

Die Kennziffer gibt die Antwortzeit in Millisekunden an und ist ein ganz typischer Wert, um die Qualität eines webbasierten Services zu messen und zu beurteilen. Basis sind Erhebungen von Akamai und Gomez (Quelle: akamai.com, gomez.com) mit dem Ergebnis, dass fast die Hälfte aller Nutzer Ladezeiten von 2 Sekunden oder weniger erwarten. Nach 3 Sekunden brechen sie den Besuch ab.

Ganz konkret heißt das: Der Betreiber eines Onlineshops riskiert Kunden bei zu langsamem Aufbau seiner Seiten. Unter-nehmen verlieren Produktivität, wenn sich ihre Intranetseiten zu langsam aufbauen.

Kennziffer „Service-Desk-Erreichbarkeit“

Die Erreichbarkeit des Service Desk in Problemfällen ist ein ty-pisches Service Level Agreement zwischen Service Provider und Kunde. Ein Beispiel wäre: In 90 Prozent der Problemfälle wird der Service Desk beim ersten Kontaktversuch erreicht.

Kennziffer „SLA-Verstöße“

Vertragsverstöße werden gegebenenfalls als Liste aufbereitet, sodass sie auf einen Blick ersichtlich sind.

Kennziffer „Risikopotenzial“

In dieser Größe sind die Kennzahlen Security Report, Violation by Logon (Einloggen mit falschem Passwort), Zugriffsschutz und Incidents zusammengefasst. Hintergrund ist, dass die einzelnen Kennzahlen für den Vorstand viel zu detailliert und ihre abso-luten Größen total unerheblich sind: Die absolute Anzahl von Fehl-Logins auf einer Applikation ist wenig aussagekräftig und kann nur relativ betrachtet werden. Sie sind dennoch Teil des Risikopotenzials. Gleiches gilt für Sicherheitsvorfälle. Hacking-Versuche gibt es immer und bis zu einer bestimmten Anzahl gehören sie zum Grundrauschen. Steigen sie jedoch signifikant an, stellen sie ein Risiko dar. Die aggregierte Kennzahl muss den Vorstand in die Lage versetzen, beurteilen zu können, ob es sich um ein Grundrauschen handelt oder er reagieren muss – und vor allem wie dringend ist das.

100% 99,99% 99,98% 99,95% 99,9% 99,8%

10 ms 40 ms 2s 5s 7s 10s

Im Durchschnitt: 40 Millisekunden In der Spitze bei: 5 Sekunden

Darstellung der Verfügbarkeit

Darstellung der Antwortzeiten

Page 19: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

19

Um eine aussagekräftige Kennzahl zu erstellen, wurden die einzelnen Kennziffern je nach Bedeutung in Bezug auf die ag-gregierte Kennzahl gewichtet. Im konkreten Fall haben Security Incidents beispielsweise einen Anteil von 30 Prozent. Anschlie-ßend erhielt jede einzelne Kennziffer eine eigene Skala, bevor die Zahlen zusammengefasst wurden.

Damit liegt eine aggregierte Kennziffer „Risikopotenzial“ vor, die das Management in die Lage versetzt, das Risikopoten-zial zu beurteilen und im Zweifelsfall den Prozess zur Lösung des Problems anzustoßen.

Kennziffer „IT- und Prozessstabilität“

Der Wert zielt darauf ab, eine durchgängige Stabilität und Qua-lität der Services zu belegen. Dafür fasst er die vorhergehend beschriebenen im Report aufgeführten Kennziffern Leistungs-quantität, Leistungsqualität, SLA-Verstöße, Termintreue und Risikopotential über einen bestimmten Zeitraum zusammen. Es bietet sich dafür wahlweise eine Darstellung über drei, sechs oder zwölf Monate an. In dem konkreten Projekt sind es zwölf Monate.

Besonders interessant sind die einzelnen Werte der Kennziffern über einen bestimmten Zeitraum für die Projektleiterebene. Aus diesem Grund ist es gegebenenfalls sinnvoll, die Werte für jede Kennziffer im Projektreport zusätzlich zur aggregierten Skala einzeln aufzuführen.

ANDREAS BACHMANN

Geschäftsführer I CIO

ADACOR Hosting GmbH

Kaiserleistraße 51

63067 Offenbach am Main

TELEFON +49 69 905089-22

TELEFAX +49 69 905089-1022

E-MAIL [email protected]

INTERNET www.adacor.com

100% 95% 75% 50% 25% 0%

01-2015 02-2015 03-2015 04-2015 05-2015 06-2015

96% 85% 72% 90% 92% 91%

Fazit

› Der beispielhaft dargestellte IT Management Report ist eine Möglichkeit der Geschäftsfüh-rung in Kundenprojekten ein sinnvolles Tool zur Bewertung von IT Services zur Verfügung zu stellen. Es ermöglicht dem Management sei-ner zunehmenden Verantwortung in IT-Themen gerecht werden kann. Andreas Bachmann fasst die Erfahrungen zusammen: „Generell emp-fiehlt es sich aus unserer Sicht, den Ansatz des IT Management Reports angereichert mit zusätzlichen und detaillierteren Informationen auch für die IT-Projektleitung zu übernehmen. So kann ein solcher Report auch deren In-formationsbedürfnis gerecht werden und ist gleichzeitig eine gute Grundlage für detaillierte Rückfragen des Managements.“

0% 10% 25% 50% 75% 100%

Darstellung der aggregierten Werte des Risikopotentials als Prozentwert

Darstellung der Kennziffer „IT- und Prozessstabilität“ als Prozentwert

Page 20: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

20 BTS NR. 26

Spätes Testing

Ziel vor AugenMAD SAD GLAD

Kontinuierliche Verbesserung von Entwicklungsprojekten

Systematische Retrospektiven sichern Wissen im Unternehmen nachhaltig

Die ADACOR Hosting GmbH initiiert bereits seit mehreren Jahren regelmäßig neue Maßnahmen zur kontinuierlichen Verbesserung der internen Prozesse. So wurde zum Beispiel Scrum vor einiger Zeit in der Softwareentwicklung etabliert. Das Framework erleichtert nicht nur das Vorgehen in Projekten, sondern sorgt auch für eine Optimierung der Abläufe. Die Retrospektive, eine Technik aus Scrum, funktioniert dabei so gut, dass die Anwendungsmöglichkeiten jetzt in andere Bereiche ausgeweitet wurden.

π Das Entwicklungsteam der ADACOR nutzt Retrospektiven bereits im Rahmen von Scrum am Ende eines sogenannten Sprints. Aber nicht nur in dem Framework für das Vorgehen in Softwareprojekten bringt der gemeinsame Rückblick nach einem Arbeitsabschnitt konstruktive Verbesserungsmöglichkei-ten für zukünftige Vorhaben. Die Methode liefert ebenfalls nach Abschluss von Projekten oder beim Erreichen eines Meilensteins im Verlauf von umfangreichen Projekten wichtige Ergebnisse für das Gelingen zukünftiger Vorhaben.

Dabei lösen die Mitarbeiterteams im Rahmen von Entwick-lungsprojekten auch immer wieder Probleme oder finden An-sätze, die nur sekundär mit dem eigentlichen Projektziel zu tun haben. Die gewonnenen Erkenntnisse beziehen sich häufig nicht nur auf das rein Fachliche, sondern auf die Projektsteuerung, auf Techniken zur Problemlösung oder auf die Teamkommunikation.

Daraus resultiert wertvolles Wissen, das in zukünftigen Pro-jekten – selbst wenn die Aufgabenstellung eine völlig andere ist

– nützlich sein kann. Denn die Weitergabe von Wissen innerhalb des Unternehmens birgt enormes Wertschöpfungspotenzial.

Um dieses Wissen zu sichern, im Team zu erhalten oder dem gesamten Unternehmen zur Verfügung zu stellen, arbeitet die ADACOR unter anderem mit der Wissensmanagementmethode der Retrospektive – auch Reflektionen oder Lessons Learned genannt.

Eine Retrospektive wirkt auf mehreren Ebenen

Die systematische Feedbackanalyse sichert Know-how durch Erfahrungsaustausch: Erst die explizite Beschreibung von Er-fahrungen macht ihre Dokumentation möglich. Dabei können negative Erfahrungen, Misserfolge oder Stolpersteine ebenso Wissen produzieren wie positive Erkenntnisse. Eine Retrospektive

Page 21: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

21

optimiert Arbeitsabläufe: Ist erst einmal benannt, an welchen Stellen im Projektverlauf Schwachstellen, Fehler oder Verzöge-rungen aufgetreten sind, können diese analysiert und in Zukunft vermieden werden. Konnten die Teammitglieder eine Heraus-forderung besonders effizient und schnell lösen, sollten sie dies nicht als glücklichen Zufall „abhaken“, sondern die Lösung dedi-ziert beschreiben und für die Zukunft nutzen.

Eine Retrospektive verbessert die Projektkommunikation: Missverständnisse, versteckte Konflikte oder Schwankungen im Gruppenklima lassen sich nur aufklären, wenn alle Teamplayer regelmäßig ihr Verständnis zu verschiedenen Themen gezielt und gesteuert überprüfen und abgleichen.

Konkreter Ablauf einer Projektreflektion

Bei der ADACOR reflektieren alle Teammitglieder ihre Erfah-rungen und benennen Erfolge, Fehler und Risiken, die sich im Projektverlauf ergeben haben. Anschließend verdichten sie ihre Erfahrungen und entwickeln Maßnahmenansätze für ande-re laufende oder zukünftige Projekte, die in diesen möglichst zeitnah implementiert werden. Wichtig ist, dass Retrospektiven einfach, schnell und konkret durchgeführt werden - ohne viel Aufwand. Dabei stehen für die Durchführung zahlreiche Daten-sammlungs-, Verdichtungs- und Lösungsfindungsmethoden zur Verfügung. Die folgenden vier Schritte zeigen dafür ein Beispiel.

Ein Beispiel: Retrospektive in vier Schritten

1. Erfahrungen sammeln

Zunächst sammeln alle Projektbeteiligten ihre Eindrücke. Ein Moderator unterstützt sie, ihre Erfahrungen innerhalb von etwa fünf Minuten auf Post-its zu schreiben. Die Ergebnisse werden anschließend an einem Flipchart, zum Beispiel unter den drei Ka-tegorien „MAD“, „SAD“ und „GLAD“ eingeordnet. Beim Brainstor-ming kann jeder Punkte nennen, die in die drei Kategorien passen. Dabei beantworten die Teammitglieder Fragen wie „Was hat mich im Projektverlauf geärgert oder aufgeregt?“, „Was ist misslun-gen?“, „Was hat besonders gut funktioniert?“. Ebenso finden hier Erfahrungen Platz, die auf der Schwelle zwischen zwei Katego-rien eingeordnet werden können. Ein Teilnehmer nach dem an-deren klebt seine Zettel unter die entsprechenden Rubriken und erläutert kurz, was mit seinen Formulierungen gemeint ist. Jeder bekommt die Gelegenheit, seine Themen vorzutragen. Eine Dis-kussion findet in dieser Phase noch nicht statt.

2. Ergebnisse verdichten

In einem zweiten Schritt können Zettel mit ähnlichen Themen in Clustern zusammengeheftet und die Erkenntnisse weiter verdich-tet werden. Alle Teilnehmer überprüfen gemeinsam die Zettel-sammlung auf dem Flipchart-Blatt hinsichtlich der weiteren Vor-gehensweise: Können verschiedene Punkte bereichsübergreifend oder zu Lösungskomplexen zusammengefasst werden? Wurden entscheidende Aspekte vergessen? Wenn ja, welche? Manche Post-its werden noch einmal umgehängt, Schnittmengen durch Einkreisen markiert.

3. Maßnahmen ableiten

Anschließend können die Teilnehmer mögliche Ursachen für Pro-jekthemmnisse diskutieren und daraus Verbesserungsvorschläge ableiten. Der Moderator achtet dabei beispielsweise darauf, dass die Teilnehmer Übereinkünfte schnell, sachlich und fundiert tref-fen. Die daraus abgeleiteten Maßnahmen werden themenbasiert diskutiert und schriftlich festgehalten.

4. Verbesserungen kommunizieren

Nach der Retrospektive können die gewonnenen Erkenntnisse zusätzlich allen Mitarbeiterinnen und Mitarbeitern in der Abtei-lung oder im Unternehmen zugänglich gemacht werden. Bei der ADACOR würde das zum Beispiel bedeuten, dass ein Erfahrungs-bericht im Unternehmensblog veröffentlicht wird. Einige Maßnah-menvorschläge könnten zur weiteren Diskussion an das Manage-ment weitergeleitet werden. In jedem Fall können die Mitarbeiter die Anregungen aus einer Retrospektive direkt in ihrem nächsten Projekt nutzen, weiterführende Lösungen mit den zuständigen Fachbereichen anstoßen oder konkrete Maßnahmenvorschläge im Unternehmens-Wiki dokumentieren.

Wenig Aufwand, große Wirkung

Im Rahmen des Qualitätsmanagements und als Plan-Do-Check-Act-Methode zur Qualitätsentwicklung sind Retrospektiven wir-kungsvolle Mittel. Haben sie sich erst einmal als Selbstverständ-lichkeit etabliert, helfen sie effizient, die eigene Organisation leistungsfähiger zu gestalten.

Unternehmen, die eine strukturierte Feedback-Analyse im Nachgang von Projekten als zu aufwendig betrachten, über-schätzen die Vorbereitungs- und Durchführungszeit – und sie unterschätzen deutlich die Wirkung! Für die Durchführung reichen einfachste Mittel: ein Päckchen Klebezettel und ein Flip-chart oder Whiteboard.

Haben sich Strukturen und Umgangsformen etabliert, dau-ert eine effektive Retrospektive zwischen zwei und drei Stunden. In Ausnahmefällen kann der Zeitraum auch kürzer sein. Das Ergebnis sind Erkenntnisse, die Effizienz, Qualität und Mitarbei-termotivation im Rahmen von Projekten nachhaltig verbessern.

Eine team- und bereichsübergreifende regelmäßige Aus-wertung der Retrospektiven bietet außerdem die Möglichkeit, in Management-Reviews neue Verknüpfungen und Zusammen-hänge herzustellen und Strukturverbesserungen für das ganze Unternehmen umzusetzen.

ANDREAS BACHMANN

Geschäftsführer I CIO

ADACOR Hosting GmbH

Kaiserleistraße 51

63067 Offenbach am Main

TELEFON +49 69 905089-22

TELEFAX +49 69 905089-1022

E-MAIL [email protected]

INTERNET www.adacor.com

Page 22: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

22 BTS NR. 26

Experten in Sachen Datenschutz und Datensicherheit

Rechtliches Spannungsfeld fordert die ADACOR und ihre Kunden heraus

Für laststarke Webseiten und Webapplikationen, die individuelle Unternehmensbereiche und -services abbilden, sind weder Standard-Hosting-Angebote noch Anmietungen einzelner dedizierter Root-Server sinnvoll. Ausfallsicherheit, Performance und Flexibilität kann nur eine Infrastruktur bieten, die exakt auf diese Anforderungen zugeschnitten ist. Das betrifft insbesondere auch die datenschutzsensiblen Bereiche von Webpräsentationen.

π Immer weniger Unternehmen und Konzerne bauen die Infra-struktur für ein umfassendes Hosting selbst auf oder richten eine Co-Location in einem Rechenzentrum ein. Der Trend geht dahin, einen Hosting-Spezialisten zu beauftragen, der alternativ zum klassischen Server-Betrieb im Unternehmen Lösungen mit großer Flexibilität und Skalierbarkeit anbietet.

Die ADACOR Hosting GmbH entwickelt in enger Abstimmung mit ihren Kundenunternehmen solche Hosting-Strukturen, in-klusive der Bereitstellung und dem Betrieb von Internet-Anbin-dungen, Hardwaremodulen, Betriebssystem und Datenbanken. Das Unternehmen garantiert unter anderem führenden Institu-tionen aus dem Gesundheitswesen oder Unternehmen aus der Energiebranche das Funktionieren der gesamten Infrastruktur. „Wir sind uns der großen Verantwortung, die wir unseren Kunden gegenüber dabei in Sachen Datenschutz tragen, bewusst“, sagt Andreas Bachmann, Geschäftsführer und CIO bei ADACOR. „Des-halb haben wir Datenschutz und Datensicherheit zu integralen Bestandteilen unserer Dienstleistungen gemacht.“

Rahmenbedingungen für eine Auftragsdatenvereinbarung (ADV)

Kein selbstverständliches Unterfangen, wie der kritische Blick auf die Hosting-Branche zeigt. Denn auch wenn sich ein Managed-Hosting-Dienstleister komplett um die Infrastruktur kümmert, so ist für die Pflege und Kontrolle der datenschutzre-levanten Bereiche der Webapplikation allein das Kundenunter-nehmen rechtlich verantwortlich. „Natürlich haben wir bei Kun-den, die ihre Applikationen selbst betreiben, in der Regel keinen Überblick über die Datenschutzrelevanz ihrer Anwendungen, wir bieten aber schon in der Konzeptionsphase fundierte Beratung an und schließen keine Verträge ohne aussagekräftige Verein-barungen zur Auftragsdatenverarbeitung ab.“ ADACOR macht seine Kunden auf das rechtliche Spannungsfeld aufmerksam und arbeitet gemeinsam mit ihnen Rahmenbedingungen für den Umgang mit personenbezogenen Daten aus. Die so entstehen-

Page 23: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

23

den Auftragsdatenvereinbarungen (ADV) legen alle technischen und organisatorischen Maßnahmen wie zum Beispiel Zugriffs-hierarchien, Back-up-Muster oder Dokumentationsformalien und deren korrekte Handhabung fest.

Aufwendigen Prozess nicht scheuen – es zahlt sich aus

Das ist ein aufwendiger Prozess – rücken doch einzelne Server oder Projekte in den Fokus, für die es gesonderte Auftragsdaten-vereinbarungen zu schließen gilt. Außerdem müssen die verein-barten Prozesse dauerhaft kontrolliert und nachgehalten sowie an sich verändernde Projektverläufe angepasst werden. Ein jähr-liches Review ist bei ADACOR der Mindeststandard. Bereits in der Konzeptionsphase geht einer ADV eine umfassende Applikations-analyse und Datenerhebung voraus, um im Abgleich mit den ge-setzlichen Vorgaben Datencluster, die durch Standardsets abge-sichert werden können, und sensible Bereiche, für die besondere Maßnahmen eingeführt werden müssen, zu identifizieren.

Anforderungen finden schließlich Eingang in die Betriebs-handbücher. Alle verantwortlichen Personen erhalten auf diese Weise ein praktikables Leitsystem zum Datenschutz, das Zugriffs-rechte, Weisungsbefugnisse, Methoden wie das Vier-Augen-Prinzip oder Zeit-Maßnahmen-Rhythmen zweifelsfrei definiert.

ADACOR geht sogar noch einen Schritt weiter. Auf Wunsch dokumentiert das Unternehmen mittels eines Datenschutzau-dits seinen Kunden, dass es verantwortungsvoll im Kundeninte-resse handelt sowie fachlich und technisch in der Lage ist, alle rechtlichen Anforderungen des Datenschutzes einzuhalten.

Was sagen Audits und Zertifizierungen aus?

Eine bundes- oder gar europaweit geltende einheitliche Daten-schutznorm gibt es zwar nicht, aber die Landesbehörden bieten verschiedene Audit-Möglichkeiten an. Im Bereich der Cloud-Nut-zung gibt die Norm ISO/IEC 27001, die für die Planung, Umsetzung, Überwachung und stetige Verbesserung von Informationssicher-heits-Managementsystemen (ISMS) konzipiert ist, Anhaltspunkte.

Weitere Anforderungen zum Datenschutz gemäß der ver-fassungsrechtlichen Vorgaben ergeben sich aus dem Bundes-datenschutzgesetz (BDSG). In der Praxis ist es sinnvoll, dass Unternehmen einen Audit-Katalog erstellen, anhand dessen ein Auditor einer unabhängigen Stelle den Managed Hosting Dienstleister prüfen kann. Andreas Bachmann: „So gehen wir bei der ADACOR vor. Allgemeine Richtlinien können auf diese Wei-se mit individuellen Unternehmensanforderungen kombiniert werden.“ Denn diese können sehr unterschiedlich sein: Bundes-behörden, Ärzte, Psychotherapeuten oder Anwälte unterliegen beispielsweise dem BDSG. Andere Unternehmen sind rechtlich bei Landesbehörden oder Kommunen angesiedelt. Kirchliche Einrichtungen zum Beispiel von Caritas und Diakonie unterlie-gen zusätzlich speziellen kirchenrechtlichen Regelungen.

Der Staat sieht also die Umsetzung von Datenschutz und Datensicherheit als Bestandteile des unternehmenseigenen Risikomanagementprozesses an. Zertifizierungen können nicht für den Bereich Datenschutz allein, jedoch als Bestandteil im

Rahmen von Qualitätsmanagement-Zertifizierungen zum Bei-spiel nach DIN ISO 9001 erworben werden.

Das Erstellen von Audit-Katalogen zum Datenschutz kann für Unternehmen weitaus mehr als lästige Pflichterfüllung sein. Denn mit der Analyse der die Datensicherheit betreffende Bereiche – denkbar sind hier zum Beispiel technische und organisatorische Maßnahmen wie Löschfristen oder Zugriffshierarchien – geht häufig auch eine Optimierung der Geschäftsprozesse einher. Ein weiterer Synergieeffekt ist die Sensibilisierung von Führungskräf-ten und Mitarbeitern für die Anforderungen der Datensicherheit. Häufig werden Schwachstellen im Unternehmen im Rahmen der Analysen früh entdeckt und rechtzeitigt beseitigt.

Einen Königsweg gibt es nicht

ADACOR bietet Unternehmen und Konzernen Unterstützung in allen Bereichen der Systemadministration und – auf Wunsch – auch bei der Applikationspflege an. Letztendlich muss der Kunde aber selbst entscheiden, wo er Schwerpunkte in Sachen Daten-sicherheit setzt. Als Fullservice-Dienstleister, der 24 Stunden am Tag, sieben Tage die Woche präsent ist und bei Störungen innerhalb einer Stunde reagiert, muss ADACOR bei umfassen-den Aufträgen auch eine relativ große Anzahl von Personen vor-halten, die sich um die sicherheitsrelevanten Fragen kümmert. Auf der anderen Seite empfiehlt das Datenschutzgesetz, mög-lichst wenige Personen in sicherheitsrelevante Geschäftsabläu-fe einzubinden. Doch Betriebssicherheit und Datensicherheit müssen sich nicht ausschließen. Alle Systemadministratoren von ADACOR sind einer umfassenden Datenschutz-Compliance verpflichtet; einmal jährliche Datenschutzschulungen und ein kontinuierliches Controlling der datenschutzrelevanten Prozes-se gehören ebenfalls zu den Leitlinien des Unternehmens.

Das Fazit von Andreas Bachmann hinsichtlich des rechtli-chen Spannungsfeldes zu Datenschutz und –sicherheit fällt je-doch positiv aus: „Viele unserer Kunden müssen das Thema schon deshalb ernst nehmen, weil sie selbst strengen gesetzlichen Vor-gaben unterliegen. Aber auch bei den Kunden, welche Vorgaben zu Datenschutz und -sicherheit flexibler handhaben können, hat sich in den letzten Jahren ein Wandel hin zu einer hohen Sensi-bilisierung für diese Bereiche vollzogen. In der Regel nutzen die Kunden unser diesbezügliches Beratungsangebot umfassend. Denn aus den Ergebnissen resultieren stimmige und nachhalti-ge Datenschutzkonzepte, die sämtliche Gesetzesvorgaben und sonstige Richtlinien detailliert berücksichtigen.“

ANDREAS BACHMANN

Geschäftsführer I CIO

ADACOR Hosting GmbH

Kaiserleistraße 51

63067 Offenbach am Main

TELEFON +49 69 905089-22

TELEFAX +49 69 905089-1022

E-MAIL [email protected]

INTERNET www.adacor.com

Page 24: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

24 BTS NR. 26

Consumer Cloud Computing

Fluch oder Segen - Welche Cloud-Lösungen für Privatnutzer sinnvoll und sicher sind

In der letzten Ausgabe des ADACOR-Kundenmagazins ging es um Möglichkeiten und Varianten des Cloud Computing im Enterprise-Bereich. Aber nicht nur Unternehmen, auch private Nutzer schätzen die Möglichkeiten der Cloud. Was es beim Consumer Cloud Computing zu beachten gibt, welche Dienste sinnvoll sind und wo Fallstricke lauern, zeigt dieser Artikel.

π Einfache Cloud-Konstrukte halten verstärkt Einzug in den Pri-vatbereich. Vorteile wie Kosteneinsparung, Daten- und Ausfall-sicherheit sowie Flexibilität und Skalierbarkeit von Diensten sind nicht nur für Unternehmen von Interesse. Private Nutzer legen ebenfalls Wert auf diese Privilegien. Viele wünschen sich zum Beispiel, ihre Daten sicherer als auf einem einzelnen Rechner zu speichern oder sie zu Hause überall via Netzwerk abzurufen - sei es zum Arbeiten oder Streamen von Audio- oder Videodateien.

Exklusiver Datenzugriff über NAS-Systeme

Eine einfache Möglichkeit im eigenen Zuhause über den PC, das Tablet oder Smartphone auf Software und Daten wie Bilder, Fil-me, Musik, E-Mails und Dokumente und Dateien zuzugreifen,

bietet die zentrale Speicherung auf einem Network Attached Storage. Das ist ein netzwerkgebundener Speicher, der am (W)LAN-Router angeschlossen wird.

Eine solche Private Cloud bietet dem Nutzer hohe Sicherheit, da er diese exklusiv für sich selbst betreibt. Hacker haben es schwer, die Daten auf dem NAS-Laufwerk abzufangen. Denn der Zugriff von außen ist unmöglich, solange er nicht bewusst einge-richtet wird. Dies betrifft allerdings auch den Nutzer selbst. So-bald er das Netz verlässt, funktioniert der NAS-Zugriff nicht mehr.

Einen externen Zugang einzurichten ist technisch schwie-rig, da dafür die IP-Adresse des Gerätes bekannt sein muss. Internet-Provider schließen jedoch mit Privatpersonen in der Regel nur DSL-Verträge mit dynamischen IP-Adressen, die sich mittels DSL-Zwangstrennung täglich ändern.

Page 25: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

25

Dynamisches DNS als Kompromiss

Um den Nachteil der völligen Abschottung bei der privaten Cloud zu begegnen, bieten immer mehr NAS-Hersteller Alternativen. Zum Beispiel via DDNS-Technik (Dynamic DNS), mit der sich ein NAS-System auch von außen erreichen lässt. Dazu ruft der Nut-zer nicht direkt den Speicher auf, sondern greift zunächst auf eine Anbieteradresse zu. Diese leitet auf das NAS-Laufwerk wei-ter. Nach jedem IP-Adresswechsel meldet sich das NAS-Lauf-werk bei dem Anbieterserver an und gibt seine aktuell gültige IP-Adresse bekannt. Auf diese leitet dann der Anbieter um, sodass das Laufwerk immer unter derselben IP-Adresse erreichbar ist.

Dieser Trick ist leider nur eine halbherzige Lösung. Denn der Nutzer kann zwar von überall auf seine Daten zugreifen, aber nur mit geringer Upload-Geschwindigkeit. Anders als beim Download zu Hause fließt der Datenstrom nämlich jetzt vom hauseigenen NAS in Richtung Internet. Das kann bereits bei wenigen MB gro-ßen Dateien zu mehrminütigen Ladezeiten führen. Um solche

langen Wartezeiten zu vermeiden, bieten die Anbieter von NAS-Laufwerken oft zusätzlichen Speicherplatz auf ihren Servern an. Wichtige Dateien können dann dort abgelegt werden. Wer Zeit sparen will, kopiert die Daten zunächst in einen speziellen Bereich des eigenen NAS. Von dort aus erfolgt im Hintergrund automa-tisch ein Abgleich mit dem Webspace. Dieses Konstrukt lässt sich ansatzweise mit einer Hybrid Cloud vergleichen, da nur speziell vom Nutzer freigegebene Daten in den öffentlich zugänglichen Bereich (Public Cloud) übertragen werden. Alle anderen Daten verbleiben im sichereren Bereich des heimischen NAS.

Cloud Dienste wie Dropbox, iCloud und Co.

Beim Consumer Cloud Computing werden Software und Dateien nicht mehr zu Hause auf dem NAS-Laufwerk oder der PC-Fest-platte vorgehalten, sondern auf den Servern eines Anbieters ge-speichert (Public Cloud). Der Zugriff auf die Anwendungen und Daten ist damit zu jeder Zeit von jedem Ort der Welt aus mög-lich. Dazu bedarf es nur weniger Voraussetzungen wie einem in-ternetfähigen Gerät (zum Beispiel PC, Smartphone, Tablet und Fernseher), einem Internetzugang und genügend Bandbreite.

Für den Zugriff auf den Cloud-Dienst gibt es mehrere Möglich-keiten: über den Browser beziehungsweise die Anbieter-Website, ein auf dem Endgerät installiertes Programm (Client) oder eine App. Auch können Daten problemlos mit Dritten geteilt werden. Dazu werden die in der Cloud abgelegten Inhalte für bestimm-te Personen freigegeben, die im Anschluss über einen Link oder eine E-Mail zum Abruf der Daten eingeladen werden.

Die Nutzung von Cloud-Diensten ist für Privatnutzer grund-sätzlich eine sichere und flexible Angelegenheit. Dank der hohen Skalierbarkeit kann man bei Bedarf Speicherplatz und Funk-tionalitäten bequem aufstocken. Ohnehin bieten die meisten Anbieter ihre Leistungen kostenfrei an. Zumindest bis zu einer bestimmten Grenze hinsichtlich der Kapazitäten. Danach wird für das Angebot eine monatliche Gebühr fällig. Unabhängig da-von bieten Cloud-Dienste einen weiteren Kostenvorteil: Da der Kauf und die Aktualisierung von Hard- und Software entfällt, sind sie günstiger als eigene Lösungen. Um den Betrieb des

Möglichkeiten des Consumer Cloud Computing

Was ist eine DSL-Zwangstrennung?

› Private DSL-Verträge sind im Gegensatz zu den Standleitungsgebühren, die Unternehmen zahlen, günstig. Damit solche DSL-Anschlüsse nicht als Standleitungen genutzt werden kön-nen, führen die Provider alle 24 Stunden eine Zwangstrennung durch. Nach jedem Cut erhält der Kunde eine neue IP-Adresse. Intern genutzte Netzwerkgeräte sind von außen dann nicht mehr unter der alten Adresse erreichbar.management, Betrieb und Support.

Page 26: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

26 BTS NR. 26

Dienstes, die Bereitstellung von ausreichend Speicherplatz und Serverkapazität, das Einspielen von Software-Updates sowie die Datensicherung (Online-Backup) kümmert sich der Provider.

Klassische Public-Cloud-Lösungen sind Dienste für Web-mail, zum Beispiel über GMX oder web.de. Zugang zu den An-geboten erhalten die Nutzer nach der Registrierung bei einem Anbieter. Dieser stellt dann online ein Postfach mit verschiede-nen Funktionen (zum Beispiel Vorlagen, Filterregeln, Adressbuch oder Kalender) und Speicherplatz für die E-Mails zur Verfügung. Ob man seine elektronischen Nachrichten anschließend direkt über den Browser (hier unterscheiden die Anbieter mobile Versi-onen und Standardversionen) bearbeitet, sie sich zu Hause mit einem E-Mail-Programm auf den PC herunterlädt oder sie über eine App auf einem mobilen Endgeräte bearbeitet, bleibt jedem Nutzer freigestellt.

GMX bietet seinen Kunden neben Webmail also mittlerwei-le auch einen separaten Online-Speicher, wie das Dropbox als Branchenprimus schon seit sieben Jahren tut. Fotos, Dokumen-te und Videos können hier in der Cloud abgelegt, verwaltet und mit anderen geteilt werden. Das Basiskonto mit 2 GB Speicher-kapazität ist kostenlos, für bis zu 1 TB werden danach knapp 10 Euro fällig. Upload und Download der Daten erfolgt auch hier über den Browser oder mobil über die Dropbox-App. Eine prak-tische Möglichkeit, wenn man häufig Daten in der Cloud ablegt, ist das Herunterladen einer Software, mit der man anschließend auf seinen Dropbox-Speicher wie auf einen Windows-Ordner zu-greifen kann.

Auch die Gerätehersteller selbst bieten ihren Kunden ex-klusives Cloud Computing an. So können Kunden von Apple die Daten sämtlicher Endgeräte der Firma in der iCloud speichern. Die ersten 5 GB sind bei Apple kostenlos, danach staffeln sich die Preise.

Risiken und Nebenwirkungen: Wie sicher ist Consumer Cloud Computing?

Cloud-Dienste für Privatnutzer sind bequem und bieten viele Vorteile. Sie bergen aber auch Risiken. Immerhin liegen zum Teil sehr persönliche Daten nicht mehr auf der eigenen Festplatte, sondern auf dem Server eines Dritten. Wer Daten in die Cloud lädt, sollte sich daher vorher Gedanken machen, wie viel er von sich preisgeben will. Wenn man besonders sensible Daten wie Bank- beziehungsweise Kreditkarteninformationen, Steuerun-terlagen, gescannter Reisepass oder Führerschein sicher in der Cloud speichern möchte, dann sollte dies ausschließlich mit ei-nem eigenen Key oder Passwort verschlüsselt erfolgen.

Wo genau der Anbieter die Daten aufbewahrt, was dort mit ihnen passiert und wie sicher sie sind, dass kann praktisch keiner überprüfen. Wichtig ist daher bei der Auswahl eines An-bieters Wert auf dessen Seriosität zu legen und nicht unbedingt nur nach dem günstigsten Angebot zu entscheiden.

Im Netz wird man ganz schnell zum gläsernen Bürger.

Zum Beispiel können über Querverweise und entsprechende Nut-zungen auch eigentlich irrelevante Informationen gefährlich wer-den. So etwa, wenn der Kreditkartenanbieter zur Verifizierung bei einer Adressänderungen und anschließender Neubeantragung

Webmail am Beispiel von GMX

› GMX bietet seinen Kunden einen eigentlich kostenfreien Dienst mit bis zu 1,5 GB Speicher-platz für E-Mails. 1 GB Postfachspeicher ist au-tomatisch drin, weitere 0,5 GB können bei Ak-tivierung eines Zusatzproduktes hinzugebucht werden. Einen Cloud-Speicher mit bis zu 10 GB gibt es gratis on top. Darüber lassen sich In-halte wie Fotos, Musik, Filme, Dokumente und Dateien ablegen und teilen. Einziger Wermuts-tropfen: Service und Support lässt sich der An-bieter bei dem Basistarif mit 4 Euro für einen Anruf aus dem deutschen Festnetz gut bezah-len. Zusätzlicher Speicherplatz kann per Maus-klick hinzugebucht werden: 5 GB kosten 2,99 EUR pro Monat, 10 GB Startvolumen 4,99 EUR.

"Vertrauen ist gut, Kontrolle ist besser.".

Page 27: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

27

einer Karte per Telefon das Geburtsdatum, den Namen des ers-ten Haustieres oder der Großmutter, den Geburtsort et cetera abfragt. Je mehr Informationen über einen Nutzer in der Cloud kursieren, desto einfacher wird die Erstellung eines umfassenden Profils zum Zweck der Werbung oder des Identitätsdiebstahls.

Die Ausfallsicherheit von Cloud-Diensten ist generell hoch, auf jeden Fall höher als die des eigenen Systems zu Hause.

Da es aber keine hundertprozentige Sicherheit gibt, sollte ein regelmäßiges Offline-Backup selbstverständlich sein.

Es gibt verschiedene Fallstricke, die gegebenenfalls den Zugriff auf die Daten in der Cloud verhindern. Der Zugang kann zum Beispiel verwehrt sein, falls die eigene Internetverbindung oder die zum Anbieter ausfällt, das Rechenzentrum, in denen die Server stehen nicht mehr erreichbar ist oder der Provider mit einem technischen Problem, einem Ausfall oder einer Hacking-Attacke zu kämpfen hat. Auch die Insolvenz eines Anbieters oder die Einstellung eines Angebotes kann den Datenzugriff erschweren. Vorbildliche Provider bieten hier professionelle Lösungen: mit einer hochverfügbaren IT- Infrastruktur in einem Hochsicherheits-Rechenzentrum, einer redundante Internetan-bindung und einem räumlich getrennten Ausweichstandort.

Einen Basisschutz bei der Datenübertragung dürften die Verschlüsselungstechniken der Anbieter geben. Allerdings be-steht selbst bei hohen Sicherheitsstandards in jedem Netzwerk die Gefahr, dass Hacker die Verschlüsselung knacken und Daten abgreifen.

Viele Provider verschlüsseln die Kundendaten auf ihren Servern, deren tatsächliche Sicherheit kann allerdings keiner überprüfen.

Deshalb ist die sicherste Variante, die Daten selbst zu verschlüs-seln und anschließend in die Cloud zu übertragen. Ein weiteres Ri-siko birgt die Verbindung zwischen dem Endgerät des Kunden und dem Server des Anbieters im Rechenzentrum, wenn diese unver-schlüsselt bleibt. Die Daten sind dann unterwegs selbst für wenig geübte Angreifer leicht einsehbar. Ein seriöser Anbieter zeichnet sich dadurch aus, dass er die Datenübertragung über eine sichere Verbindung wie https abwickelt.

Informationen über den Standort des Cloud-Dienste-Anbieters und der Server geben dem Nutzer Auskunft darüber, welchem Datenschutzrecht seine Daten unterliegen. Bei GMX erfolgt zum Beispiel die Speicherung und Verarbeitung von Da-ten und E-Mails nach deutschem Datenschutz und ausschließ-lich in modernen Hochleistungs-Rechenzentren in Deutschland. Bei vielen anderen Cloud-Angeboten ist dagegen oft erst einmal nicht ersichtlich, in welchem Land der Anbieter seinen Sitz hat oder wo er seine Rechenzentren betreibt. Und im Ausland wird der Datenschutz häufig nicht so streng genommen wie hierzu-lande. Darüber hinaus kann jeder Anbieter seine eigenen Nut-zungsbedingungen und Datenschutzbestimmungen aufstellen, solange diese gesetzeskonform sind. Diese könnten so formu-liert sein, dass er womöglich Zugriffs- und Nutzungsrechte für die gespeicherten Daten seiner Kunden erhält, obwohl sie das gar nicht möchten. Vorsicht: Auch von den Endgeräten selbst kann Gefahr ausgehen. Ist etwa ein PC mit einem Schadpro-

gramm infiziert, sind auch die Cloud-Dienste, auf die von diesem Gerät zugegriffen wird, angreifbar. Ebenso stellt der Zugriff über unsichere Netze, in denen Angreifer Zugangsdaten abfangen und missbrauchen können (zum Beispiel WLAN-Hotspots ein Risiko dar. Besonders kritisch ist in vielen Fällen der Zugang über das Smartphone. Viele Nutzer speichern die Zugangsdaten in der App des Dienste-Anbieters, damit sie mit nur einem Aufruf auf die Daten zugreifen können. Dies gilt leider nur für die Nutzer selbst, sondern auch für Unbefugte.

Fazit: Gerne in die Cloud – aber Sicherheitsvorkehrungen beachten!

› Consumer Cloud Computing ist auf dem Vor-marsch, denn von der hohen Flexibilität und Skalierbarkeit dieser Technologie profitiert je-der Nutzer. Man ist weder an ein bestimmtes Endgerät gebunden, noch an einen bestimm-ten Ort oder an einen festen Zeitpunkt.

› Und günstig ist die Cloud dazu: Der Nutzer ist nicht auf einen leistungsstarken PC angewie-sen, er braucht keine zusätzliche Software zu kaufen und zu aktualisieren und er erhält in einem gewissen Rahmen den gewünschten Speicherplatz gratis.

› In Sachen Sicherheit gilt das Motto „Vertrauen ist gut, Kontrolle ist besser“. Die vorgestellten Sicherheitsvorkehrungen sollte jeder Nutzer berücksichtigen. Und auch ein kritischer Blick in die Allgemeinen Geschäftsbedingungen ei-nes Cloud-Dienste-Anbieters hilft mögliche Fallen in Sachen Datenschutz und Nutzungs-bestimmungen frühzeitig zu entdecken. Wei-tere Informationen zu diesem Thema sowie hilfreiche Checklisten bietet übrigens das Bun-desamt für Sicherheit in der Informationstech-nik auf seiner Website: bsi-fuer-buerger.de.

ANDREAS BACHMANN

Geschäftsführer I CIO

ADACOR Hosting GmbH

Kaiserleistraße 51

63067 Offenbach am Main

TELEFON +49 69 905089-22

TELEFAX +49 69 905089-1022

E-MAIL [email protected]

INTERNET www.adacor.com

Page 28: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

28 BTS NR. 26

Begrifflichkeiten

Begriff Bedeutung

CLOUD COMPUTING Für Cloud Computing (zu deutsch etwa „Rechnen in der Wolke“) hat sich weltweit die Definition des National Institute of Standards and Technology (NIST) durchgesetzt: „Cloud Computing ist ein Modell, bei dem man jederzeit und überall über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (wie Netze, Server, Speichersysteme, Anwendungen und Dienste) zugreifen kann. Sämtliche Ressourcen sind schnell und mit minimalem Managementaufwand oder geringer Interaktion des Anbieters verfügbar.

CLOUD-DIENST Das NIST hat drei Modelle für Cloud-Dienste definiert: 1. IAAS (INFRASTRUCTURE AS A SERVICE) Der Anbieter stellt dem Kunden grundlegende IT-Ressourcen (Rechenleistung, Datenspeicher, Netze et cetera) in Form von Diensten zur Verfügung. Der Kunde kann darauf sein System selbst betreiben. 2. PAAS (PLATFORM AS A SERVICE) Der Anbieter stellt die komplette Cloud-Infrastruktur bereit und bietet dem Kunden für die Nutzung seiner Dienste auf der Plattform standardisierte Schnittstellen an. 3. SAAS (SOFTWARE AS A SERVICE) Der Kunde nutzt die Softwareanwendungen eines Anbieters, die dieser auf einer Cloud-Infrastruktur betreibt

CONSUMER CLOUD Cloud Computing für private Endanwender COMPUTING

DDNS Ein DDNS (Dynamic Domain Name Service) ist ein Service, über den ein Computer trotz wechselnder IP-Adresse immer unter demselben Domain-Namen erreichbar ist.

ENTERPRISE CLOUD Cloud Computing für Unternehmen COMPUTING

HYBRID CLOUD Laut Definition des NIST eins von vier Liefermodellen im Cloud Computing. Die hybride Rechnerwolke bietet den kombinierten Zugang zu abstrahierten IT-Infrastrukturen aus den Bereichen der Public, Private oder Community Cloud.

NAS Die Abkürzung NAS steht für Network Attached Storage. Das ist ein netzwerkgebundener Speicher, der an einem (W)LAN-Router angeschlossen wird.

PRIVATE CLOUD Die private Rechnerwolke bietet einen exklusiven Zugang zu abstrahierten IT-Infrastrukturen innerhalb der eigenen Organisation (Unternehmen, Behörde, Verein).

PUBLIC CLOUD Die öffentliche Rechnerwolke bietet Zugang zu abstrahierten IT-Infrastrukturen für die breite Öffentlichkeit über das Internet. Die Kunden mieten IT-Infrastruktur auf einer flexiblen verbrauchsbasierten Bezahlung (pay-as-you-go).

GLOSSARDie Rubrik enthält in dieser Ausgabe eine Zusammenfassung und Erklärung wichtiger Cloud-Begriffe

Page 29: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

29

Die Monster sind los! »MedienMonster« ist unsere Initiative für Kinder. Mehr unter www.medienmonster.info

Spenden für

Medien kreativ begreifen

Page 30: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

30 BTS NR. 26

Page 31: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

31

Einsatz von DNS in der Netzwerktechnik

Ein Anschluss unter dieser Nummer

Mitte des Jahres hat die ADACOR ihr Domain Name System mithilfe einer neuen Serversoftware verbunden mit einer passenden Benutzeroberfläche auf den neusten Technikstand gebracht. Was aber ist ein DNS genau, für was wird es eingesetzt? Fakt ist, ohne DNS gäbe es kein Internet, so wie wir es heute kennen. Kein Anwender kann mit vier Milliarden IP-Adressen jonglieren, mit griffigen Domain-Namen wie adacor.com hingegen schon. Damit auch Computer diese Internetadressen verarbeiten können, müssen sie in maschinenlesbare Zahlen umgewandelt werden. Diese Aufgabe übernimmt das Domain Name System.

π Bei der ADACOR stellt das Infrastrukturteam nicht nur die Basisinfrastruktur (Monitoring, Firewall und Backup) bereit, sondern auch das Domain Name System. Innerhalb dieses Ver-antwortungsbereichs stellt das Team die Hardware für die Na-me-Server zur Verfügung und implementiert eine webbasierte Verwaltungsoberfläche, über die der Eintrag der zu registrieren-den Domains auf die Name-Server der ADACOR erfolgt. Das ist die Grundvoraussetzung für die Auflösung der Domain-Namen in IP-Adressen.

Das DNS funktioniert eigentlich genauso benutzerfreundlich wie ein Telefonbuch, welches die Teilnehmer-namen in Telefonnummer auflöst.

Auch ein Anwender muss sich in der Regel nur die Domain (auch Domäne, Bereich oder Internetadresse genannt) merken, zum Beispiel www.adacor.com. Das ist viel einfacher, als lange Zah-lenketten, wie die IP-Adresse zu kennen. Diese Nummer benötigt jedoch der Computer, wenn er eine Anfrage verarbeiten soll.

Gibt ein Anwender im Browser die Internetadresse der ADACOR ein, dann sorgt das DNS für die Umwandlung des Na-mens in die zugehörige IPv4-Adresse 195.137.170.149. Über das ADACOR-DNS werden dabei nicht nur interne Records be-arbeitet, sondern zusätzlich die Domain-Namen von Kunden, die ihre Adressen im Rahmen des Domain Managements von ADACOR verwalten lassen.

Umgekehrt lässt sich im Übrigen auch eine Auflösung von IP-Adressen in Namen praktizieren. In Analogie zum Telefonbuch entspricht dies der Suche nach dem Namen eines Teilnehmers zu einer bekannten Nummer.

Die Bestandteile und Funktionen des Domain Name SystemsDas DNS besteht aus tausenden Name-Servern, die auf der gan-zen Welt verteilt sind. Aus Redundanzgründen wird jede Domain in mindestens – aber nicht ausschließlich - zwei Name-Server eingetragen, einem primären und einem sekundären. Einer dieser Server übernimmt die Anfrage der Namensauflösung. Welcher das ist, ergibt sich aus einer Liste, auf der alle infrage kommenden Name-Server aufgelistet sind und die nach dem Round-Robin-Verfahren (zu deutsch: Rundlaufverfahren) aus-gewählt werden. Falls der angesprochene Server einmal nicht antwortet beziehungsweise ausfällt, übernimmt der nächste Part diese Aufgabe. Damit alle Server auf dem neusten Stand sind, aktualisieren diese ihre Daten in regelmäßigen Abständen.

Die Domain-Registrierung

Da jede Domain einmalig ist und um sicherzustellen, dass alle formalen Regeln eingehalten werden, muss der Kunde den Domain-Namen vor der Nutzung registrieren. Eine solche Re-gistrierung muss über einen Provider bei der entsprechenden zuständigen Registry - zum Beispiel der DeNIC für .de Domains – vorgenommen werden, die dazu im Vorfeld von der Internet Assigned Numbers Authority (IANA) als Abteilung der Internet Corporation for Assigned Names and Numbers (ICANN) mit der Verwaltung der jeweiligen Top Level Domain (z.B. .com, .de, .fr) beauftragt wurde.

Der Akt der Domain-Registrierung reicht aber immer noch nicht aus, um einen Domain-Namen im Internet publizieren zu dürfen. Die Domain muss noch auf mindestens zwei Name-Ser-vern in einer Zonendatei eingetragen werden. Danach erfolgt in der Zone, welche die übergeordnete Domain enthält, ein Verweis auf diese Name-Server. Mit einer Domain-Registrierung sind also immer auch Einträge in den übergeordneten Name-Server verbunden.

Page 32: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

32 BTS NR. 26

Ein Überblick über die wesentlichen Komponenten des DNS

KOMPONENTE DEFINITION

DOMAIN- NAMENSRAUM

In dem Domain-Namensraum werden Informationen über die Zuordnung von IP-Adressen zu Domain-Namen gespeichert. Das DNS findet im Namensraum etwa die zugehörige IP-Adresse, sodass sich der Browser mit dem Ergebnis zum entsprechenden Webserver verbinden kann.

Der baumförmige Namensraum besteht aus Knoten und Blättern, sogenannten Labels. Eine Domain ist ein kompletter Ast dieser baumartigen Struktur. Ein ganzer Domain-Name (z. B. www.adacor.com) ergibt sich aus der Verkettung aller Labels eines Pfades vom Rechner bis zu der Baumwurzel. Die einzelnen Namen werden dabei durch Punkte getrennt.

Darüber hinaus gliedert sich der Namensraum in mehrere Domains: Die oberste Ebene, die Wurzel (im Englischen „root“) wird als Punkt abgebildet, darunter folgen die Top-Level-Domains (TLD, Bereich oberste Ebene) wie zum Beispiel com., dann die Second-Level-Domain (SLD) wie adacor.

Der Namensraum ist außerdem in Zonen unterteilt. Eine Zone entspricht dabei einem Teil einer Domain, es muss nicht der vollständige Bereich sein, es könnte auch eine Subdomain sein.

RESOURCE RECORDS (RR)

Das DNS speichert nicht nur die IP-Adresse eines Rechners, sondern weitere Daten. Dazu zählen der Domain-Name des Objekts zu dem der RR gehört, die Protokollgruppe (IN = Internet), die Zeit wie lange der RR gültig ist beziehungs-weise gespeichert werden soll sowie objektbeschreibende Daten. Sämtliche Informationen werden als Satz von Resource Records vorgehalten.

NAME-SERVER Diese Serversoftware dient der Auflösung von Namen in IP-Adressen. Der Name-Server verfügt über Informationen eines Teils des Namensraums und kann Anfragen nach diesen beantworten.

RESOLVER Um Informationen von den Name-Servern abrufen zu können, sind auf dem Rechner eines DNS-Anwenders Programme installiert.

Ein Resolver arbeitet bei der Resolution (Namensauflösung) rekursiv oder itera-tiv. Bei der rekursiven Anfrage an den ihm zugeordneten Name-Server kontak-tiert dieser weitere Server, falls er die gewünschte Information nicht im eigenen Datenbestand vorhält. Das geht so lange, bis er eine positive Antwort erhält oder er von einem autoritativen Server eine negative Antwort bekommt. Bei der iterativen Anfrage erhält der Resolver entweder den gewünschten RR oder einen Verweis auf weitere Name-Server, die er als Nächstes fragt. Der Resolver wech-selt solange von Name-Server zu Name-Server, bis er eine verbindliche Antwort erhält, die er an das anfragende Programm (z. B. den Webbrowser) weitergibt.

Um den Prozess der Resolution zu beschleunigen, cachen die meisten Name-Server die Daten früherer Anfragen.

Page 33: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

33

Ausblick

› Mitte des Jahres hat die ADACOR ihr Domain Name System softwaretech-nisch auf den neusten Stand gebracht. Einen Artikel mit den Details zu der Migration wird es in der nächsten Ausgabe von ADACOR Behind The Scene geben. Die Softwareumstellung wird jedoch sicher nicht die letzte gewesen sein. Die Entwicklung wird weitergehen, genauso wie das Thema „Domain Name System“ an sich. Denn die Domain-Nachfrage steigt welt-weit kontinuierlich an, ein Ende ist nicht in Sicht. Begegnet wird diesem Trend mit dem weiteren Ausbaus des Internets und mit dem Einsatz neu-er Technologien. Bei dieser rasanten Entwicklung werden am Ende die Unternehmen die Nase vorn haben, die frühzeitig in Technik und Innova-tion investiert haben.

MARC HEINZ

Systemadministrator

ADACOR Hosting GmbH

Kaiserleistraße 51

63067 Offenbach am Main

TELEFON +49 69 905089-2142

TELEFAX +49 69 905089-29

E-MAIL [email protected]

INTERNET www.adacor.com

Page 34: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

34 BTS NR. 26

ADACOR-Leserbefragung zur Neuausrichtung

Gestalten Sie die neue BTS mit Ab Februar 2016 erscheint das ADACOR-Kundenmagazin „Behind The Scene“ im neuen Gewand. Design, Aufbau, Inhalt: Alles wird neu! Und das Beste daran: Sie können mit Ihren Ideen zum Erfolg der neuen BTS beitragen. Geben Sie einfach diesen Link in Ihren Browser ein und beantworten Sie uns ein paar Fragen.

Vielen Dank für Ihre Mithilfe!

www.leserbefragung.adacor.comGewinnUnter allen Absendern verlosen wir einen Cubebot als Dankeschön.

Page 35: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

35

Im Porträt: Patrick Fend – Geschäftsführer und CTO bei ADACOR

Das richtige Gespür für Innovationen und Wirtschaftlichkeit

Patrick Fend ist einer der drei Unternehmensgründer der ADACOR Hosting GmbH und der Technikexperte im Unternehmen. Die Entwicklung von Innovationen und das Entdecken neuer Technologien zählt er dabei ebenso zu seinen Talenten wie die Umsetzung der Themen Ressourcenschonung und Effizienzsteigerung.

π Patrick Fend erblickte 1980 das Licht der Welt und ist damit das jüngste Mitglied in der Geschäftsführerriege der ADACOR. Er entschied sich bereits früh für die Selbstständigkeit und gründete mit nur 23 Jahren zusammen mit Thomas Wittbecker und Andreas Bachmann das Unternehmen.

Der Technologieexperte ist das technische Rückgrat des Unternehmens. Mit mehr als 15 Jahren Erfahrung im Umgang mit komplexen technischen Kundenanforderungen, zählen die Entwicklung hochverfügbarer Hosting-Lösungen inklusive Implementierung der Infrastruktur und dem dazugehörenden 24/7-Betrieb zu seinen Spezialgebieten. Dabei geht es ihm vor allem um tragfähige und stabil funktionierende Lösungen, für die er oftmals innovative Ansätze mit altbewährten Maßnahmen kombiniert.

Als der kreative Kopf in allen Technikfragen verantwortet er in seiner Funktion als Chief Technial Officer (CTO) die Bereiche Betrieb und Infrastruktur. Seit Anfang 2015 leitet er zusätzlich das Betriebsteam. Getreu der Devise: „Viel hilft nicht immer viel“,

plant, konzipiert und steuert Patrick Fend die IT-Strategie der ADACOR. Neben einem lösungsorientierten Technikeinsatz mit dem Blick auf das Ganze, ist sein erklärtes Ziel, den Kunden herausragende Qualität in Bezug auf die Beratung und Dienst-leistung anzubieten und damit die Erwartungen der Kunden im besten Fall noch zu übertreffen.

Ein weiteres Steckenpferd von Patrick Fend ist die Aus-einandersetzung mit neuen Technologien im Hinblick auf den rücksichtsvollen und sparsamen Einsatz von Ressourcen sowie die Effizienzsteigerung in jeglicher Hinsicht. Seine fortschritt-liche Denkweise beeinflusst die Unternehmensstrategie der ADACOR dauerhaft: Das Unternehmen nimmt seine Verantwor-tung bezogen auf den bewussten Umgang mit Ressourcen sowie den Klimaschutz außerordentlich ernst und legt viel Wert auf nachhaltige, energie- und kosteneffiziente Lösungen. Selbst die Kunden werden darin unterstützt, hochwertige und komplexe technische Lösungen mit dem Umweltgedanken zu verbinden.

Page 36: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

36 BTS NR. 26

Sommerfest der ADACOR

Bienvenue et bonjour chers amis! So oder so ähnlich begrüßte CIO Andreas Bachmann mit Marketingleiterin Kiki Radicke am 22. August die ADACOR-MitarbeiterInnen gemeinsam mit ihren Familien zum Sommerfest. Stilecht mit Baskenmütze und sommerlichem Outfit in den Farben von „Le Tricolore“. Begründet wurde der authentische Auftritt à la French Chic durch das diesjährige Motto „Vive la France“.

π Blauer Himmel, strahlender Sonnenschein und Temperaturen wie im Sommer an der Côte d´Azur boten französische Lebens-kunst par exellence.

Aus der hessischen Kleinstadt Mörfelden-Walldorf wurde die Hafenstadt Nizza, aus dem Restaurant Lebenslust wurde das „Joie de vivre“.

Dort nämlich feierten die MitarbeiterInnen der beiden Firmen-standorte Offenbach (Main) und Essen ausgiebig mit Café au lait, Vin rouge, Tarte flambée und vielen anderen kulinarischen Köstlichkeiten à la France.

Den ganzen Nachmittag bis spät in die Nacht bestand die Gelegenheit, sich in lockerer Atmosphäre einmal abseits der Ar-beit auszutauschen. Damit auch die Kinder unterhalten waren, gab es eine Kinderbetreuung, die sich mit Aktionen wie Buttons basteln, Seifenblasen pusten, Riesenmikado spielen oder Golf werfen rührend um den Nachwuchs kümmerte.

Den Höhepunkt des Tages lieferte allerdings Marcel Bender. Der preisgekrönte Schnellzeichner und Karikaturist brachte mit seinem digitalen Zeichenbrett Mitarbeiter, Mitarbeiterinnen, Ehefrauen und –männer sowie alle Kinder, die Lust hatten, in origineller Form und sehr treffsicher auf das Papier.

Als am Ende des Tages das Lagerfeuer brannte und die ver-bleibenden Gäste den letzten Drink gemütlich in einem ADACOR-Liegestuhl einnahmen, waren sich alle einig: Das Mitarbeiterfest war wieder einmal fantastisch und mit viel Liebe, Engagement und Wertschätzung durchgeführt.

Page 37: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

37

Cubebot als Dankeschön

Ich will doch nur spielen π Man kennt sie aus dem Spielzeugladen: batteriebetriebene

piepsende und leuchtende Spielzeugroboter aus Plastik oder Metall. Nicht das Nonplusultra für die Mitarbeiter der ADACOR. Sie verdienen etwas Besseres: den Cubebot.

Dieser besondere Roboter, den der Designer David Weeks – inspiriert von der japanischen Kunst des Shinto- Kumiki-Puzzles - entwickelt hat, ist aus Buchenholz aus nachhaltigem Anbau.

Der Roboterkörper ist zunächst als Würfel zusammengebaut. Nimmt man ihn auseinander, lassen sich unzählige Formen und Stellungen daraus formen. Dank elastischer Gelenke aus Gum-miband geht das Teil auch nicht kaputt. Besonders spannend ist es herauszufinden, wie sich der Cubebot wieder in einen Würfel

zurückverwandeln lässt. Die MitarbeiterInnen, die den Maschi-nenmensch beim diesjährigen Sommerfestes von ADACOR als Geschenk erhalten haben, sind begeistert. Zum einen natürlich wegen der vielen Einsatzmöglichkeiten als Deko oder Gedulds-spiel im Büro oder als Spielzeug in diversen Kinderzimmern, zum anderen aber auch, weil jedes Exemplar vorne mit dem Mitarbei-ternamen und hinten mit der Mitarbeiterzahl versehen ist.

Ein weiterer Meilenstein ist geschafft

Hurra, wir sind Mittelstand! Große Ereignisse werfen ihre Schatten voraus: So begrüßte die ADACOR im Rahmen des diesjährigen Sommerfestes im August nicht nur feierlich ihren

50. MITARBEITER,

sondern der Anbieter von Business-Hosting-Lösungen stieg verdienterweise vom Kleinunternehmen in die Liga der Mittelständler auf. Laut der geltenden KMU-Definition des Bundesministerium für Bildung und Forschung hat die ADACOR sämtliche Voraussetzungen für ein mittelständisches Unternehmen erfolgreich erfüllt. Demnach muss die Bilanzsumme mindestens 10 Mio. EUR der Umsatz mehr als 10 Mio. EUR und die Zahl der Mitarbeiter wenigstens 50 betragen. Dieser Meilenstein ist jetzt geschafft. Wenn das nicht gute Aussichten für die zukünftige Geschäftstätigkeit der ADACOR sind. Strategisch sind dafür auf jeden Fall die Weichen gestellt.

Page 38: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

38 BTS NR. 26

KURZ ANGEMERKT Content ist zwar King – aber ist der König sein Geld wert?

Mit Inhalten erfolgreich Reichweite aufbauen, das Unternehmen positiv am Markt positionieren, das sind die zwei Hauptziele von Content-Marketing. Auch die ADACOR hat in den letzten Jahren viel Herzblut in dieses Thema gesteckt. Aber mit welchem Ergebnis? „Selbstverständlich gehört bei uns die regelmäßige Auswertung von Statistiken und Daten zur Erfolgsmessung unserer Content-Marketing-Maßnahmen fest zum Aufgabenspektrum. Dadurch haben wir zum Beispiel herausgefunden, dass sich unsere Reichweite im Internet in den letzten drei Jahren mehr als verdreifacht hat“, erklärt Ulrich Radespiel, Verantwortlicher für das Onlinemarketing bei ADACOR. Umso überraschender ist deshalb das Ergebnis einer Befragung, die das Magazin W&V unter 100 (94 haben geantwortet) Unternehmen durchgeführt hat. Demnach messen nur 16 Prozent der Befragten (das sind 15 Firmen) den Erfolg ihrer Content-Marketing-Maßnahmen. Der Rest (84 Prozent beziehungsweise 79 Unter-nehmen) führt überhaupt keine Erfolgsmessung durch. Auch wenn knapp 100 befragte Unternehmen nur eine kleine Stichprobe repräsentieren, lässt sich aus der Recherche erkennen, dass bei der Erfolgsmessung im Bereich Content Marketing noch Luft nach oben ist. Das ist eigentlich verwunderlich, wenn man bedenkt, dass die Marketingtechnik für Unter-nehmen in Deutschland zunehmend an Bedeutung gewinnt und diese viel Geld für Dienstleister oder eigene Maßnahmen ausgeben.

WUSSTEN SIE SCHON,... dass 84 % aller Unternehmen darauf verzichten, den Erfolg ihres Content-Marketings zu überprüfen? (Quelle: W&V, Nr. 37, 7.9.2015)

Page 39: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

39

Allesneu!

WIR SAGEN

DANKE! › Für die engagierte Mitwirkung an

dieser Ausgabe bedanken wir uns herzlich bei Patrick Schuh und Tanja Betzmeier von brainbits sowie Pierre Naëls von digi3.

VORSCHAUAb Februar im neuen Gewand: das Kundenmagazin der ADACOR Hosting GmbH, Ausgabe 27.

› Design, Aufbau, Inhalt: Alles wird neu! Lassen Sie sich von der frischen, neuen Aufmachung der ADACOR Behind The Scene überraschen und freuen Sie sich auf aktuelle Inhalte:

› Hosting in der Praxis: Projektbericht mit unserem Kunden campact

› Erfolgreiche Unternehmensüberwachung: Die ADACOR hat ein Internes Kontrollsystem etabliert

› Schöne neue Servicewelt: Wie man Herausforderungen beim SLA-Management begegnet

› Altlassian: Fortsetzung der Artikelserie mit unserem Partner brainbits

› Scrum im Einsatz: Erfahrungsbericht der ADACOR-Softwareentwicklung

› Compliance: das neue Gesetzt zum IT-Grundschutz auf dem Prüfstand

und vieles mehr

Page 40: Erfahrungsbericht von brainbits über Atlassian JIRA ......BTS NR. 26 INHALT 3 EDITORIAL 4 GASTBEITRAG – brainbits setzt Atlassian JIRA im Unternehmen ein 8 GASTBEITRAG – digi3

expect moreexpect more

Herausgeber:ADACOR Hosting GmbHEmmastraße 70 A 45130 Essen

Geschäftsführung:Thomas Wittbecker Andreas Bachmann Patrick FendAlexander Lapp

WWW.ADACOR.COM