IT-DIRECTOR 5/11

5 I 2

011

5 I 2011MEDIENHAUS VERLAG · Postfach 300111 · 51411 Bergisch Gladbach · »Entgelt bezahlt«

Mic

roso

ft k

au

ft S

kype

· H

P-T

ools

fü

r die

Moder

nis

ieru

ng · B

au

stel

le D

ate

nsc

hu

tz · I

m I

nte

rvie

w: M

anfr

ed E

ierl

e, C

A T

ech

nolo

gie

s

cloud computIng

In Sachen Cloud Computing gibt es noch viele offene Fragen zu klären – etwa nach der Interoperabilität der Services, aktuellen Standards oder was nach der Vertragskündigung mit den Kundendaten passiert.

manfred Eierle,Vice President bei CA Technologies

Im IntErvIEw

microsoft kauft Skype · Hp-tools für die Modernisierung · Baustelle Datenschutz

G 31227 I WWW.IT-DIRECTOR.DE

Zugriff verweigert Seite 68

SIcHErHEIt SoftwarE-EntwIcklung

NO

05

Systematische maskierung von testdaten Seite 54

Österreich: 4,70 eUr LUxembUrg: 4,95 eUr

schweiz: 8,40 sFr DEUTSCHLAND: 4,30 EUR

woHIn ZIEHEn dIE wolkEn?

»Lamy ist ein innovatives Unternehmen. Deshalb passen auch die Zero Clients von Fujitsu sehr gut zu uns. Die Performance und Produktivität der Anwender ist deutlich gestiegen. Und auch der Administrationsaufwand und die Betriebskosten sind massiv gesunken.«

Albin Schänzle, Leiter EDV/ORG und Kostenrechung, C. Josef Lamy GmbH

Lamy schreibt mit Zero Clients von Fujitsu IT-Erfolgs-geschichte

Wer schreibt, kennt Lamy. Über 6 Millionen Schreibgeräte mit diesem Markenzeichen gehen Jahr für Jahr über die Ladentheke: Markterfolg, der auf Innovationen rund ums Schreiben basiert. Dazu passt eine Erfolgsgeschichte ganz anderer Art. Geschrieben wird sie von der IT. Lamy ersetzte herkömmliche PCs durch Zero Clients von Fujitsu, die aus dem Rechenzentrum mit allem versorgt werden, was der Anwender am Arbeitsplatz benötigt. Nur noch Bildschirm, Maus und Tastatur erinnern an vergangene teure Zeiten: Zero Clients sparen mit ihrer Minimalausstattung nicht nur massiv Kosten und Energie, sondern senken auch den Administrationsaufwand. Was mit dafür sorgt, dass Lamy sich einen beträchtlichen Produktionszuwachs auf die IT-Fahnen schreiben kann.http://de.fujitsu.com/referenzen-in-deutschland

13789_FTS_Ad_Referenzen_Lamy_210x297_QR_Code_IT-Director_isoWebCoated_RZ.indd 1 04.05.11 15:24

vorwortKomplex statt luftig

Statt einer deutlichen Verschlankung der IT-Landschaft können insbesondere hybride Cloud-Formen für eine höhere Komplexität beim Management der IT sorgen.

> Wahre Wunder versprechen die Anbieter von Cloud Compu-ting zwar nicht, allerdings prei-sen sie eine deutliche Senkung der IT-Ausgaben sowie einen ge-ringeren Aufwand beim IT-Be-trieb an. Das heißt: Mit Cloud Computing sei ein flexibler Be-zug von IT-Ressourcen über das Internet möglich, die Abrech-nung der Cloud-Dienste könne punktgenau erfolgen und nicht zuletzt entfielen für die Unter-nehmen teure Investitionen in die Anschaf-fung und den Betrieb von Hardware.So weit, so gut. Allerdings stellt sich die Frage, welche Rolle der CIO und seine IT-Abteilung im Rahmen des Cloud Computing künftig spielen werden. Müssen die IT-Kollegen – ähnlich wie beim klassischen Outsourcing – gar um ihren Job fürchten? Sicherlich nicht, denn der CIO wird nach wie vor gebraucht, allein um die IT-Strategie aufzusetzen und nachhaltig voranzutreiben. Und auch den rest-lichen IT-Kollegen muss nicht Angst und Ban-ge sein, denn entgegen dem viel gepriesenen einfachen Bezug von kurz- oder langfristig be-nötigten IT-Ressourcen steht Cloud Compu-

ting nicht per se für eine Verein-fachung des IT-Betriebs. Im Ge-genteil wird vieles sogar noch komplexer. Denn kaum ein Un-ternehmen wird von heute auf morgen seine gesamte IT-Land-schaft in die Wolken hieven. Re-alistischer ist der Betrieb von Mischformen – sogenannte hy-bride Clouds –, bei denen eine stationär betriebene IT je nach Bedarf um Cloud-Ressourcen erweitert wird. Genau hier wird

es kompliziert: Wer legt fest, welche Ressour-cen wann aus der Wolke bezogen werden? Und wer bucht sie hinzu? Welche Rolle spie-len dabei die IT und welche die Fachabteilun-gen? Auch stellt das Management einer hybri-den Cloud die IT-Abteilung vor neue Heraus-forderungen – etwa wenn es um die Sicherheit oder das Systemmanagement geht: Wie funk-tionieren die Nutzerverwaltung, die Vergabe von Zugriffsrechten oder sichere Authentifizie-rungsmöglichkeiten? IT-DIRECTOR will in dieser Ausgabe Antworten auf die eine oder andere dieser Fragen geben. <

Viel Spaß beim Lesen!

von Ina Schlücker, Redakteurin IT-DIRECTOR

it-director · AusgAbe 5/2011 3

mai < 2011

»Lamy ist ein innovatives Unternehmen. Deshalb passen auch die Zero Clients von Fujitsu sehr gut zu uns. Die Performance und Produktivität der Anwender ist deutlich gestiegen. Und auch der Administrationsaufwand und die Betriebskosten sind massiv gesunken.«

Albin Schänzle, Leiter EDV/ORG und Kostenrechung, C. Josef Lamy GmbH

Lamy schreibt mit Zero Clients von Fujitsu IT-Erfolgs-geschichte

Wer schreibt, kennt Lamy. Über 6 Millionen Schreibgeräte mit diesem Markenzeichen gehen Jahr für Jahr über die Ladentheke: Markterfolg, der auf Innovationen rund ums Schreiben basiert. Dazu passt eine Erfolgsgeschichte ganz anderer Art. Geschrieben wird sie von der IT. Lamy ersetzte herkömmliche PCs durch Zero Clients von Fujitsu, die aus dem Rechenzentrum mit allem versorgt werden, was der Anwender am Arbeitsplatz benötigt. Nur noch Bildschirm, Maus und Tastatur erinnern an vergangene teure Zeiten: Zero Clients sparen mit ihrer Minimalausstattung nicht nur massiv Kosten und Energie, sondern senken auch den Administrationsaufwand. Was mit dafür sorgt, dass Lamy sich einen beträchtlichen Produktionszuwachs auf die IT-Fahnen schreiben kann.http://de.fujitsu.com/referenzen-in-deutschland

13789_FTS_Ad_Referenzen_Lamy_210x297_QR_Code_IT-Director_isoWebCoated_RZ.indd 1 04.05.11 15:24

inhaltQuo vadis Cloud Computing? Noch immer existieren offene Fragen hinsichtlich der Inter operabilität oder Sicherheit von Cloud-Services.

14 38

Aktuelles > unternehmen

6 Microsoft kauft Skype

Erst waren es Gerüchte, dann wurde es Gewissheit: Microsoft hat sich den schon länger zum Verkauf stehenden Chat-Riesen Skype für 8,5 Mrd. US-Dollar gesichert.

8 Analysieren, transformieren,

profitieren

HP hat jetzt neue Produkte und Services für die Anwendungs-modernisierung vorgestellt.

10 Eine Frage des Geschicks

Kommentar von Bill Roth, Chief Marketing Officer bei LogLogic, darüber, inwiefern sich Ziele im Datenschutz und rechtliche Unter-nehmenspflichten widersprechen

12 SOA ist Voraussetzung für die

Cloud

Wie ein roter Faden zog sich dieser Satz durch die diesjährigen SOA Days, die kürzlich im Bonner Post Tower stattfanden.

titelthemA > Cloud Computing

14 Quo vadis Cloud Computing?

Noch immer existieren offene Fragen hinsichtlich der Inter-operabilität oder Sicherheit von Cloud-Services.

20 Sicher in die Wolke

Sichere Datenspeicherung, hohe Verfügbarkeit und standardisierte Module spielen eine wichtige Rolle, wenn Unternehmen IT-Services aus der Cloud beziehen wollen.

21 Eine API für viele Clouds

Bisher haben sich bei der jungen Technologie Cloud Computing noch keine Standards etabliert.

30 Die Antwort auf die Datenflut

Ein Cloud-Storage-Modell ermöglicht es, die Infrastruktur auf künftige Anforderungen vor-zubereiten.

32 Die Frage nach der Cloud

Warum Unternehmen den Sprung in die „Wolke“ wagen sollten – oder auch nicht

34 Heiter, später wolkig,

teils Regen

Gerade externe Clouds weisen noch immer erhebliche Defizite auf.

Interview mit Manfred Eierle, Vice President Area Sales DACH bei CA Technologies 22

Überblick über alle Maschinendaten: BI-Lösungen liefern einen neuen Ansatz für das Pro duktionscontrolling.

it-director · AusgAbe 5/20114

2011 > mAi

Systematische Maskierung von Daten: Software-Tests dürfen nicht vernachlässigt werden.

54 68

softwAre > Business intelligenCe

38 Überblick über alle

Maschinendaten

Eine BI-Lösung auf Basis einer In-Memory-Technologie liefert einen neuen Ansatz für modernes Pro-duktionscontrolling.

41 Open Source für Behörden

Kommentar von Tom Cahill, Vice President bei Jaspersoft

42 Eine rasante Angelegenheit

Mit einer Data- und Text-Mining-Software analysiert die BMW-Group schnell eine Fülle an In formationen.

46 Gesucht und gefunden

Die Partnervermittlung be2 be wertet mit einer BI-Anwendung den Erfolg von Market-ingmaßnahmen.

50 Ein Schritt nach vorn

Business Analytics bieten ver feinerte Möglichkeiten der Datenanalyse.

orgAnisAtion > softwAre-entwiCklung

54 Systematische Maskierung von

Daten

Um den Anforderungen der An wender an neu entwickelte Soft-ware gerecht zu werden, nehmen Software-Tests eine wachsende Sonderstellung ein.

62 Mittel zum Zweck

Interview mit Matthias Zimmer-mann, Projektleiter bei BSI und Eclipse-Scout-Verantwortlicher

64 Zentrale Plattform

Die Commerzbank nutzt eine zentrale Drehscheibe für die Soft-ware-Entwicklung in heterogenen Umgebungen mit Java und .Net.

strAtegie > siCherheit

68 Zugriff verweigert

Eine Reihe unterschiedlicher Risiken bedrohen sensible Unter-nehmensdaten. Wie werden sie bestmöglich geschützt?

stAndArds

3 Vorwort: Komplex statt luftig

72 Veranstaltungen: Termine

74 Letzte Seite: Vorschau und Impressum

Zugriff verweigert: Eine Reihe unterschiedlicher Risiken bedrohen sensible Unternehmensdaten.

Software für Versorger und Industriewww.psi.de

IT Director Inselanzeige 40x55 mm.indd 03.05.2007, 16:471

Anzeige

60 Spagat zwischen

Geschwindigkeit und Qualität

Durch die Verlagerung von Testing-Services in Near- und Offshore- Zentren schlagen Unternehmen zwei Fliegen mit einer Klappe.

it-director · AusgAbe 5/2011 5

mAi < 2011

aktuellesPC-Ware heißt jetzt Comparex> Der IT–Dienstleister PC-Ware

und seine Tochtergesellschaf-

ten in weltweit 28 Ländern fir-

mieren künftig einheitlich unter

der Marke Comparex.

Der Einmarkenauftritt soll die

Wachstumsstrategie des Unter-

nehmens unterstützen, nach

der innerhalb der nächsten drei

Jahre in allen Töchtern schritt-

weise ein standardisiertes Port-

folio aufgebaut werden soll. Das

Angebot soll nach Vorbild der

deutschen Organisation neben

der Beschaffung und dem Li-

zenzmanagement von Software

herstellerübergreifende Consul-

ting-Leistungen und Services

umfassen.

Im ersten Schritt ist die Umfir-

mierung seit Anfang Mai 2011

für die deutschen Organisatio-

nen in Kraft, die unter einheitli-

cher Führung von Walter Denk,

bisher General Manager PC-

Ware Deutschland, verantwor-

tet werden. Bis zum Herbst 2011

sollen sämtliche internationale

Landesgesellschaften unter

dem Namen Comparex im jewei-

ligen Markt aktiv sein. <

Im Internet: www.pc-ware.com

> Erst vor gut zwei Jahren hatte eBay den größten Teil des Unter-nehmens für 1,9 Mrd. verkauft. Ein schlechtes Geschäft, denn bezahlt hatte eBay wenige Jahre zuvor 2,6 Mrd. US-Dollar. Auch der neue Besitzer (eine Investorengruppe) wurde nicht glücklich mit Skype, so dass sich in den letzten Mona-ten die Nebel aus der Gerüchtekü-che verdichteten. Apple, Facebook und Google seien interessiert, hieß es. Die üblichen Verdächtigen also. Ende 2010 kündigte Skype einen Börsengang an, ließ aber den Zeit-punkt offen. Das war wohl eher ein Versuch, sich möglichst teuer zu verkaufen.Nun wird Skype also eine Micro-soft-Tochter. Doch was will Micro-soft? Auf der Positivseite stehen zwei Punkte: die Technologie und die Nutzerbasis. Skype hat etwa 500 Millionen registrierte Nutzer, von denen über acht Millionen die kostenpflichtigen Premiumdienste nutzen. Außerdem ist das Unter-nehmen inzwischen der beliebteste Anbieter von Chats und Audio/Vi-deo-Internettelefonie. Konkurren-

ten wie MSN (Microsofts Chat-Al-ternative) und ICQ (das Urbild) sind abgeschlagen.Microsoft geht es aber nicht nur um die Nutzer, auch wenn eine halbe Milliarde Accounts Gold wert sind. Das immer noch Win-dows/Office-lastige Unternehmen will offensichtlich stärker in den Telefoniemarkt einsteigen. Erst verkündet der Software-Riese eine Partnerschaft mit Nokia, dann ei-ne Kooperation mit Research in Motion (Blackberry) und jetzt Skpe. Was plant Microsoft da? Einen Angriff auf die Telefonie -Anbieter mit Hilfe von VoIP, mög-lichst in einem „Next Generation Network” wie LTE?Das wäre eine logische Konse-quenz. Ohnehin wird IP-Telefonie immer beliebter, nicht zuletzt in Unternehmen. Bei dieser Technik gibt es sogar im regulierungswüti-gen Deutschland einen offenen Markt. Wer kann und will, darf beliebige Produkte anbieten. Wel-che von Microsoft kommen, wer-den die nächsten Monate zeigen. <

Ingo SteInhauS

Microsoft kauft SkypeAusflug zur Resterampe oder Angriff auf die TK-

Riesen? Erst waren es Gerüchte, dann wurde es Gewiss-heit: Microsoft hat sich den schon länger zum Verkauf stehenden Chat-Riesen Skype für 8,5 Mrd. US-Dollar

gesichert.

Die Umfirmierung von PC-Ware in Com-parex wird unter einheitlicher Führung von Walter Denk, bisher General Mana-ger PC-Ware Deutschland, verantwortet.

It-dIrector · auSgabe 5/20116

aktuelles > unternehmen

It-dIrector · auSgabe 5/2011 7

unternehmen < aktuelles

© 2011 Citrix Systems, Inc. Alle Rechte vorbehalten. Simplicity is Power und seine stilisierte Bearbeitung, XenDesktop und FlexCast sind Handelsmarken und/oder eingetragene Handelsmarkenvon Citrix Systems, Inc. oder einer ihrer Tochtergesellschaften. iPad und Mac sind eingetragene Handelsmarken von Apple, Inc. Galaxy Tab ist eingetragene Handelsmarke von Samsung Electronics Co.

Virtuelle Desktops. Passen sich an jedes Endgerät an. In jeder Umgebung.

Ob iPad® oder Galaxy Tab®. Ob Smartphone oder Notebook. Ob Mac® oder PC.

Jetzt können Sie virtuelle Desktops bereitstellen, die sich jedem

Endgerät in jedem Szenario anpassen. Nahtlos. Einfach. Sicher.

Darin liegt die Stärke von Virtual

Computing mit Citrix® XenDesktop®

und der FlexCast™ -Technologie. Sagen Sie

Ja zu den Anforderungen

Ihrer Mitarbeiter und Ihres

Unternehmens, in einer

IT-Welt, die sich

rasant weiterentwickelt.

Und all das mit umfassender Sicherheit und

vollständiger Kontrolle. Lösungen für Virtual Computing von Citrix.

Simplicity is power. Citrix.

www.citrix.com/simplicity-de

© 2011 Citrix Systems, Inc. Alle Rechte vorbehalten. Simplicity is Power und seine stilisierte Bearbeitung, XenDesktop und FlexCast sind Handelsmarken und/oder eingetragene Handelsmarkenvon Citrix Systems, Inc. oder einer ihrer Tochtergesellschaften. iPad und Mac sind eingetragene Handelsmarken von Apple, Inc. Galaxy Tab ist eine eingetragene Handelsmarke von Samsung Electronics Co.

Initial Date

303 2nd Street,8th Floor, S. TowerSF, CA 94107T: 415 882 0600

Artist: De Journette, Theo AD: Larry

St. Mgr: None CW: N/A

Traffi c: Naeem AE: Erin

Proof: Rick PM: Katy Z

Art Buyer: N/A

INITIAL INITIAL

Job #: CXS_COR_M12449 Chameleon_IT Director_Germany 2011

Live: 6.6535” x 8.8583” Trim: 8.2677” x 11.6929” Bleed: 8.5039” x 11.8898” Mechanical built to: Live: 169 mm x 225 mm Trim: 210 mm x 297 mm Bleed: 216 mm x 302 mm

IMAGES

SPEC

S

255147AC02k100.eps (CMYK; 396 ppi), Citrix_CMYK.ai

4C

Scale 25.4 mm = 25.4

Magenta keylines and markers Do NOT PRINT

Printout at100%

Round #

R

C M Y K

263842ynr01_ITDir df

PACIFIC DIGITAL IMAGE • 333 Broadway, San Francisco CA 94133 • 415.274.7234 • www.pacdigital.comFilename:

Colors:Operator: Time:

Date:263842ynr01_ITDir.ps_wf02Cyan, Magenta, Yellow, Black

SpoolServer 22:14:1711-03-25

NOTE TO RECIPIENT: This file is processed using a Prinergy Workflow System with an Adobe Postscript Level 3 RIP. The resultant PDF contains traps and overprints. Please ensure that any post-processing used to produce these files supports this functionality. To correctly view these files in Acrobat, please ensure that Output Preview (Separation Preview in earlier versions than 7.x) and Overprint Preview are enabled. If the files are re-processed and these aspects are ignored, the traps and/or overprints may not be interpreted correctly and incorrect reproduction may result. Please contact Pacific Digital Image with any questions or concerns.

aktuelles

> IT-Anwendungen und Software, die sich flexibel an Geschäfts- und Verwaltungsprozesse anpassen, spielen für Innovationen in der Wirtschaft und im öffentlichen Dienst eine Schlüsselrolle. Zu diesem Ergebnis kommt eine von HP in Auftrag gegebene Studie unter Füh-rungskräften. „Vor allem bei den Anwendungen stehen Unternehmen und Behörden unter enormem Moderni-sierungsdruck. Schneller die nötigen Anwendungen und Prozesse für ihre Geschäftsziele bereitzustellen, ist gerade für deutsche Unternehmen wichtig, die sich im Weltmarkt durch Innovation behaupten wollen“, be-tont Volker Smid, Vorsitzender der Geschäftsführung der Hewlett-Packard GmbH. Laut Studie arbeiten fast 60 Prozent der befragten Or-ganisationen derzeit mit Anwendungen, die älter als acht Jahre sind – zehn Pro-zent davon sogar mit Anwendungen, die älter als 16 Jahre sind.

Die neuen Application-Transformation-Lösungen sollen Unternehmen dabei un-terstützen, ihr Anwendungsportfolio nach wirtschaftlichen Gesichtspunkten zu ana-lysieren und einen individuellen Plan für die Modernisierung und die Migration auf Cloud-Plattformen zu entwerfen. Laut Bill Veghte, Executive Vice President HP Software & Services, haben heute nur we-nige Organisationen einen genauen Über-blick über ihr Anwendungsportfolio und die damit verbundenen Kosten, Nutzungs-profile und Technologien. Mit der Soft-ware-as-a-Service-Lösung HP Applica-tion Portfolio Management (APM) analy-siert der Anbieter den Beitrag von Anwen-dungen für das Geschäft mit dem Ziel, jene Anwendungsportfolios zu identifizie-

Analysieren, trans-formieren, profitieren

„Application Transformation“ lautet das Schlagwort, wenn es darum geht, unter nehmensinterne Anwendungen in Einklang mit der Geschäftsstrategie zu bringen

und IT-Infrastruktur sowie IT-Prozesse nachhaltig zu optimieren. HP hat jetzt neue Produkte und Services für die Anwendungsmodernisierung vorgestellt.

ren, die sich für eine Rationalisierung eignen. Diese Analyse dient als strategische Basis für die Modernisie-rung der Anwendungen.

Bei der Durchführung der Applications Rationaliza-tion Services erarbeiten HP-Berater für Kunden einen individuellen Projektplan für die Transformation der Anwendungslandschaft. Im Rahmen der ebenfalls neu-en „Application Transformation to Cloud Services“ er-mitteln die Berater, ob die Anwendungs- und Infra-strukturumgebungen für das Cloud Computing geeig-net sind. Auf Basis der Ergebnisse wird ein spezifischer Projektplan für die Umwandlung der Anwendungen in

Cloud-Dienste erarbeitet. Die Dienste unterstützen Organisationen dabei, ihre Endgeräte, mobile Plattformen und An-wendungen auf Windows 7 oder auf eine virtuelle Client-Architektur zu migrieren. Die Dienste umfassen Lösungen für An-wendungserkennung, Portfoliorationali-sierung, Kompatibilitätstests, automati-sche Implementierungsprozesse, virtuelle Client-Verwaltung und Schulungen. Abge-rundet wird das Angebot durch neue Ver-sionen von Application Security Center und Fortify 360. Mit „Fortify Real-Time Hybrid Analysis“ bietet man nach eigenen Angaben das erste Analysewerkzeug, das Software-Schwachstellen erkennt, indem es Angriffe in Echtzeit überwacht. In Kombination mit den neuen Versionen Fortify 360 3.0 und Application Security Center 9.0 soll die Lösung dazu beitragen, Unternehmen effektiv vor Schad-Soft-ware zu schützen sowie die damit verbun-denen Geschäftsrisiken zu reduzieren. <

SIegfrIed dannehL

Volker Smid, Vorsitzender der Geschäftsführung der Hewlett-Packard GmbH

Bill Veghte, Executive Vice President HP Software & Services





Reagieren Sie schnell und fl exibel auf jede Veränderung mit T-Systems, einem der führenden Anbieter für Cloud-Services in Europa*. Mit Dynamic Services von T-Systems können Sie Ihre Cloud so individuell konfi gurieren, wie es Ihr Geschäft benötigt. Passen Sie mit uns Rechen-Power, Datenspeicher, Netzwerkkapazitäten und sogar Applikationen wie beispielsweise SAP jederzeit Ihren Bedürf nissen an. So nutzen Sie nur, was Sie brauchen. Und zahlen nur, was Sie nutzen. Mehr über unsere Cloud-Angebote unter: www.t-systems.de/we-enable-sourcing

SAP aus der

Cloud

* IDC Insight, March 2011, IDC #QL54T, Vol. 1, Tab: Vendors; Download unter: www.t-systems.de/we-enable-sourcing

We enable dynamic sourcing.Cloud-Services von T-Systems: So skalierbar waren Clouds noch nie.

Unser Cloud Prinzip: Einfach hoch- und runterfahren.

210x297_TS_Springbrunnen_De_IT_Director_39L.indd 1 16.05.11 12:47

kommentar> Die Diskussionen der Gesetzgeber und Behörden zum Schutz persönlicher Daten von Mitarbeitern und Kunden bleiben für Unternehmen eine Herausforderung. Al-lein dadurch, dass die Ziele im Daten-schutz teilweise den Unternehmenspflich-ten widersprechen. IT-Sicherheit, Recht-sprechung und unternehmerische Strate-gien greifen ineinander – ein Umstand, der laut der aktuellen SANS Studie 2011 dazu führt, dass 89 Prozent der Unterneh-men IT-Daten in der einen oder anderen Form sammeln, um die Sicherheit zu erhöhen, die Fo-rensik zu verbessern oder die Einhaltung von Compli-ance-Richtlinien zu unterstützen.

Präzise zu wissen und zu verstehen, was im IT-Netz vorgeht, avanciert zur Aufgabe der Geschäftsführung. Schließlich haftet das Management persönlich dafür, angemessen Risikoüberwachungs- und Früherken-nungssysteme zur Gefahrenabwehr einzusetzen. Dies erfordert allerdings in vielen Bereichen auch eine Kon-trolle des Mitarbeiterverhaltens, welche gesetzlich en-gen, sich verändernden und teils nicht klaren Grenzen unterliegt.

Was im Umgang mit persönlichen Daten legal ist und was nicht, ist allerdings in vielen Fällen nicht so ein-fach ersichtlich. Etwa inwiefern zwischen einzelnen Niederlassungen Mitarbeiterdaten ausgetauscht wer-den dürfen, um intern Stellen neu zu besetzen. Die Fra-ge ist, in welchem Umfang die Standorte dazu auf die Personaldaten in der Hauptfiliale zugreifen oder sogar einen Abgleich mit den Stellenanforderungen durch-führen dürfen. Die rechtlich si-cherste Variante wäre, die Angaben von den Mitarbeitern direkt abzu-fragen – was allerdings bei größe-ren Unternehmen an der Machbar-keit scheitern wird. Eine weitere rechtliche Baustelle ist der Umgang mit Kundendaten. Kunden können z.B. fordern, dass nach Beendigung

Eine Frage des GeschicksKommentar von Bill Roth, Chief Marketing Officer bei LogLogic, dazu, inwiefern sich

Ziele im Datenschutz und rechtliche Unternehmenspflichten widersprechen

des Geschäftsverhältnisses ihre Daten ge-löscht werden – was durchaus möglich, aber schwer zu beweisen ist. Im E-Com-merce sind die Fallstricke bezüglich IP-Daten-Erfassung und Nutzerverhalten noch tückischer. Diese Einzelbeispiele der aktuellen Diskussionen in Deutschland und Europa zum Datenschutz lassen in nächster Zukunft eine Vielzahl an neuen veränderten Vorschriften erwarten. Inter-national ist eine Harmonisierung in ab-sehbarer Zeit nicht realistisch.

So treiben die gesetzlichen Unwägbarkeiten die Ent-wicklungen im Log-Management voran in Richtung IT-Datenmanagement. Der Grund liegt in der Überlegung, was in diesem Umfeld Unternehmen zu raten ist – au-ßer einem guten Anwalt: Pragmatisch ist es, mit techni-schen Vorkehrungen zwei Anforderungen zu erfüllen: erstens die lückenlose Erfassung aller Vorgänge im Un-ternehmensnetz. Dies ist die Basis für Risikoabwehr und -früherkennung in Echtzeit. Zweitens automati-sche und einfach anpassbare Prozesse dazu, wie die erfassten Vorgänge zu behandeln sind. Damit lassen sich gesetzliche und interne Regelungen schnell und di-rekt umsetzen. Die Kunst dabei ist, zunächst sämtliche und in der Menge unbegrenzte IT-Daten aus den Syste-men, Anwendungen und Netzwerkkomponenten zu erfassen und so zu speichern, dass sie schnell auswert-bar und je nach gesetzlicher Vorschrift langfristig ar-chivierbar sind, etwa für spätere Forensik. Was danach folgt, ist eine Frage des Geschicks für Korrelationen: Mit Hilfe der lückenlos vorliegenden Log-Daten kön-

nen jegliche Fragestellungen beant-wortet und Automatismen umge-setzt werden: Zugriffe auf Daten-banken gemäß Compliance-Vor-schriften teilweise oder ganz erlauben und blockieren, Verstöße gegen Regeln in Echtzeit melden oder Web-Angebote dem Last- und User-Verhalten anpassen. <

Bill Roth, Chief Marketing Officer bei LogLogic

„Präzise zu wissen und zu verstehen, was im IT-Netz vorgeht, avanciert zur Aufgabe der Geschäftsführung.“



aktuelles

> Dr. Johannes Helbig, CIO der Post Brief und Vorstandsvorsitzender des SOA Innovation Labs, beschrieb die wich-tigste Erkenntnis der von ihm initiierten Konferenz denn auch so: „Enterprise Architecture kann man nicht mehr ausweichen, wenn es darum geht, ex-terne Services einzubin-den. Die Cloud bietet sol-che Services an. Um sie im Unternehmen zu nutzen, müssen IT-Organisatio-nen damit im SOA-Sinne umgehen können.“ Der Mo-derator der Veranstaltung, Professor Krcmar, Inhaber des Lehrstuhls für Wirtschaftsinformatik an der TU München, sieht SOA ebenfalls als Grundlage für das Cloud Computing: „Die lose Kopplung, die als Idee hinter SOA steht, ist eine Voraussetzung für Cloud Computing.“ Auch weil die meisten Unternehmen ihre komplette IT auf absehbare Zeit nicht in die Cloud mi-grieren würden, habe SOA (Serviceorientierte Archi-tektur) nichts von seiner Existenzberichtigung verloren.

Dr. Stefan Manke, Leiter Development Center bei der DB-Systel GmbH, und Dr. Karsten Schweichhart, Vice President Group Enterprise Architecture der Deut-schen Telekom AG, stellten Arbeit und Vorhaben des SOA Innovation Labs vor. „Unter unseren 15 Mitglie-dern ist kein Unternehmen, das in der Öffentlichkeit nicht bekannt ist“, erklärt Manke und verwies auf Großunternehmen wie Deutsche Bahn, Lufthansa, Deutsche Post, Deutsche Telekom, Daimler, Ergo, Fidu-cia oder Wacker Chemie, die sich im SOA Innovation Lab engagieren. Auch die öffentliche Hand ist mit dem

SOA ist Voraussetzung für die Cloud

Wie ein roter Faden zog sich dieser Satz durch die diesjährigen SOA Days, die kürzlich im Bonner Post Tower stattfanden. Immer wieder tauchte die These auf, dass Cloud Computing zumindest in größeren Unternehmen ohne das SOA-Prinzip der losen

Kopplung nicht oder nur unter großen Schwierigkeiten realisierbar wäre.

Bundesministerium des Inneren in der Anwenderver-einigung vertreten, zu der seit kurzem auch die Schwei-zer Postfinance gehört. „Wir sind eine Anwenderverei-nigung, die sich mit den Themen serviceorientierte Architektur und Enterprise-Architecture-Management beschäftigt. Wir wollen sicherstellen, dass unsere Mit-glieder zeitnah an die erforderlichen Konzepte und Ansätze kommen und nicht auf die Hersteller warten. Die möchten wir eher ein bisschen vor uns hertreiben, deshalb können sie im SOA Lab auch nicht Mitglied werden“, beschrieb Manke das Prinzip.

Die Konzepte erarbeiten die beteiligten Unterneh-men in verschiedenen Workstreams – zur Zeit wird an acht Themen gearbeitet, darunter SOA-Training und SOA-Einführung. Derzeit wird aus dem Workstream-Training heraus ein Zertifikat vorbereitet, mit dem die Teilnehmer diese Kurse abschließen können. „Wir den-ken darüber nach, diese Zertifikate den Dienstleistern vorzuschreiben, die für unsere Unternehmen im Archi-tekturbereich tätig werden wollen“, erklärte Manke. Desweiteren betonte er, dass die Trainings kein rein theoretisches Wissen, sondern praktisches Know-how

Dr. Johannes Helbig, CIO der Post Brief und Vorstandsvor-sitzender des SOA Innovation Labs

Dr. Stefan Manke, Leiter De velopment Center bei der DB-Systel GmbH, der IT-Toch-ter der Deutschen Bahn AG

Dr. Karsten Schweichhart, Vice President Group Enterprise Architecture der Deutschen Telekom AG



vermitteln, das die Mitgliedsunter-nehmen in ihrer Arbeit zusammen-getragen haben. „Die Trainings be-handeln Themen, die uns wirklich unter den Nägeln brennen“, erläu-terte er.

In einem weiteren Workstream geht es um SOA Security: Dieser läuft seit 2010 und soll in diesem Jahr mit einem ersten Zwischener-gebnis abgeschlossen werden. Unter Hinweis auf die wachsende Bedeutung des Themas stellte Schweich-hart allerdings die Weiterführung in Aussicht. Zur Zeit kümmern sich die Teilnehmer um eine Ende-zu-Ende-Authentifizierung mit Webservices im unterneh-mensinternen Bereich, die auf konkreten Anwendungs-fällen basiert. Daneben hat die Arbeitsgruppe bereits eine Sicherheits-Checkliste und einen Management-Guide erarbeitet. Mittelfristig möchten die Spezialis-tenStandards für Sicherheitsservices erarbeiten und diese auch den Herstellern nahebringen.

In einem anderen Bereich arbeitet man rund um das Thema SOA und Standard-Software: „In unseren kom-plexen IT-Landschaften und dem Anspruch, Prozesse end to end zu managen, ist es nicht mehr damit getan, Standard-Software und Individual-Software koexistie-ren zu lassen, sie müssen ineinandergreifen, um über-greifende Prozesse abbilden zu können“, erklärt Manke die Arbeit des Workstreams, der auch angetreten ist, um die Einsetzbarkeit von Standard-Software in ser-viceorientierten Architekturen zu untersuchen. Auch hier stellt das Lab den Herstellern ein eher durchwach-

senes Zeugnis aus, denn das Mitei-nander von Individual- und Stan-dard-Software sei herstellerneutral offenbar nicht so einfach zu reali-sieren. „Dass hier viele Unterneh-men noch Herausforderungen se-hen, erkennt man allein daran, dass sich hier die meisten Unternehmen des SOA-Labs engagieren“, berich-tet Manke.

Einen Weg, das Ineinandergreifen zu realisieren, stellen so genannte Servicefassaden dar. Aber auch das Zusammenspiel von Hersteller- und unternehmensei-genen Repositories und Registries spielt eine wesentli-che Rolle. Hier hat der Workstream z.B. eine Referenz-architektur „SOA und Standard Plattformen“ erstellt, die die typischen Integrationsbausteine enthält. Über-dies beschäftigt man sich mit den komplexeren Integra-tionsmöglichkeiten, um Prozesse end to end zu mana-gen. Allerdings gibt es darauf noch keine abschließen-de Antwort. „Daran arbeiten wir noch“, erzählt Man-ke. „Wir arbeiten nicht nur theoretisch, sondern wer-den dazu mit der Universität Reutlingen auch ein SOA Reference Lab einrichten, in dem wir konkrete Anwen-dungsfälle untersuchen.“ Damit taucht man in die reale Welt der Rechenzentren ein. „Hier werden wir unsere Konzepte und Architekturvorschläge in Sachen Stan-dard-Software nachvollziehbar überprüfen. Zudem ha-ben wir Hersteller wie Oracle oder SAP dazu einge-laden, mit uns zusammenarbeiten und zu beweisen, dass sie das halten, was sie versprechen.“ <

chrIStoph WItte

„Es ist heute nicht mehr damit getan, Standard- und Individual-Soft-ware koexistieren zu lassen.“



Versenden Sie Faxe doch einfach aus Ihrer gewohnten Arbeitsumgebung – zum Beispiel direkt aus MS Offi ce, SAP Business One oder Sage CRM, Ihrem Notes- oder Exchange-Client. Ganz bequem und zeitsparend mit Adressbuch-Integration und sofort zugestellten Sendeberichten. Dank derRetarus Fax-Cloud benötigen Sie weder Fax-Server noch Leitungen. Das sorgt für Effi zienz, hilft bei der Konsolidierung Ihrer IT-Infrastruktur und erhöht die Wirtschaftlichkeit. www.retarus.com/fax

Wir sorgen weltweit für effi zientes Desktop-Messaging.

Desktop-Messaging mit Perspektive.

Cloud-Fax-Services statt Software und Server.

IT-DIRECTOR 5/11

Documents

Transcript of IT-DIRECTOR 5/11