Gekürzter Abdruck meines Artikel in der Zeitschrift IT-MITTELSTAND 11/2009.
Unter dem Kostendruck des Marktes stehen viele Unternehmen auch in der IT-Infrastruktur vor der klassischen Frage: Make or Buy?
Der interne IT-Betrieb muss sich dem Wettbewerb durch Hersteller und Provider stellen. Zusätzlich konsolidieren viele Kunden Ihre Systeme und erzielen Skalierungseffekte durch eine engere Bindung von Konzernunternehmen und Auslandsgesellschaften an die zentrale IT.
Was zeichnet eine mandantenfähige Infrastruktur aus?
In ERP-Systemen ist Mandantenfähigkeit längst Normalität. In der Infrastruktur ist dies jedoch noch kein gängiger Standard. Eine mandantenfähige IT-Infrastruktur erlaubt eine Partitionierung der Systeme auf verschiedenen Ebenen. In einer mandantenfähigen IT-Infrastruktur müssen insbesondere folgende Punkte beachtet werden:
– Verhinderung des Querzugriffs zwischen Netzwerken
– Erstellung von expliziten Administrationsbereichen im Verzeichnisdienst
– Bereitstellung von dedizierten Speicherbereichen in den Fileservices
– Administration der Infrastruktur über Self-Service-Portale
– Bereitstellung von individuellen Desktopsystemen
– Abbildung von getrennten Webportalen als eigenständige Intranets
– Individuelle, abgetrennte Systeme zur Zusammenarbeit (Mail, UM)
– Definition von mehreren Adressbüchern im Mailsystem
– Ermittlung der genutzten Ressourcen für die Kostenverrechnung
In welcher Ausprägung die modular aufgebauten Komponenten zum Einsatz kommen, hängt von der konkreten Kundensituation ab. In konzerninternen Infrastrukturen werden darüber hinaus oftmals nur einige Komponenten für einzelne Tochterfirmen abgegrenzt. Andere Systeme werden für das Gesamtunternehmen implementiert (zum Beispiel Mail).
Wann benötigen Sie eine mandantenfähige Infrastruktur?
Eine von verschiedenen Unternehmen genutzte Infrastruktur wird in vielfältigen Situationen benötigt. In unserem Beispielszenario verfügen Ihre europäischen Vertriebstöchter über eigenständige IT-Inseln. Die IT-Verantwortung vor Ort liegt in der Hand von verschiedenen lokalen Dienstleistern. Im Rahmen der Einführung eines konzernweiten ERP-Systems soll auch die Infrastruktur auf eine einheitliche Plattform gebracht werden. Hierzu wird Ihr Active Directory um einzeln abgesicherte Verwaltungsbereiche erweitert. Für jedes Tochterunternehmen wird automatisiert ein eigenes Exchange- Adressbuch erstellt, in dem genau die Mitarbeiter gelistet werden, die in den Auslandsstandorten sichtbar sein sollen. Die Tochterunternehmen bewahren ihre Eigenständigkeit durch die Einführung eines Self-Service-Portals. Ein Zugriff auf zentrale Fileservices wird durch entsprechende Berechtigungen und die Anpassung Ihrer Firewall- Konfiguration gezielt gesteuert.
Referenzprojekt: Hosting-Infrastruktur bei der active logistics Gruppe
Die active logistics GmbH in Herdecke ist Europas führendes Dienstleistungsunternehmen und Systemhaus für die Logistikbranche. Michael Otto, Bereichsleiter strategische IT Planung bei active logistics, stand vor einer doppelten Herausforderung: “Zum Einen wollten wir die Infrastrukturen aller Tochterunternehmen vereinheitlichen und zentralisieren. Zudem forderten immer mehr Kunden von uns, dass wir die Gesamtverantwortung für den Betrieb unserer Softwarelösungen vom Managed Desktop bis zum Host übernehmen. Unsere Lösungen bieten große Vorteile, insbesondere da die gesamte IT-Landschaft von uns betrieben werden kann.”
active logistics hat in seinem Rechenzentrum im hessischen Niederaula eine mandantenfähige IT-Infrastruktur für die Kunden der active logistics implementiert. Während active logistics in den ERP-Systemen auf den unterschiedlichsten Plattformen schon seit jeher eine Mandantenfähigkeit liefert, war dies in der Windows-Welt vor dem Projekt nicht möglich. Die Administration der neuen IT-Plattform wurde im Zuge des Projekts weitgehend zentralisiert und automatisiert. “Wir bieten unseren Kunden und Tochterunternehmen nun zusätzliche Dienstleistungen und das bei einem durch die Zentralisierung sogar verringerten Personalaufwand.” so Michael Otto. Die einzelnen Unternehmen wurden von ptecs als Mandanten abgebildet. Jeder Mandant verfügt über dedizierte Exchange Adressbücher und Dateiablagebereiche. Es werden je nach Anforderung unterschiedlichste Citrix Desktops inkl. MS Office und Sonderlösungen bereitgestellt, mit denen der Zugriff auf die Serversysteme und den IBM Host ermöglicht wird. Durch die Lösung “Sender Based Routing for Exchange Server” (messageconcept ExSBR) wird es ermöglicht, die E-Mails je nach Kunde über unterschiedliche Provider ins Internet zu routen.
Weitere Informationen gibt es direkt auf der Herstellerwebsite.