Kompetenzen

 

 

IT-Management

Diese Sicht umfaßt somit alle ursprünglichen IT-Themen, von der Strategie zur Konzeption, von der Implementierung zum laufenden Betrieb, vom Service und der Wartung bis zur kontinuierlichen Verbesserung.


Anwendungs-Management

Automation im Bereich der Anwendungsüberwachung

Managementplattformen werden von den meisten Unternehmen ausschließlich für die Überwachung der Netz- und Systemkomponenten eingesetzt. Neben dem Netz- und Systemmanagement wird jedoch zunehmend auch das Management der Anwendungen erforderlich, da diese ebenso wie Systeme durch komplexe Konfigurationen sowie eigene Sicherheitsmechanismen und Abrechnungsfunktionen geprägt sind. Auch existieren häufig Abhängigkeiten zwischen verschiedenen Anwendungen, deren Trägersystemen und den zugrunde liegenden Netzen, so daß ein Monitoring aller Ressourcen einschließlich der Anwendungen zur Überwachung der gesamten IT-Infrastruktur notwendig ist.

TTI begleitet Unternehmen bei der Gestaltung und Entwicklung neuer Anwendungen - insbes. im Client-/Server-Bereich - und unterstützt die Festlegung von Anforderungen an die Managementinformation und -funktionalität von strategischen Anwendungen. Ein integriertes Netz-, System- und Anwendungsmanagement zur effizienten und effektiven Nutzung der Ressourcen wird hierdurch ermöglicht.

TTI unterstützt Unternehmen bei folgenden Aktivitäten im Umfeld des Anwendungsmanagements:

  • Erstellung von Anforderungsprofilen für das Management von Anwendungen, spezifisch für strategische Client/Server-Anwendungen,
  • Begleitung der Umsetzung der Anforderungen bei der Anpassung bzw. Neuentwicklung von Anwendungen.


Service-Management

TMN: Integrierte Service Delivery Plattform

Neben den traditionellen Telekommunikationsdiensten werden künftige Mehrwertdienste und Intelligente Netze (IN) zu einem Zusammenwachsen der bisher meist noch isoliert betrachteten Bereiche Telekommunikation und Informationsverarbeitung führen. Dies macht eine weitgehende Integration und Vereinheitlichung des Betriebs und des Managements der den beiden Bereichen zugrunde liegenden Systeme und Anwendungen notwendig. Gründe, die für eine solche Vereinheitlichung des Managements sprechen, sind vielfältig und umfassen neben finanziellen Aspekten auch die Konsolidierung und Harmonisierung der System- und Softwareplattformen, der eingesetzten Managementwerkzeuge sowie des Know-hows im Betrieb von verteilten DV-Infrastrukturen.

Wesentlicher Erfolgsfaktor für die Integration der Bereiche ist die Nutzung der Synergieeffekte zwischen dem Betrieb von IT-Strukturen und der Bereitstellung von Telekommunikationsinfrastrukturen. Das in beiden Bereichen vorhandene Know-how muß in jedem Falle erhalten bleiben und zusammengeführt werden. Ein erster Schritt zu einer Integration der Bereiche Telekommunikation und Informationsverarbeitung ist häufig der Aufbau und Betrieb einer einheitlichen Managementplattform für Telekommunikationsdienste und deren Managementanwendungen.

Die für das Management von Telekommunikationsnetzen eingesetzten Anwendungen sind derzeit einem grundlegenden Wandel unterworfen, der gekennzeichnet ist durch

  • Einsatz einer einheitlichen IT-Architektur,
  • Nutzung internationaler Standards,
  • Einsatz offener Systeme und
  • Verwendung verteilter objektorientierter Software-Techniken.

Insbesondere wird häufig angestrebt, die kommende Generation der Netz- und Systemmanagementanwendungen für Telekommunikationsnetze auf der Basis einer einheitlichen TMN-Plattform zu implementieren und bereits bestehende Managementanwendungen in diese Plattform zu integrieren. Die sich aus dem geplanten Einsatz einer solchen einheitlichen TMN-Plattform ergebenden Vorteile kommen jedoch nur dann zum Tragen, wenn ein effizienter Betrieb von zugrundeliegenden IT-Systemen und -Anwendungen auf der Basis sorgfältiger Planungen sichergestellt ist. Dabei ist zu berücksichtigen, daß die betreffenden TMN-Anwendungen - und damit auch die unterliegende Plattform - unternehmenskritische Prozesse unterstützen und höchste Anforderungen an Zuverlässigkeit und Leistungsfähigkeit gestellt werden.

Der Aufbau einer einheitlichen TMN-Plattform erfordert somit das Zusammenspiel zwischen dem Telekommunikationsbereich des Unternehmens als Betreiber der TK-Netze und Switching-Einheiten und der zentralen IT-Abteilung als Betreiber der Systemplattformen als Basis für die Management-Software. Ein abgestimmtes und vollständiges Worksplit in Verbindung mit geeigneten Managementwerkzeugen sind somit für den reibungslosen und effektiven Betrieb erforderlich.

Kernkompetenzen

  • Festlegung von IT-Diensten für den Betrieb von TMN-Plattformen
  • Entwicklung von TMN-Betriebskonzepten

Festlegung von IT-Diensten für den Betrieb von TMN-Plattformen

Der Betrieb einer unternehmensweiten einheitlichen TMN-Plattform erfordert eine klare Definition der durch die IT-Abteilung zu erbringenden Dienstleistungen. Neben dem Betrieb der Systemplattformen sind in sog. Service-Level-Agreements entsprechende Dienstgüten zu vereinbaren und im Betrieb zu realisieren. Als Ausgangspunkt hierfür dient ein Worksplit für den Betrieb der TMN-Plattform.

TTI unterstützt Unternehmen bei der Erstellung sowie der Überprüfung der Vollständigkeit und des Detaillierungsgrads von Worksplit-Vorlagen, der Validierung und Klärung der Zuständigkeiten, der Dokumentierung der Argumente zur Untermauerung der getroffenen Festlegung von Verantwortungsbereichen, sowie der Definition der für den Betrieb der TMN-Plattform zu erbringenden Dienstleistungen. Eine Einordnung der definierten Dienste in das Service-Angebot des IT-Betriebs wird ebenfalls unterstützt. Auf dieser Grundlage berät TTI bei der Identifizierung, Festlegung und Einführung von Geschäfts-, Betriebs- und Qualitätsprozessen, die für die Erbringung der neu anzubietenden Services benötigt werden.

Entwicklung von TMN-Betriebskonzepten

Der Betrieb von TMN-Plattformen erfordert eine strukturierte und dokumentierte Vorgehensweise für alle Phasen des Betriebs. Hierzu zählen insbesondere die Planung der Plattform, die Auswahl von Produkten, die Installation und Anpassung der Systeme und der Betrieb. TTI unterstützt Unternehmen bei der Definition derartiger Betriebskonzepte für TMN-Plattformen. Dies beinhaltet die Definition der notwendigen Prozesse für den Betrieb der TMN-Plattform unter Berücksichtigung der bereits definierter betrieblicher Prozesse und Verfahren und die Unterstützung bei der Implementierung der Verfahren, z.B. durch Auswahl oder Anpassung von Werkzeugen.


Entwicklung integrierter IT-Management-Architektur-Konzepte

Der Einsatz von massiv-parallelen Systemen, die Nutzung von Client/Server-Architekturen und die Einführung von Plattformen für die verteilte Verarbeitung wie z.B. DCE oder CORBA sind viel diskutierte Aspekte, die meist einen Wandel in den klassischen IT-Abteilungen mit sich bringen und zudem ein langfristiges Engagement erfordern, um den Nutzen dieser Ansätze realisieren zu können. Unter Berücksichtigung bestehender Strukturen und Technologien in einem Unternehmen werden von TTI umfassende Nutzenanalysen neuer Technologien und mögliche Einführungsstrategien erstellt. Analysen von TTI zu diesen Themen sind zum einen sehr spezifisch für die jeweiligen Unternehmen, zum anderen gehen sie weit über den üblichen Betrachtungsrahmen einer Studie hinaus, indem z.B. betriebliche Aspekte betrachtet und Migrationswege aufgezeigt werden.

Untersuchungen zum Einsatz massiv-paralleler Systeme

Parallele Systeme stellen heute eine leistungsfähige und kostengünstige Alternative zu traditionellen Mainframesystemen dar. Durch ihre Vorteile, insbes. die Leistungsfähigkeit durch Parallelverarbeitung, ihre Skalierbarkeit und hohe Verfügbarkeit durch Redundanz der wichtigsten Hardware und Softwarekomponenten, lassen sich neue Anwendungsgebiete erschließen. Bei der Entscheidung zur Auswahl eines geeigneten parallel arbeitenden Systems sind zum einen die Eigenschaften der zu portierenden Anwendungen, zum anderen betriebliche Aspekte ausschlaggebend. Erschwerend bzgl. des Einsatzes paralleler Systeme sind u.a. der Mangel an kommerziellen Anwendungen, die Probleme bei der Migration bestehender Anwendungen, die Unzulänglichkeiten verfügbarer Benchmarks, die fehlende Unterstützung der Systeme durch CASE-Tools sowie Defizite im Systemmanagement.

TTI unterstützt Unternehmen bei der Auswahl und Einführung neuer Systemarchitekturen und deren Einführung in Betriebsumgebungen durch kundenspezifische Untersuchungen der Technologien, Marktanalysen und Erstellung von Migrationsplänen.

Fachliche Reviews

Im Rahmen der Konzeptfindung und der Realisierung von unternehmensweiten Systemlösungen unterstützt TTI durch Projektreviews den inhaltlichen und zielorientierten Verlauf derartiger Projekte und steht den Fachabteilungen beratend zur Seite.


Netz-Management

Management von Corporate Networks

Das Management eines Unternehmensnetzes ist heute von zwei Tendenzen geprägt. Zum einen darf Netz-Management nicht länger auf die Konfiguration und Überwachung einzelner Netzkomponenten beschränkt sein, sondern muß vielmehr in ein umfassendes Service-Management integriert werden, wobei auch die zunehmende Integration von Datennetzen und Telekommunikationsnetzen beachtet werden muß. Zum anderen erfordert der rasche technologische Wandel flexible und umfassende Betriebskonzepte, die an sich ändernde Aufgabenstellungen und Randbedingungen anpaßbar sind.

TTI hat in Anlehnung an Industriestandards mit Kunden eine Struktur entwickelt und dokumentiert, die es ermöglicht, das komplexe Umfeld im Bereich des Service-Managements nach Managementdisziplinen zu ordnen und sowohl inhaltlich technisch als auch betrieblich zu organisieren. Diese Struktur dient als Basis für die von TTI für einzelne Teilbereiche erarbeiteten Managementlösungen. Diese Lösungen umfassen die Gestaltung technologie- bzw. dienstspezifischer Betriebskonzepte, die Auswahl geeigneter Werkzeuge einschließlich der notwendigen Anpassungs- und Integrationsarbeiten und die Unterstützung des Kunden bei der Einführung der erarbeiteten Lösungen.

Kernkompetenzen

  • Bewertung und Auswahl von Managementwerkzeugen
  • Integrierte Administration von Netzdiensten
  • Analyse von Sicherheitsrisiken in Unternehmensnetzen
  • Qualitätsüberwachung von Netzdiensten
  • Kennzahlen für Netzdienste
  • Abrechnung von Netzdiensten
  • Verteilter Namensdienst (DNS)
  • Management von X.400-Diensten

Bewertung und Auswahl von Managementwerkzeugen

Managementplattformen (z.B. HP OpenView, IBM Tivoli, Cabletron Spectrum, Sun Solstice) bilden heute die systemtechnische Grundlage für ein integriertes Netz- und System-Management. Die Auswahl einer derartigen Plattform innerhalb eines Unternehmens ist eine strategische Entscheidung mit weitreichenden Konsequenzen.

Wichtige Kriterien für eine Auswahl sind neben der angebotenen Funktionalität die Tragfähigkeit der zugrunde liegenden Konzepte, die für das Management großer verteilter Umgebungen notwendige Skalierbarkeit sowie die Verfügbarkeit der notwendigen Anwendungsbausteine. TTI unterstützt Unternehmen bei der Auswahl von Managementplattformen durch

  • die Spezifikation von Anforderungen und Erstellung von Kriterienkatalogen
  • und die Bewertung der auf dem Markt verfügbaren Produkte.

Für die ausgewählte Plattform bzw. darauf aufsetzende Werkzeuge werden Einführungskonzepte erarbeitet und zusammen mit dem Kunden umgesetzt.

Integrierte Administration von Netzdiensten

Die Vielzahl der heute bereits verfügbaren Netzdienste sowie die große Anzahl der Nutzer innerhalb eines Unternehmens hat hohe Personalaufwände für die Administration dieser Dienste zur Folge. Insbesondere müssen zahlreiche Konfigurationsdatenbestände aufwendig von Hand gepflegt werden, wodurch die Fehleranfälligkeit steigt.

Personalaufwände und Fehleranfälligkeit können verringert werden, indem die Administration der Netzdienste weitgehend automatisiert und durch geeignete Werkzeuge unterstützt wird. Grundlage hierfür sind die Definition entsprechender Verfahren bzw. Prozesse einschließlich der Festlegung der Informationsflüsse sowie der Aufbau und die Pflege entsprechender Datenbestände (z.B. Kundendaten, Servicedaten, Netzdaten).

TTI erarbeitet Konzepte für eine rechnergestützte und integrierte Administration von Netzdiensten, die folgende Aspekte abdecken:

  • Festlegung der für die Administration von Netzdiensten notwendigen Prozesse einschließlich des erforderlichen Informationsflusses,
  • Festlegung des Datenmodells für die zur Administration notwendigen Informationen,
    Auswahl geeigneter Werkzeuge zur Unterstützung des zur Administration notwendigen Workflows,
  • Definition der Schnittstellen zwischen Workflow-System, vorhandenen Datenbeständen und operativen Managementsystemen,
  • Systemintegration und Pilotierung des Gesamtsystems.

Analyse von Sicherheitsrisiken in Unternehmensnetzen

Ein wesentliches Ziel beim Aufbau von Unternehmensnetzen ist die möglichst einheitliche und uneingeschränkte Bereitstellung von Netzdiensten für den Anwender (“any Service, anytime, anywhere”). Der gewünschten Freizügigkeit aus Sicht des Anwenders stehen jedoch Anforderungen an den Schutz der unternehmensinternen Ressourcen entgegen, sowohl vor Angriffen von außerhalb des Unternehmes als auch vor internen Angriffen.

In umfassenden Studien analysiert TTI die Sicherheitsrisiken für Unternehmensnetze. Dabei werden folgende Aspekte betrachtet:

  • Analyse der zu schützenden Objekte, ihres Wertes und der möglichen Schäden, die bei Angriffen entstehen,
  • Identifizierung möglicher Schadensverursacher und Analyse der verwendeten Verfahren und Techniken,
  • Darstellung genereller Gegenmaßnahmen für die identifizierten Angriffsverfahren und -techniken,
  • Analyse der bedrohten Komponentenklassen bzw. Netzdienste,
    Definition einer Sicherheitsarchitektur,
  • Vorschläge für eine konkrete Vorgehensweise zur Minimierung von Sicherheitsrisiken unter Abwägung der hierdurch entstehenden Kosten sowie möglicher Beeinträchtigungen der freizügigen Nutzung von Netzdiensten.

Überwachung und Sicherstellung der Qualität von Netzdiensten

Die Nutzung von Netzdiensten wird zunehmend durch Dienstleistungsvereinbarungen (SLAs) geregelt, in denen auch Festlegungen zur Dienstqualität getroffen werden (Antwortzeiten, Verfügbarkeit, Erreichbarkeit etc.). Dies führt zu neuartigen Anforderungen an die auf Seiten des Dienstanbieters eingesetzten Überwachungswerkzeuge, die jedoch von am Markt verfügbaren Produkten nur unzureichend erfüllt werden. Insbesondere haben viele Überwachungswerkzeuge den Nachteil, daß zu ihrer Bedienung hochqualifiziertes Personal eingesetzt werden muß und der Grad der Automatisierung im Sinne eines pro-aktiven Managements gering ist.

TTI erarbeitet durch Erweiterung, Anpassung und Integration von Standardprodukten Lösungen, die eine intelligente Überwachung von Netzdiensten unterstützen. Dies umfaßt:

  • die Auswahl, Anpassung und Einführung geeigneter Überwachungswerkzeuge,
  • die Definition und Realisierung von Korrelations- und Filterverfahren, die den von Überwachungswerkzeugen erzeugten Ereignisstrom auswerten und ein pro-aktives Management unterstützen,
  • die Definition und Realisierung intelligenter Schnittstellen zwischen Überwachungswerkzeugen und Trouble-Ticket-Systemen,
  • die Definition und Umsetzung von Verfahren des Problem-Managements, welche die Bearbeitung von erkannten Störungen durch das Betriebspersonal festlegen.

Gewinnung von Kennzahlen für Netzdienste

Die zunehmende Bedeutung der in einem Unternehmensnetz angebotenen Dienste erfordert, daß der verantwortliche Betreiber sich jederzeit einen Überblick über Nutzungsgrad und Dienstqualität verschaffen kann. Die hierfür notwendigen technischen Kennzahlen bilden die Grundlage für Schwachstellenanalyse, Kapazitätsplanung, Personalplanung sowie die Weiterentwicklung des Dienstangebots insgesamt. Gewinnung und Darstellung der Kennzahlen muß dabei über ein einheitliches System erfolgen, das von den für Netzbetrieb und -überwachung eingesetzten Managementwerkzeugen entkoppelt ist. Nur so kann gewährleistet werden, daß die Kennzahlen einem großen Benutzerkreis (Management, Controlling, Marketing, Systemplanung, Betrieb etc.) zur Verfügung gestellt werden können.

TTI realisiert und konzipiert Kennzahlensysteme für Netzdienste durch

  • Analyse der Basisdaten, die von den zur Dienstrealisierung eingesetzten HW- und SW-Komponenten bereitgestellt werden,
  • Ableitung von aussagekräftigen Kennzahlen aus den zur Verfügung stehenden Basisdaten,
  • Konzeption eines “Data Warehouse” für die Speicherung der Basisdaten und Berechnung und
  • Darstellung von Kennzahlen auf der Grundlage von Standardprodukten (z.B. SAS),
    Gestaltung von Benutzeroberflächen, die den Bedürfnissen der verschiedenen Nutzergruppen angepaßt sind.

Abrechnung von Netzdiensten

Zunehmend werden IV-Abteilungen innerhalb eines Unternehmens als “Service Center” oder sogar als “Profit Center” betrieben, die für andere Unternehmensbereiche Dienstleistungen erbringen. Dies hat u.a. zur Folge, daß die erbrachten IV-Dienstleistungen abgerechnet werden müssen. Während im Bereich der proprietären Großrechnersysteme bereits seit langem angemessene Abrechnungsverfahren existieren (i.a. auf der Basis CPU-Nutzung, Transaktionshäufigkeit, Speicherbedarf) gestaltet sich die Abrechnung im Bereich der Netze und Client-Server-Systeme wegen der dezentralen Strukturen entsprechend schwierig. TTI erarbeitet Verfahren und Konzepte für die Abrechnung von Netzdiensten, die u.a. folgende Aspekte berücksichtigen:

  • Darstellung und Bewertung verschiedener prinzipieller Abrechnungsverfahren (Pauschale Abrechnung versus verbrauchsorientierte Abrechnung),
  • Identifizierung von Quellen für die Gewinnung von Verbrauchsdaten, z.B. über Meßpunkte, die von Netzkomponenten zur Verfügung gestellt werden,
  • Verfahren zur Zuordnung von Verbrauchsdaten zu Verursachern auf
    der Basis vorhandener Diensthierarchien,
  • Analyse und Gestaltung betrieblicher Prozesse vor dem Hintergrund der Abrechnungsproblematik.

Konzeption und Aufbau eines verteilten Namensdienstes (DNS)

Innerhalb eines Intranets stellt der Domain Name Service (DNS) einen Basisdienst bereit, der Grundlage für eine Vielzahl verteilter Anwendungsdienste ist. Aufgabe eines DNS ist es, die Abbildung von logischen Namen (z.B. Domain Names) auf Netzadressen (z.B. IP-Adressen) durchzuführen und so für höhere Netzdienste Transparenz bzgl. der Lokalität der Dienste sicherzustellen. Da der DNS selbst wieder verteilt ist, ermöglicht er die dezentrale Verwaltung von Namensräumen und Informationen über Netz- und Systemressourcen.

TTI erstellt die für die Einführung eines DNS notwendigen Konzepte, die u.a. folgende Aspekte umfassen:

  • Gestaltung des Namensraums unter Berücksichtigung von Aufbau- und Ablauforganisation des Unternehmens sowie bereits gültiger Namenskonventionen,
  • Anbindung des für den DNS aufzubauenden Datenbestands an bereits vorhandene Datenbestände, z.B. in Bestandsführungs- und Managementsystemen,
  • Definition der für Pflege des DNS-Datenbestands notwendigen Prozesse und Festlegung der Schnittstellen zu bereits vorhandenen betrieblichen Prozessen (z.B. Beschaffung und Inbetriebnahme von DV-Systemen),
  • Definition und Bewertung von Systemkonfigurationen (Positionierung von Servern, Zuordnung von Namensräumen zu Servern, Festlegung der Serverhierarchien) unter Berücksichtigung der zu fordernden Ausfallsicherheit und Dienstqualität,
  • Definition der zum Betrieb des DNS notwendigen Verfahren (Installation, Administration, Überwachung) einschließlich der hierbei notwendigen Personalaufwände.


Recovery-Management

Flexible Ausfallsicherung für strategische Anwendungen

Durch die von TTI konzipierte Anwendungsbezogene Ständige Betriebsbereitschaft (ASB) wird ein universell einsetzbares, nach Anwendungsklassen abgestuftes Konzept für die Ausfallsicherung von Anwendungen realisiert. ASB sichert einzelne strategische Anwendungen nach ihren spezifischen Anforderungen hinsichtlich der Wiederanlaufzeit und des maximal zulässigen Verlusts an eingegebenen Daten.

Für den Bereitsteller von Anwendungen schafft ASB Transparenz beim Aufwand, der für die Ausfallsicherung im Einzelfall erforderlich ist, und für den Kunden Transparenz bei den damit verbundenen Kosten. Im Betrieb legt ASB die Voraussetzungen für einen effizienten und flexiblen Ressourceneinsatz für die Ausfallsicherung im Verbund von Rechenzentren unter Gewährleistung einer mit den Kunden vereinbarten Dienstgüte. Die anzustrebende Flexibilität erfordert die sukzessive Auflösung einer festen Bindung von Anwendungen an Orte und Maschinen.

Dem ASB-Konzept liegen spezifische abgestufte Ausfallklassen zugrunde, die von systemlokalen Defekten bis zum Ausfall eines kompletten Rechenzentrums reichen. ASB nutzt die installierte IT-Infrastruktur in mehrfacher Hinsicht: Je nach Ausfall-Szenario erfolgt die Ausfallsicherung der Anwendung innerhalb eines Rechenzentrums durch Übergang auf ein anderes System oder durch Ausweichen auf ein System an einem anderen Standort. Die erste Variante bildet den ASB-Dienst “Hochverfügbarkeit”, die zweite Variante den ASB-Dienst “Sicherungsverbund”. Beide ASB-Dienste werden in mehreren Stufen angeboten, die sich hinsichtlich der zugesicherten Zeitfenster für Wiederanlauf und Eingabeverluste unterscheiden.

ASB liefert ein wesentliches Element für das Potential und die Nutzung von Rechenzentren im Verbund. ASB stützt sich auf die vorhandenen Infrastruktur-Einrichtungen. Bei der Spiegelung von Daten kommen neueste Speichersubsysteme mit automatischer Redundanzspeicherung zum Einsatz. Die Realisierung der ASB-Verfahren zielt darauf ab, daraus einen maximalen Nutzen für die Kunden zu ziehen.

Kernkompetenzen

  • Realisierung von ASB-Verfahren für spezifische Plattformen
  • Realisierung von ASB-Verfahren für Client/Server-Anwendungen
  • Integration von ASB-Verfahren in die betrieblichen Prozesse
  • Automatisierung der ASB-bezogenen Betriebsabläufe
  • Realisierung eines flexiblen Lastverbunds (Ressourcen-Sharing)


Security-/Sicherheits-Management

Zur “IT-Sicherheit” müssen folgende übergeordnete, sich teilweise überlappende Blickfelder betrachtet werden:

  • Interne IT-Sicherheit:
    betrifft den Schutz interner Daten (Mitarbeiter, Kunden, Geschäftsdaten, etc.) sowie der internen IT-Infrastruktur vor Bedrohungen von “innen”
  • Externe IT-Sicherheit:
    betrifft den Schutz interner Daten (Mitarbeiter, Kunden, Geschäftsdaten, etc.) sowie der gesamten IT-Infrastruktur vor Bedrohungen von “außen”
  • IT-Sicherheit für Kunden:
    betrifft den Schutz aller für Kunden verwendeten bzw. betriebenen IT-Infrastruktur vor Bedrohungen von “innen”, von “außen” sowie vor anderen Kunden

TTI kann die bei der Bearbeitung dieser Themenstellung in jeder Hinsicht unterstützen, wobei folgende Schwerpunkte für alle obigen Blickfelder sowie alle Unternehmensbereiche zu bearbeiten sind:

  • Festlegen der IT-Sicherheitspolitik für den Gesamtkonzerns unter Berücksichtigung der Anforderungen aller Unternehmensbereiche
  • Erstellen eines davon abgeleiteten IT-Sicherheitskonzeptes inkl. vorgeschalteter Bedrohungs- und Risikoanalyse
  • Erarbeiten von darauf aufsetzenden IT-Sicherheitsmaßnahmen und Begleitung bei der Umsetzung dieser Maßnahmen

Das vorliegende Angebot zeigt die notwendigen Schritte und mögliche Vorgehensweisen zur Etablierung von IT-Sicherheit auf. Hierbei sind die Sicherheitspolitik und die Erstellung eines Sicherheitskonzeptes wesentliche Bestandteile.


Den einzelnen Ebenen kommt hierbei folgende Bedeutung zu:

IT-Sicherheitspolitik (“Information Security Policy”)

  • Die IT-Sicherheitspolitik definiert die Mission und strategische Rolle von IT-Sicherheit unter Berücksichtigung der existientiellen Bedeutung von Informationverarbeitung für unsere Kunden. In ihr werden auch die generellen Verantwortlichkeiten des Managements und der Angestellten für die IT-Sicherheit festgehalten.
  • Die IT-Sicherheitspolitik beantwortet Fragen wie
    “Warum benötigen wir IT-Sicherheit?”
    und
    “Was soll eigentlich geschützt werden?”.
  • Unternehmensweit sollte es genau eine “Information Security Policy” geben, die von der Unternehmensleitung getragen wird.

IT-Sicherheitskonzept

  • Das IT-Sicherheitskonzept beschreibt die grundsätzlich zu ergreifenden Maßnahmen, mit denen nicht tragbaren Risiken begegnet werden soll. Das IT-Sicherheitskonzept wird aus den Ergebnissen einer vorgeschalteten Risikoanalyse abgeleitet. Die Maßnahmen werden hier auf konzeptioneller Ebene beschrieben und können sehr unterschiedliche Bereiche wie die Organisation, die Infrastruktur und die Technik betreffen.
  • Abhängig von der noch festzulegenden Detaillierungstiefe der Risikoanalyse kann es erforderlich sein, mehrere sich ergänzende IT-Sicherheitskonzepte zu erstellen. Die Aufteilung kann hierbei nach verschiedenen Kriterien vorgenommen werden. Beispielsweise können IT-Sicherheitskonzepte für
    - verschiedene Unternehmensbereiche bzw. Tochterunternehmen oder
    - für verschiedene Netzbereiche wie externe Netzschnittstellen oder internes Netz
    erstellt werden.
  • Das IT-Sicherheitskonzept muß in enger Abstimmung mit der Fachabteilung IT-Sicherheit erstellt und von dieser mitgetragen werden. Das Management muß den grundsätzlich zu ergreifenden Maßnahmen zustimmen und das “Go” für deren Realisierung geben.

IT-Sicherheitsmaßnahmen

  • Die IT-Sicherheitsmaßnahmen konkretisieren die in den IT-Sicherheitskonzepten generell beschriebenen Maßnahmen und bilden so die Grundlage für die Umsetzung des IT-Sicherheitskonzepts. Ihre konkrete Ausgestaltung hängt stark von der jeweiligen Maßnahme ab. So sind bei technischen Maßnahmen die Produktauswahl, die Systemarchitektur sowie die Vorgehensweise bei der Einführung und Durchsetzung der Maßnahme Gegenstand des jeweiligen Dokuments. Bei organisatorischen Maßnahmen werden die Veränderungen der Organisationsstruktur und der Weg zu deren Einführung und Durchsetzung konkret beschrieben.
  • Aus einem IT-Sicherheitskonzept wird üblicherweise eine Vielzahl von IT-Sicherheitsmaßnahmen abgeleitet.

Die IT-Sicherheitsmaßnahmen werden durch die Fachabteilung IT-Sicherheit in enger Begleitung durch TTI erstellt.

Die folgende Graphik veranschaulicht unser Vorgehen bei der konsequenten Etablierung von IT-Sicherheit für unsere Kunden.


Service-Level-Management

Bei der zunehmenden Dezentralisierung und Verkettung bzw. dem Outsourcing von IT-Diensten ist die Überwachung der Dienstqualität einer der kritischen Erfolgsfaktoren. Die zum Service-Level-Management (SLM) erforderlichen Komponenten sind das Monitoring, die Analyse und das Reporting auf Basis adäquater Kennzahlen.

Um Service-Level-Agreements gewährleisten zu können, müssen neben den Anwendungen, Systemen und Netzten auch die Prozesse beherrscht werden.

Das SLM-Werkzeuge ermitteln die Qualität von Diensten, indem es auf die Daten der Informationssysteme zugreift, diese aggregiert und als Dienstkennzahlen in Reports darstellt.


  • Analyse relevanter Geschäftsprozesse und angebotener Dienste
  • Aufstellung eines Kennzahlensystems
    - Definition der relevanten Dienstkennzahlen
    - Definition der Basisdaten
    - Definition der Berechnungsvorschriften
    - Definition der Messmethodik
  • Festlegung der Nutzergruppen, Views, der relevanten Reports, des Zugriffs auf die Reports (online, offline)
  • Spezifikation des notwendigen Customizings sowie Unterstützung bei der Umsetzung
  • Support bei der Einführung


System-Management

Der Dienstgüte, ihrer Spezifikation, ihrer Überwachung und ihrem Nachweis kommt eine wesentliche Bedeutung zu. Zur Umsetzung müssen die zu erbringenden Dienste nicht nur präzise spezifiziert, sondern auch quantifiziert werden. Die konkrete Festlegung erfolgt in Qualitätsstufen (service levels ), ggf. unter Zuhilfenahme von Kennwerten. Die technische Realisierung der Dienste erfordert ebenso wie die Überwachung und Sicherstellung ihrer Qualität den Einsatz geeigneter Werkzeuge, die auf das spezifische Umfeld zugeschnitten werden müssen. Auch die konkrete Ausgestaltung von IT-Diensten in der Angebots- und Planungsphase, die Abwicklung aller Aufgaben bei der Diensterbringung, die erforderlichen Interaktionen zwischen den eingesetzten Werkzeugen und schließlich das Reporting zur Nachbereitung der Qualität der IT-Dienstleistungen müssen mit einbezogen werden.

Während der Kunde in der Regel weder wissen möchte noch muß, wie von ihm in Anspruch genommene Dienste realisiert werden, ist die Realisierung für die Erbringung komplexer Dienstleistungen in einem sorgfältig aufeinander abgestimmten Zusammenspiel interner und vor allem externer Partner der entscheidende Aspekt aus Sicht des Providers. Da auch die beteiligten Partner in einem (z. T. rein internen) Anbieter-Kunden-Verhältnis stehen und für ihre internen Dienstleistungen ebenfalls Service Levels vereinbaren (interne SLAs), müssen alle “Glieder” der entstehenden “Dienstgütekette” hinreichend stark sein.


Toolunterstützung in IT-Disziplinen

Managementwerkzeuge und Managementplattformen werden in vielen Unternehmen isoliert für die Steuerung spezifischer Komponenten des IT-Betriebs eingesetzt. Eine Verbindung zu Wertschöpfungsprozessen oder zu technischen Managementprozessen ist nur selten zu finden. Insbesondere für die Bereiche Problem-Management, Change-Management, Operations-Management, Performance-Management, Configuration- Management, Security-Management und Accounting-Management ist ein isolierter Einsatz spezifischer Werkzeuge einem integrierten Management nicht zuträglich. Die Informationsflüsse zwischen diesen Managementdisziplinen basieren meist auf gemeinsam benötigten Daten, so daß eine ganzheitliche Betrachtung und Anpassung der Werkzeuge in Verbindung mit den Prozessen erforderlich ist. Ein erster Ansatz hin zu einem integrierten Management ist somit die Analyse der eingesetzten Werkzeuge und deren Klassifizierung entlang der zu unterstützenden IT-Prozesse. Darauf aufbauend erfolgt das Customizing und Interfacing der Systeme zu integrierten Managementlösungen .

Realisierung von IT-Prozessen auf der Werkzeugebene

Die Gestaltung und Einführung von IT-Prozessen ist ein wichtiger und notwendiger Teilaspekt der Prozeßorientierung in der Informationsverarbeitung. Ohne eine systemtechnische Realisierung der Prozesse oder deren Unterstützung durch geeignete Werkzeuge wie z.B. Workflow-Managementsysteme sind Prozesse im IT-Betrieb aber nur wenig hilfreich und werden nur selten "gelebt." Es ist notwendig, eine enge Verbindung zwischen den Prozeßdefinitionen und den im Betrieb eingesetzten Managementwerkzeugen herzustellen.

TTI unterstützt Unternehmen bei der systemtechnischen Umsetzung von IT-Prozessen durch eine funktionale Analyse bestehender Werkzeuge, die Zuordnung dieser Werkzeuge zu Teilaufgaben innerhalb der Prozesse und dem Customizing und Interfacing der Werkzeuge zu einer Managementlösung. Hierbei wird das von TTI entwickelte und bereits mehrfach erfolgreich eingesetzte Rahmenbetriebskonzept (RBK) als Methodik angewandt. Durch die Verbindung meist abstrakter Prozesse mit "bekannten" Werkzeugen ist eine Realisierung von IT-Prozessen möglich. Ziele, die in IT-Prozessen beschrieben werden, können durch diesen Ansatz in die betriebliche Praxis umgesetzt werden. Dies stellt einen wesentlichen Schritt zur Prozeßautomatisierung im IT-Bereich dar.


Vernetzung: intern und extern

Ein leistungsfähiges und skalierbares Kommunikationsnetz stellt in heutigen Unternehmen eine wesentliche Grundlage für die gesamte Informationsverarbeitung dar. Voraussetzung für Unternehmensnetze sind der effektive Einsatz modernster Technologien und ein integriertes Management der verteilten heterogenen Infrastrukturen und der darauf aufsetzenden Dienste.

Der Aufbau eines einheitlichen Unternehmensnetzes und die damit verbundene Loslösung von existierenden proprietären Teilnetzen ist der wesentliche Schritt hin zur Schaffung einer flexiblen und leistungsfähigen Kommunikationsinfrastruktur für ein Unternehmen. Neben einfachen Übertragungsdiensten zur Kopplung der verschiedensten Systemwelten müssen Mehrwertdienste bereitgestellt werden, welche die unternehmensinterne Kommunikation unterstützen und den Anwendern einheitlichen Zugang zu den Ressourcen des Unternehmens ermöglichen. Zunehmend ist dabei die Tendenz erkennbar, Unternehmensnetze als Intranet dem weltweiten Internet nachzubilden.

Unter Berücksichtigung bestehender Strukturen und Technologien in einem Unternehmen unterstützt und gestaltet TTI Konsolidierungs- und Integrationsprojekte im Bereich der Kommunikationsnetze, die z.B. den Aufbau eines unternehmensweiten Intranets zum Ziel haben. In umfassenden Studien werden von TTI die Einsatzmöglichkeiten neuer Technologien untersucht, Migrationsstrategien vorgeschlagen und Lösungen für wichtige Teilfragestellungen wie z.B. die Abrechnung von Netzdiensten oder die Minimierung von Sicherheitsrisiken erarbeitet.

Kernkompetenzen

  • Einsatzmöglichkeiten neuer Technologien
  • Bewertung der Leistungsfähigkeit von Hochgeschwindigkeitsnetzen

Einsatzmöglichkeiten neuer Technologien


Der Bereich der Kommunikationsnetze ist geprägt durch einen raschen technologischen Wandel, der eine stetige Weiterentwicklung der Kommunikationsinfrastrukturen innerhalb eines Unternehmens notwendig macht. Die Verfügbarkeit immer neuer Produkte und Technologien zwingen die verantwortlichen Systemplaner, die Relevanz und Nutzbarkeit für das Unternehmensnetz und die darauf aufsetzenden Dienstleistungen zu bewerten und entsprechende Migrations- bzw. Einführungsstrategien zu erarbeiten. Darüberhinaus müssen angemessene Betriebskonzepte für neue Technologien definiert und umgesetzt werden.

TTI unterstützt Unternehmen bei der Evaluierung neuer Technologien sowie bei der Festlegung von Migrations- und Einführungsstrategien und stellt in Studien dar,

  • welche Auswirkungen sich auf das bestehende Dienstangebot ergeben und welchen Nutzen neue Technologien für den Kunden bringen,
  • ob und wann bestimmte Technologien innerhalb eines Unternehmensnetzes sinnvoll einsetzbar sind,
  • welche Auswirkungen sich durch Einführung neuer Technologien auf die bestehende Infrastruktur ergeben,
  • welche neuen Anforderungen an den Betrieb der Dienste und der zugrundeliegenden Infrastruktur gestellt werden.

TTI führt derartige Analysen u.a. für folgende Themenbereiche durch:

  • Aufbau von Hochgeschwindigkeits-LANs (z.B. auf Basis von ATM oder Fast Ethernet),
  • Einführung von Multimedia-Diensten wie z.B. Multimedia-Mail, Cooperative Work, Video-on-Demand, Video Conferencing,
  • Management mobiler Endgeräte,
  • Einführung und Auswirkungen neuer Kommunikationsprotokolle (z.B. IP Version 6),
  • Einführung von virtuellen Workgroups und “Virtual Private Networks” (VPN) sowie
  • Management von VLAN-Strukturen,
  • Einführung und Betrieb von Wireless LANs,
  • Planung und Betrieb von DCE-Umgebungen.

Bewertung der Leistungsfähigkeit von Hochgeschwindigkeitsnetzen

Grundlage eines Corporate Networks ist ein leistungsfähiges Backbone-Netz, das die geographisch über weite Bereiche verteilten Standorte eines Unternehmens miteinander verbindet. Für die Realisierung von überregionalen Backbone-Netzen muß dabei meist auf die Dienste von Service Providern zurückgegriffen werden. Die Qualität der von Service Providern bereitgestellten Übertragungsdienste beeinflußt dabei wesentlich die Qualität darüberliegender höherwertiger Dienste, wie z.B. Dialog, Filetransfer oder Programm-Programm-Kommunikation. Die für Bereitstellung und Betrieb dieser Dienste verantwortlichen Fachabteilungen müssen daher zu jedem Zeitpunkt in der Lage sein zu verifizieren, ob die mit Service Providern vereinbarten Dienstgütemerkmale (SLAs) auch eingehalten werden.

TTI erarbeitet Konzepte, die eine permanente Überwachung der Qualität von Übertragungsdiensten ermöglichen und somit die Verifikation von Leistungsmerkmalen erlauben. Derartige Konzepte umfassen

  • die Festlegung geeigneter Meß- und Überwachungspunkte abhängig von der zum Einsatz kommenden Technologie und der verwendeten Komponenten,
  • die Festlegung der für die Überwachung der Dienstgüte relevanten Meßgrößen,
  • die Ermittlung aussagekräftiger Kennzahlen durch analytische Betrachtung der verwendeten Dienste und Protokolle,
  • die Ausarbeitung von Meßverfahren für die Verifikation der Einhaltung von Leistungszusagen, wobei zwischen Test- und Wirkbetrieb unterschieden wird,
  • die Realisierung von Meßverfahren mit vorhandenen Managementwerkzeugen.


Daten- und Wissens-Management (DWM)

Wissensmanagement basiert auf der Ideen des organisationalen Lernens. Die “organisationale Wissensbasis” umfaßt dabei sämtliche Wissensbestandteile einer Organisation. Diese sind sowohl individuell als auch kollektiv, wie z.B. Fähigkeiten, Fertigkeiten, Erfahrung, Routinen, Normen). Wissensmanagement muß das gesamte Daten- und Informationsumfeld des Unternehmens berücksichtigen. Dabei muß aus den Daten Informationen und daraus Wissen generiert werden.


Problematisch bei der Konzeption und Einführung von Wissensmanagement in einem Unternehmen ist es, den optimalen Mix aus Umfang und Nutzen zu finden. Dabei sind stets folgende Rahmenfaktoren zu berücksichtigen:

  • Integrationsfähigkeit
  • Problemorientierung
  • Verständlichkeit
  • Handlungsorientierung
  • Instrumentalisierung


© TTI Tectran GmbH