Produkte / K2 Outsourcing / Technologie
k2 outsourcing
TECHNOLOGISCHE SICHERUNG VON K2 IS- OUTSOURCING
HW - Technologien
Die Stütze für eine problemlose Implementierung der HW-Technologien stellt vor allem die Beschaffung einer stabilen und genügend leistungsfähigen Serverumgebung zur Sicherung des Betriebs der Datenbankmaschine sowie der entsprechenden Kundensysteme dar. Bei der Planung bezüglich der Beschaffung der Hardwareausstattung ist es nötig, auch nachfolgende, mit dem Betrieb, Instandhaltung und Verwaltung der ausgewählten Infrastruktur zusammenhängende Kosten in Betracht zu ziehen. Ein Beispiel für eine geeignete Lösung aus IBM-Sicht, die die auf Stabilität, Leistung und Gesamtkosten des Besitzes gestellten sehr hohen Ansprüche erfüllt, stellen die IBM xSeries Servers auf der Intel-Plattform sowie Clientstation NetVista dar. Unsere Gesellschaft stellt hohe Ansprüche an die Zertifizierung der Experten, die nicht nur für die Einführung der IBM-Technologien bei unseren Kunden sondern auch für Implementierung der Operationsumgebung von diesen Servern verantwortlich sind.
Der K2 Outsourcing-Dienst wird gerade auf den Serversystemen der IBM x Series Reihe betrieben, die wegen ihrer Zuverlässigkeit und ihrer hohen Leistung ausgewählt worden sind. Für das Outsourcing des K2 ERP-Systems sind auch die zusätzlichen Möglichkeiten, wie die volle Fernsteuerung des Betriebes der Server sowie die Überwachung ihrer Betriebsparameter, sehr wichtig.
Die Serversysteme der IBM xSeries Reihe unterstützen die Applikationen voll, insbesondere hinsichtlich der hohen Ansprüche bezüglich des Dauerbetriebs. Dank der Tatsache, dass sie eine einfache Erweiterungsmöglichkeit und eine Erhöhung der Gesamtleistung durch hinzufügen einzelner Komponenten ermöglichen, sind diese Server aus Sicht der technischen Lösung ideal für die progressive Entwicklung eines Datenzentrums. Dadurch entfällt die Notwendigkeit von hohen Investitionen in relativ kurzer Zeit.
Der K2 Outsourcing-Dienst wird gerade auf den Serversystemen der IBM x Series Reihe betrieben, die wegen ihrer Zuverlässigkeit und ihrer hohen Leistung ausgewählt worden sind. Für das Outsourcing des K2 ERP-Systems sind auch die zusätzlichen Möglichkeiten, wie die volle Fernsteuerung des Betriebes der Server sowie die Überwachung ihrer Betriebsparameter, sehr wichtig.
Die Serversysteme der IBM xSeries Reihe unterstützen die Applikationen voll, insbesondere hinsichtlich der hohen Ansprüche bezüglich des Dauerbetriebs. Dank der Tatsache, dass sie eine einfache Erweiterungsmöglichkeit und eine Erhöhung der Gesamtleistung durch hinzufügen einzelner Komponenten ermöglichen, sind diese Server aus Sicht der technischen Lösung ideal für die progressive Entwicklung eines Datenzentrums. Dadurch entfällt die Notwendigkeit von hohen Investitionen in relativ kurzer Zeit.
K2 Datenzentrum
Einen der Grundsteine des K2 Outsourcing stellt das Datenzentrum des Applikationslieferanten (K2 atmitec – TISCALI) dar, das auf eine wesentlich höhere Leistung dimensioniert ist, als sie durch einzelne Unternehmen ausgenutzten werden. Zugleich ist die maximale Datensicherheit gewährleistet. Die Daten sind auf leistungsfähige Festplatten eines RAID-Systems gespeichert und werden regelmäßig auf Bandgeräten gesichert. Die Sicherung gegen Stromausfall wird durch leistungsfähige Konditionierungs- und Netzsicherungssysteme in Form von Ersatzstromanlagen, die bei einem längeren Ausfall durch ein Dieselaggregat ersetzt werden, realisiert.
Das K2 Datenzentrum ist ständig an das Überwachungszentrum der Gesellschaft TISCALI angeschlossen, wo die Serverfunktionen ununterbrochen überwacht werden. Bei einem Ausfall der Technik wird der Mangel innerhalb kürzester Zeit dem verantwortlichen Mitarbeiter gemeldet, der sofort einen Analyseprozess für das entstandene Problem startet. Alle installierten Router (auf der Seite des Datenzentrums wie auch auf Unternehmensseite) werden weiter redundant durch das Überwachungszentrum des Lieferanten überwacht. Im Falle eines Routerausfalls wird parallel auch hierfür ein Analyseprozess gestartet. Beim Ausfall des zentralen CISCO- Routers und der Firewall werden der Serviceeingriff sowie ein möglicher Austausch des Systems als Ganzes spätestens innerhalb einer Stunde nach der Störungsanmeldung durchgeführt. Die mögliche schnelle Reaktion auf die entstandene Systemhardwarestörung ist ein Vorteil, der anderenfalls nur mit hohem finanziellem Aufwand gesichert werden kann.
Zur Minimierung der zur Störungsbeseitigung erforderlichen Zeit stehen geschulte Berater bereit, die im Falle eines gemeldeten Problems eine telefonische Betreuung durchführen oder per Fernzugriff auf das Datenzentrum das Problem direkt im System lokalisieren.
Im Falle eines gleichzeitigen Ausfalls der Software und der Hardware hat unser Kunde den Vorteil, dass seinerseits keinerlei Personaleinsatz oder Koordinierung mehrerer Dienstanbieter notwendig ist, um das Problem zu beheben, da der Service beider Bereiche gleichermaßen durch K2 atmitec abgedeckt wird. Der Finanz- und Zeitaufwand sowie das Risiko bei der Störungsbeseitigung werden drastisch reduziert.
Das K2 Datenzentrum ist ständig an das Überwachungszentrum der Gesellschaft TISCALI angeschlossen, wo die Serverfunktionen ununterbrochen überwacht werden. Bei einem Ausfall der Technik wird der Mangel innerhalb kürzester Zeit dem verantwortlichen Mitarbeiter gemeldet, der sofort einen Analyseprozess für das entstandene Problem startet. Alle installierten Router (auf der Seite des Datenzentrums wie auch auf Unternehmensseite) werden weiter redundant durch das Überwachungszentrum des Lieferanten überwacht. Im Falle eines Routerausfalls wird parallel auch hierfür ein Analyseprozess gestartet. Beim Ausfall des zentralen CISCO- Routers und der Firewall werden der Serviceeingriff sowie ein möglicher Austausch des Systems als Ganzes spätestens innerhalb einer Stunde nach der Störungsanmeldung durchgeführt. Die mögliche schnelle Reaktion auf die entstandene Systemhardwarestörung ist ein Vorteil, der anderenfalls nur mit hohem finanziellem Aufwand gesichert werden kann.
Zur Minimierung der zur Störungsbeseitigung erforderlichen Zeit stehen geschulte Berater bereit, die im Falle eines gemeldeten Problems eine telefonische Betreuung durchführen oder per Fernzugriff auf das Datenzentrum das Problem direkt im System lokalisieren.
Im Falle eines gleichzeitigen Ausfalls der Software und der Hardware hat unser Kunde den Vorteil, dass seinerseits keinerlei Personaleinsatz oder Koordinierung mehrerer Dienstanbieter notwendig ist, um das Problem zu beheben, da der Service beider Bereiche gleichermaßen durch K2 atmitec abgedeckt wird. Der Finanz- und Zeitaufwand sowie das Risiko bei der Störungsbeseitigung werden drastisch reduziert.
Zugriff auf das Datenzentrum
Der Zugriff auf das K2 Datenzentrum ist auf der Technik des Cisco Systems gegründet, welches es ermöglicht, die Kommunikation durch einen gesicherten IPSec- Kanal auszunutzen. Die Daten werden physisch über ein schnelles zentrales Netzwerk der Gesellschaft Tiscali übertragen. Die Kapazität des Transferkanals, auf dem man diesen Dienst betreiben kann, ist 64 kbit/s, wobei dieser Kanal ermöglicht, dass 3 bis 5 zugleich auf die Applikationssoftware zugreifende Kunden arbeiten können.
Um die Reaktionszeit bezüglich der gemeldeten Systemstörungen einwandfrei sichern zu können, wird das Datenzentrum durch zwei unabhängige Überwachungszentren ununterbrochen, und während der Arbeitszeit auch durch den Lieferanten der Applikationssoftware, überwacht. Zusammen mit dem Outsourcing des Applikationssystems wird auch automatisch die Internetverbindung und darüber hinaus die Sprach- und Bildübertragung mittels der Datenverbindung gesichert.
Virtuelles privates Netz
Verbindung der einzelnen Netze der Gesellschaft mit dem VPN- Netz des Dienstanbieters wird durch eine gesicherte Kommunikation zwischen dem Cisco-Router und dem Cisco-Zentralrouter (Firewall) realisiert. Zwischen diesen Einrichtungen wird die Kommunikation mit dem IPSec- Protokoll verschlüsselt, welches einen hohen Schutz gegen Datenmissbrauch durch Dritte garantiert.
Der Zentralrouter sichert weiterhin den Schutz gegen Attacken aus dem öffentlichen IP-Netz (Internet) für den angeschlossenen Kunden. Zwischen den Servern und dem eigenen VPN-Netz befindet sich eine weitere Firewall, was das Sicherheitsniveau beträchtlich erhöht. Jede Filiale hat Zugriff nur auf Dienste, die durch die Firewall definiert werden (in der Realität wird die Sicherheit durch mehrere Firewalls gewährt). Zu diesen Diensten zählt das ERP-System mit weiteren Applikationen, elektronische Post, Zugriff auf Internetseiten sowie andere Internetdienste.
Die maximale Größe von Blockchiffres ist 3DES (Länge von 168 Bits). Diese Technologie hat eine vergleichbare Verschlüsselungsstärke wie ein einziger Verschlüsselungsprozess mit einer Schlüssellänge von 112 Bits. Zu einer maximalen Datensicherung kann der ICA-Betrieb innerhalb des VPN- Tunnels weiter mit dem RC5-Chiffre mit einer Schlüssellänge von 128 Bits verschlüsselt werden. Eine solche Sicherung ist im Hinblick auf den Charakter der zu übertragenden Daten mehr als genügend. Auf Wunsch unseres Kunden kann man noch stärkere Verschlüsselungsmethoden benutzen, die jedoch aufwendiger sind. Der Dienstanbieter des K2 Outsourcing garantiert weiter, dass der Verschlüsselungsmechanismus im Einklang mit der Entwicklung auf dem Gebiet der Verschlüsselung verbessert wird (z. B. Umstellung von 3DES auf AES- Chiffre mit längeren Schlüsseln u. ä.).
Zum mobilen Zugriff auf das VPN- Firmennetz kann die VPN SW im Unternehmen genutzt werden, die die Gesellschaft Cisco systems inc. als Software zu ihren VPN-Produkten liefert. Zur Autorisierung wird eine zweistufige Überprüfung der Benutzeridentität und -berechtigung verwendet. Zurzeit bereitet der Dienstanbieter auch die Möglichkeit vor, die PKI-Firmeninfrastruktur mit Anbindung auf Speichertoken mit Zertifikat und Angaben über den Benutzer zu nutzen.
Für den Applikationszugriff wird ein Terminalzugriff genutzt, was man in anderen Worten als Bildschirmübertragung und Übertragung der Änderungen zwischen der Kundenstation und dem Server beschreiben kann. Diese Technologie ermöglicht, die erforderliche Bandweite des Datenkanals für einen Kunden zu minimieren. Der Zweck ist, die Online- Arbeit mit dem K2 ERP-System zu ermöglichen, und dabei die Datenübertragungskosten zu minimieren.
Für den erwähnten Zugriff haben wir ein Produkt des renommierten Herstellers von Terminalprodukten, Citrix, ausgewählt. Mittels Citrix Metaframe XPe liefert der Anbieter die Applikation auf das Kundenterminal. Zusätzliche Erweiterungen, wie z.B. Citrix NFuse oder Citrix Secure Gateway, können mittels dieser Zugriffstechnologie genutzt werden. Es ist möglich, eine Lösung den Kundenanforderungen so anzupassen, dass seine Ansprüche auf Flexibilität und besonders sicheren Zugriff auf das Applikationszentrum erfüllt werden.
Um die Reaktionszeit bezüglich der gemeldeten Systemstörungen einwandfrei sichern zu können, wird das Datenzentrum durch zwei unabhängige Überwachungszentren ununterbrochen, und während der Arbeitszeit auch durch den Lieferanten der Applikationssoftware, überwacht. Zusammen mit dem Outsourcing des Applikationssystems wird auch automatisch die Internetverbindung und darüber hinaus die Sprach- und Bildübertragung mittels der Datenverbindung gesichert.
Virtuelles privates Netz
Verbindung der einzelnen Netze der Gesellschaft mit dem VPN- Netz des Dienstanbieters wird durch eine gesicherte Kommunikation zwischen dem Cisco-Router und dem Cisco-Zentralrouter (Firewall) realisiert. Zwischen diesen Einrichtungen wird die Kommunikation mit dem IPSec- Protokoll verschlüsselt, welches einen hohen Schutz gegen Datenmissbrauch durch Dritte garantiert.
Der Zentralrouter sichert weiterhin den Schutz gegen Attacken aus dem öffentlichen IP-Netz (Internet) für den angeschlossenen Kunden. Zwischen den Servern und dem eigenen VPN-Netz befindet sich eine weitere Firewall, was das Sicherheitsniveau beträchtlich erhöht. Jede Filiale hat Zugriff nur auf Dienste, die durch die Firewall definiert werden (in der Realität wird die Sicherheit durch mehrere Firewalls gewährt). Zu diesen Diensten zählt das ERP-System mit weiteren Applikationen, elektronische Post, Zugriff auf Internetseiten sowie andere Internetdienste.
Die maximale Größe von Blockchiffres ist 3DES (Länge von 168 Bits). Diese Technologie hat eine vergleichbare Verschlüsselungsstärke wie ein einziger Verschlüsselungsprozess mit einer Schlüssellänge von 112 Bits. Zu einer maximalen Datensicherung kann der ICA-Betrieb innerhalb des VPN- Tunnels weiter mit dem RC5-Chiffre mit einer Schlüssellänge von 128 Bits verschlüsselt werden. Eine solche Sicherung ist im Hinblick auf den Charakter der zu übertragenden Daten mehr als genügend. Auf Wunsch unseres Kunden kann man noch stärkere Verschlüsselungsmethoden benutzen, die jedoch aufwendiger sind. Der Dienstanbieter des K2 Outsourcing garantiert weiter, dass der Verschlüsselungsmechanismus im Einklang mit der Entwicklung auf dem Gebiet der Verschlüsselung verbessert wird (z. B. Umstellung von 3DES auf AES- Chiffre mit längeren Schlüsseln u. ä.).
Zum mobilen Zugriff auf das VPN- Firmennetz kann die VPN SW im Unternehmen genutzt werden, die die Gesellschaft Cisco systems inc. als Software zu ihren VPN-Produkten liefert. Zur Autorisierung wird eine zweistufige Überprüfung der Benutzeridentität und -berechtigung verwendet. Zurzeit bereitet der Dienstanbieter auch die Möglichkeit vor, die PKI-Firmeninfrastruktur mit Anbindung auf Speichertoken mit Zertifikat und Angaben über den Benutzer zu nutzen.
Für den Applikationszugriff wird ein Terminalzugriff genutzt, was man in anderen Worten als Bildschirmübertragung und Übertragung der Änderungen zwischen der Kundenstation und dem Server beschreiben kann. Diese Technologie ermöglicht, die erforderliche Bandweite des Datenkanals für einen Kunden zu minimieren. Der Zweck ist, die Online- Arbeit mit dem K2 ERP-System zu ermöglichen, und dabei die Datenübertragungskosten zu minimieren.
Für den erwähnten Zugriff haben wir ein Produkt des renommierten Herstellers von Terminalprodukten, Citrix, ausgewählt. Mittels Citrix Metaframe XPe liefert der Anbieter die Applikation auf das Kundenterminal. Zusätzliche Erweiterungen, wie z.B. Citrix NFuse oder Citrix Secure Gateway, können mittels dieser Zugriffstechnologie genutzt werden. Es ist möglich, eine Lösung den Kundenanforderungen so anzupassen, dass seine Ansprüche auf Flexibilität und besonders sicheren Zugriff auf das Applikationszentrum erfüllt werden.
TOP