• DAS AKTIV-VERZEICHNIS
• AKTIV WERBEN
• NEWS EINSTELLEN
• NEWS ABONNIEREN

• Vorkonfigurierte, ITIL-konforme Prozess-Abbildung in Workflows
• Individuelle Workflow- und Prozess-Anpassung
• Regelbasierte Zuordnung von Zuständigkeiten
• Service Level Management
• Wissensdatenbank (Known-Error-Database)

NCP SSL VPN – NCP Next Generation Network Access Technology

Allgemeines

Der sichere Zugriff auf Unternehmensdaten und –ressourcen ist heute eine Notwendigkeit für Unternehmen und Organisationen. Um die Produktivität und Flexibilität zu steigern, müssen Mitarbeiter, Geschäftspartner und Kunden die Möglichkeit haben, jederzeit von beliebigen Standorten auf das zentrale Datennetz zuzugreifen.

Etablierter Standard für den Transport und Schutz sensitiver Daten in öffentlichen Übertragungsmedien ist die VPN-Technologie. Welches Tunneling-Protokoll zum Einsatz kommt - IPsec (Internet Protocol Security) oder SSL (Secure Socket Layer) - hängt von den jeweiligen Remote Access-Anforderungen ab.

Unter dem Anspruch „Next Generation Network Access Technology“ unterstützt NCP beide Verfahren und bietet mit der Secure Enterprise Solution eine universell einsetzbare VPN-Plattform für Corporate Networks. Unsere Kunden schätzen besonders die einfache Nutzung und den schnellen Return on Investment (ROI). Die wichtigsten Bausteine sind neben dem hybriden VPN Gateway, universelle VPN Clients, High Availability Services und ein zentrales Management. Als „Single Point of Administration and Configuration“ sorgt es für eine hohe kommunikations- und sicherheitstechnische Transparenz.

Die Lösung

Den unterschiedlichen Remote Access-Anforderungen entsprechend bietet die NCP SSL VPN-Lösung ein breites Spektrum aufeinander abgestimmter Funktionsmodule.

Die Funktionsmodule im Überblick:

Web Proxy und File Access

Dieses Modul ermöglicht den Zugriff auf interne Web-Anwendungen via https und Microsoft Netzwerklaufwerke über ein Web-Interface. Das Endgerät muss hierfür lediglich über einen Standard Webbrowser verfügen.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über einen SSL-Tunnel gesichert auf Intranetressourcen zuzugreifen.

Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien hoch- und heruntergeladen oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich.

Port Forwarding und PortableLAN

Viele Unternehmen benötigen am Telearbeitsplatz den Zugriff auf eine Vielzahl von Anwendungen bzw. den transparenten Netzwerkzugriff auf das zentrale LAN. Für die erforderliche Unterstützung weiterer TCP-basierte Protokolle wird in beiden Remote Access Varianten eine zusätzliche Software am Endgerät benötigt. Diese steht wahlweise als Java oder ActiveX-Applet zur Verfügung und wird nach dem Verbindungsaufbau zur Firmenzentrale automatisch vom SSL VPN-Server auf das Endgerät heruntergeladen.

Im Falle des Port Forwarding kann der User während einer Session gleichzeitig auf verschiedene Applikationen und Server wie beispielsweise Client/Server- und Legacy-Applikationen auf zentralen Windows-, UNIX/Linux-, Mainframe oder AS/400-Hosts zugreifen.

Soll von einem Telearbeitsplatz aus ähnlich einem IPsec VPN, transparent auf alle Applikationen und Ressourcen im Firmennetz zugegriffen werden, kommt NCP PortableLAN zum Einsatz.
Alle SSL-Funktionsmodule sind im Standardlieferumfang des NCP Secure Enterprise SSL VPN Servers enthalten. Der Kunde muss lediglich die Anzahl der User festlegen, die gleichzeitig auf das VPN Gateway bzw. Firmennetz zugreifen können (Concurrent User).

Option: Upgrade auf IPsec VPN.

Die Sicherheit

Sicherheit und Zugriffskontrolle sind bei Remote Access von zentraler Bedeutung. Es muss nachhaltig verhindert werden, dass Daten während der Übertragung abgehört, gelöscht oder manipuliert werden und unberechtigte Dritte auf das Firmennetz zugreifen. Neben einer leistungsfähigen Datenverschlüsselung geht es um die Abschottung des Endgerätes. Das bewirken eine starke User-Authentisierung in Verbindung mit einer umfassenden Netzwerkzugriffs-Kontrolle. Das NCP Security Management bietet alle Sicherheitsvorkehrungen, die entsprechend der Unternehmens-Policy sowohl stationäre als auch mobile Telearbeitsplätze zuverlässig schützt.

Starke Authentisierung

Beim externen Zugriff auf das Firmennetz müssen alle User zuverlässig authentisiert werden. User-ID und Passwort sind nicht ausreichend. Zu groß ist die Gefahr, dass ein Nutzer diese innerhalb einer Web-Konfiguration am temporären Arbeitsplatz abspeichert oder er ausgespäht wird und damit unberechtigte Zugriffe durch Dritte ermöglicht werden. Die NCP Secure Communications-Lösung unterstützt deshalb eine starke Authentisierung mittels Einmalpasswort-Tokens (OTP) oder Zertifikaten.

Network Access Control (NAC)

Alle Endgeräte werden vor dem Zugriff auf das Firmennetz auf den aktuellen Sicherheitszustand hin überprüft. Entsprechend zentral definierter Sicherheitslevels erfolgt bei jedem Verbindungsaufbau zum Firmennetz eine Sicherheitseinstufung. Abhängig davon wird die Zugriffsberechtigung des Teleworkers festgelegt.

Das NAC-Funktionsmodul ist fester Bestandteil des NCP Secure Enterprise Server und kann Verbindung mit den Funktionsmodulen Port Forwarding und PortableLAN genutzt werden.

Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und vom Anwender nicht umgeh- bzw. manipulierbar.

Folgende Parameter können überprüft werden:

- Betriebssystem-Informationen (Art und Version, Service Pack, Hotfixes)
- Dienste-Informationen (installiert, gestartet, gestoppt)
- Datei-Informationen (Datum, Dateiversion, MD5-Hash)
- Status eines Virenscanners (Hersteller, Version, up-to-date)
- Inhalte bestimmter Registry-Werte

Cache Protection

Dieses Funktionsmodul schützt die übertragenen Daten auf dem entfernten Endgerät vor Diebstahl. Alle betrachteten Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch aus dem Cache gelöscht.

Einsatzempfehlungen

Welche VPN-Technologie für die sichere, externe Datenkommunikation genutzt werden soll, wird bei der NCP-Lösung nicht mehr von dem Argument „Komplexität“ beeinflusst. Anwender müssen über kein technisches Hintergrundwissen verfügen und Administratoren erhalten über zentrale Managementservices die erforderliche Netzwerktransparenz.

Wichtigste Entscheidungskriterien sind die Nutzungsszenarien, also die Beantwortung der Fragen:

- Soll der Zugriff auf das gesamte Netzwerk oder nur auf bestimmte Applikationen erfolgen?
- Welche Endgeräte und Übertragungsmedien werden genutzt?
- Wie sieht die Remote Access-Umgebung aus? Sind die Endpunkte vom Unternehmen kontrollierbar („trusted“) oder nicht („untrusted“)?

IPsec VPN

IPsec VPNs (Network Layer VPNs) sind in der externen Unternehmenskommunikation via Internet eine feste Größe. Sie ermöglichen den Teleworkern aufgrund der Client-/Serverarchitektur den permanenten Zugriff („Always-On“) auf das Firmennetz und erhöht deren Produktivität erheblich. Das zentrale LAN (Ethernet) wird „über die Firmengrenze hinaus erweitert“ und bedingt eine vollständige Integration von Mitarbeitern in die Geschäftsprozesse – zu jeder Zeit und überall. Wesentliche Eigenschaften sind die hohe Performance und redundante Konnektivität. Das betrifft sowohl die Übertragungswege als auch zentralen VPN-Gateways. Kostenintensive Anpassungen von Applikationen entfallen. Ein zentrales Management sorgt für den zuverlässigen und wirtschaftlichen Betrieb des VPN. Bestehende Active Directory-, RADIUS-, LDAP-Server, CAs (Certification Authority) und sonstige Datenbanken können auf einfache Weise in die ganzheitliche Lösung integriert werden.

SSL VPN
In allen Fällen, wo kein umf
assender Zugriff auf das Firmennetz erforderlich bzw. gewünscht ist, oder die Installation einer VPN Client-Software auf dem Telearbeitsplatz nicht möglich ist, bietet sich die Nutzung von SSL VPN-Technologie an. SSL VPNs bieten eine alternative Methode, um von einem untrusted Netzwerk aus auf bestimmte zentrale Applikationen und Ressourcen zuzugreifen.
Hier einige Beispiele:

- Anbindung externer Partner an das Firmennetz. Hier besteht oft nicht die Möglichkeit, den Einsatz einer IPsec-Lösung durchzusetzen.
- Sporadischer Remote Access über „Fremdrechner“ auf das Firmennetz
- Es ist kein transparenter Zugriff auf das Firmennetz z.B. von Geschäftspartnern und Kunden gewünscht
- Mitarbeiter sollen nur E-Mails abrufen, auf einzelne Dokumente vom Intranet zugreifen oder nur bestimmte Applikationen nutzen.
- Alternativer Zugang, wenn z.B. die Company Policy des Kunden IPsec verbietet.

IPsec und SSL schließen sich nicht aus. In den meisten Unternehmen werden beide VPN-Protokolle parallel genutzt. Für Anwender in einem IPsec VPN, die auch in Umgebungen kommunizieren sollen, in denen kein Layer2 basiertes VPN freigegeben ist, sondern nur der übliche Internetzugriff (http/https), bietet NCP einen hybriden VPN Client. Ein spezielles Protokollverfahren bewirkt, dass sich die Software automatisch an die aktuelle Remote Access-Umgebung anpasst und den Aufbau einer Datenverbindung zum Firmennetz ermöglicht.

Technische Hinweise

Software-Anforderungen an den Telearbeitsplatz bei Nutzung von:

- Web Proxy / Remote File Access
Standard Webbrowser mit SSL/TLS- und Java Script-Fähigkeit

-Port Forwarding
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- Endpoint Security
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- PortableLAN
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP PortableLAN-Client (Windows XP und Vista 32/64)

- Cache Protection für Internet Explorer V.6,7 und 8
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0)
NCP SSL Thin Client (Windows XP und Vista 32/64 )
...

Bei uns Standard: Das BestmöglicheBei uns Standard: Das Bestmögliche

Application Management Outsourcing, kurz AMO, ist die nachweisbar nutzbringende Alternative zum Full-Outsourcing: Lizenzen, Infrastruktur und Daten verbleiben im Unternehmen. Die Verantwortung für das erfolgreiche Management von Software-Anwendungen wird aber an den Dienstleister abgegeben. Der Kunde behält also die Kontrolle.

Das bedeutet, dass der befürchtete Verlust von Kompetenzen und Know-how unbegründet bleibt. Beim Applikations Management bleiben betreute Objekte, Software und häufig sehr sensible Daten im Unternehmen. Die Verantwortung für den reibungslosen Betrieb aber, insbesondere für eine garantierte Verfügbarkeit, übernimmt der Dienstleister.

Da somit neben dem technischen Können und der strukturierten Vorgehensweise, das Wissen um Applikationen und branchenspezifische Prozesse als ausschlaggebender Erfolgsfaktor für ein erfolgreiches AMO gilt, konzentriert sich die CENIT in Sachen Applikationsmanagement auf ihre Kernkompetenzen im Product Lifecycle Management und Enterprise Information Management.

Basis der Kooperation sind CENITs modular aufgebaute Servicebausteine, die mit jedem Kunden individuell und anforderungsgerecht in Dienstleistungsverträgen, SLAs (Service Level Agreements), kombiniert werden.
Je nach Vertrag umfasst dies die rein operative Betreuung von Anwendungen und Infrastruktur oder auch die strategische Beratung. Und das zu fest vereinbarten Konditionen.


Um Applikations Management erfolgreich zu gestalten, bedarf es einer vertrauensvollen Zusammenarbeit zwischen Kunde und Dienstleister. Langjährige Branchenerfahrung und Kenntnisse über die Abläufe sowie Methoden der überantworteten Anwendung sind das A und O.

Und genau diese Kompetenzen kann die CENIT vorweisen. Durch das über die letzten 20 Jahre aufgebaute praxisbewährte Know-how bietet CENIT mit AMO ein modernes, effizientes und auf die Anforderungen der Kunden ausgerichtetes Servicekonzept. AMO ist für Unternehmen gleich welcher Größe - vom kleinen oder mittelständischen Unternehmen mit wenigen Anwendern bis hin zum weltweit agierenden Konzern mit einigen hundert Arbeitsplätzen in der Produktentwicklung interessant, unabhängig von der Branche. Bereits über 30 Unternehmen wie Mann + Hummel oder Georg Fischer aus den Kernbranchen Automotive, Aerospace, Maschinenbau und Finanzdienstleister, haben der CENIT in diesem noch sehr jungen Geschäftsfeld bereits das Vertrauen erwiesen. So kann die CENIT natürlich auch auf eine Vielzahl an erfolgreichen Kundenreferenzen aus den unterschiedlichsten Branchen verweisen.

...

rapidNAS DSS Lösungen zeichnen sich durch die besonders einfache und schnelle Inbetriebnahme aus. Durch die intuitive grafische Oberfläche und eine ausgezeichnete Skalierbarkeit heben sich die rapidNAS DSS Systeme von anderen Lösungen deutlich ab.

rapidNAS DSS Systeme basieren auf dem Data Storage Server von Open-E und bieten mit einer breiten Palette an Funktionalitäten die besten Voraussetzungen für einen langfristigen Investitionsschutz. Die rapidNAS DSS Systeme unterstützen Windows-, Apple- und Unix / Linux Clients.

Durch die bereits integrierte Datenreplikation (Synchronisation) genügen die rapidNAS DSS Systeme auch sehr hohen Ansprüchen an die Verfügbarkeit der Daten.

Zusätzlich verfügen die rapidNAS DSS Systeme über umfangreiche iSCSI Funktionalität, die sie zu echten Universal Storage Solutions machen. So kann ein rapid NAS DSS System entweder als filebasiertes NAS, als blockbasiertes iSCSI System genutzt werden oder auch in einer Kombination aus beiden betrieben werden.

Allgemeine Hardware Features:
• 2 x Gigabit (Copper) LAN Anschluss
• unterstützte RAID Level: 0, 1, 10, 3, 5, 6, 50, 60, JBOD
• On-Board-Prozessor bietet echtes Hardware-RAID
• Festplatteninterface: SAS oder S-ATA II
• Globale Sparedrives
• Hot-Swap der Festplatten


Allgemeine Funktionen

Leistungsstarke, intuitive Benutzeroberfläche (GUI)
Die webbasierte, grafische Benutzeroberfläche des rapidNAS DSS macht das Management des rapidNAS DSS Systems zu einer einfachen Angelegenheit. Über einen Webbrowser kann das System sehr leicht von überall im Netzwerk administriert werden.

Secured Administrations Access
Der Zugriff auf das rapidNAS DSS erfolgt über einen webbasierten und passwortgeschützten Secured Socket Layer (SSL) Administrations-Zugang.

Konsole Tool
Das rapidNAS DSS kann ebenfalls über ein Konsolentool administriert werden. Aus Sicherheitsgründen sind einige erweiterte, kritische Funktionen ausschließlich hier zu finden wie zum Beispiel das "Entfernen und Wiederherstellen von Volumes" oder "prüfen und reparieren des Dateisystems". Über die Konsole hat der Administrator die Möglichkeit, den Netzwerkstatus und die Speicherauslastung zu überwachen, Treiber zu installieren und einige weitere Funktionen durchzuführen.

Remote Zugriff auf die Konsole
Auf die Konsole des rapidNAS DSS ist Zugriff auch per Remote Access möglich.

Neues Update System (Lokal oder Internet)
Sollten bei einem Update Fehler auftreten, so verfügt das rapidNAS DSS über eine Kopie des Betriebssystems, die jederzeit wieder hergestellt werden kann.

DHCP Client
Durch die Verwendung des Dynamic Host Configuration Protocol (DHCP) kann die Zuordnung der IP-Adressen zentral verwaltet und automatisiert werden.

Multiple Network Interface Card (NIC) Support
rapidNAS DSS unterstützt mehrere Netzwerkkarten für den Zugriff aus verschiedenen Subnetzen oder zur Erhöhung der verfügbaren Bandbreite. Administratoren haben die Möglichkeit auf einzelnen Netzwerk Ports verschiedene Services zu starten.

Adapter Fault Tolerance (AFT)
Mit aktivierter AFT wird bei Ausfall einer Netzwerkverbindung automatisch auf eine andere umgeschaltet, um die Verfügbarkeit der Daten zu gewährleisten.

Adaptive Load Balancing (ALB)
ALB erhöht den Datendurchsatz durch automatisches Routing auf alternative Pfade.

10 Gb Ethernet mit TCP/IP Offload Engine (TOE) (optional)
Um den Datendurchsatz und Wartezeiten zu verbessern werden auch einige 10 Gb Ethernet Adapter mit TCP/IP unterstützt.

IP-Sec
Mit IP-Sec werden vertrauliche oder persönliche Daten, beim Transport innerhalb eines Netzwerkes vor unbefugtem Zugriff und Manipulation geschützt.

Eine Lizenz je Storage Device
Unabhängig von der Anzahl der mit dem rapidNAS verbundenen Benutzer, wird immer nur eine DSS Lizenz benötigt. Es spielt also lizenztechnisch keine Rolle ob 5, 500, 5000 oder noch mehr User gleichzeitig auf das rapidNAS DSS zugreifen.


Network Attached Storage (NAS) Funktionen

Windows Active Directory / Primary Domain Controller Support
rapidNAS DSS unterstützt Windows Active Directory (AD), Primary Domain Controller (PDC), Lightweight Directory Access Protocol (LDAP) und AD & NIS User-/Group ID Synchronisation um Informationen über Benutzer, Gruppen, Systeme und andere Ressourcen im Active Directory zu verwalten und zu speichern. Der Support für Access Control List (ACL) stellt sicher, dass Zugriffsrechte der User automatisch aus der Domäne übernommen werden.

Support für Network Information Service (NIS)
rapidNAS unterstützt NIS für einfachen Zugriff auf Informationen auf anderen Datenservern, die das NIS Directory Service Protokoll für den Austausch von Konfigurationsdaten, wie User und Hostnamen, nutzen.

File System mit Journaling Support
Die Journaling Funktion macht die Dateiverwaltung des rapidNAS DSS zuverlässiger und beschleunigt zudem das einfache Wiederherstellen nach unerwarteten Herunterfahren des Systems.

Unterstützte Network Clients und Network File Protokolle
rapidNAS DSS unterstützt die dateibasierten Protokolle CIFS (Common Internet File System)/Enterprise, NFS (Network File System), FTP (File Transfer Protocol), Secure FTP und Apple Talk und ermöglicht damit Windows, Linux, Unix und Macintosh Clients gemeinsam Daten auf einem Server zu nutzen.

External Lightweight Directory Access Protocol (LDAP)
Das rapidNAS unterstützt auch externes LDAP, um den Administrator zu ermöglichen mehrere DSS Systeme von einem zentralen Punkt aus zu konfigurieren und zu verwalten (entweder von einem rapidNAS DSS System mit einer LDAP Datenbank oder von einem anderen LDAP Server).

Cross Data Synchronisation
rapidNAS DSS kann Dateien und Verzeichnisse von einem System auf ein zweites replizieren. Disaster Recovery oder Disk-to-Disk Backup Synchronisation nutzt dabei den block-basierten Datentransfer um den Verkehr auf dem Netzwerk möglichst gering zu halten. Das rapidNAS DSS kann Daten in beide Richtungen synchronisieren, es kann also Quelle und Ziel gleichzeitig sein und erlaubt somit das kreuzweise Sichern mehrerer Server.

Antivirus (Scannen der Server Shares und online Scanning)
Mit der integrierten Antivirus Software steht ein Tool zur Verfügung mit dem die Shares des rapidNAS DSS zu vordefinierten Zeitpunkten geprüft werden können. Die Viren Definitionen können upgedatet und auf dem NAS gespeichert werden. Daten die auf das rapidNAS gespeichert werden sollen, können online gescannt werden.

USB Storage Support für Dynamic Disk
USB Geräte können als Dynamic Unit definiert werden, z. B. für lokale Sicherungen.


iSCSI spezifische Funktionen

Multiple Challenge Handshake Authentication Protocols (CHAP) pro Target
Auf dem rapidNAS DSS können CHAP User einzelnen iSCSI Targets zugeordnet werden. CHAP ist ein Authentifizierungsschlüssel. Anhand von Benutzername und Passwort wird dabei die Identität der Benutzer und Ihre Zugriffsberechtigungen geprüft.

MPIO Support
Für höhere Geschwindigkeit und Verfügbarkeit ist es möglich einem Target mehrfache Netzwerkverbindungen zuzuordnen.

Volume Replikation
rapidNAS DSS bietet eine weitere Ebene der Fehlertoleranz und Ausfallsicherheit durch die Spiegelung eines iSCSI Target Volumes auf ein zweites, ähnlich RAID1 bei Festplatten. Dabei wird ein iSCSI Target als primäres Storage Device definiert und ein zweites als Ziel Target. Die Daten werden dann über eine dedizierte Netzwerkverbindung synchron auf beide Targets geschrieben. Das geschieht so zeitnah in Echtzeit, dass bei Ausfall des primären Systems alle Daten auf dem Zielsystem vorhanden sind und abgerufen werden können.

Target Passwort Support
iSCSI Targets können mit einem Passwort vor unerlaubtem Zugriff geschützt werden.


Storage Management

Hardware und Software iSCSI Initiator
rapidNAS DSS unterstützt Hardware iSCSI Initiatoren und wird auch mit einem integrierten Software iSCSI Initiator ausgeliefert. Damit kann die Kapazität durch Hinzufügen von Speicherplatz auf iSCSI Volumes sehr schnell und einfach erweitert werden.

E-Mail Benachrichtigung
Dem Administrator bieten sich viele Möglichkeiten, sich im Fehlerfall schnell informieren zu lassen. So können zum Beispiel auch die S.M.A.R.T. Daten der verwendeten Festplatten ständig überwacht und analysiert werden. Per E-Mail wird der Administrator dann bei auftretenden Problemen umgehend informiert.

Support für physikalische und Logical Volumes (LV) mit mehr als 2 TB
rapidNAS DSS unterstützt Logical Volumes größer 2 TByte bis zu einer maximalen Größe von 16 TB.

Snapshots
Ein Snapshot stellt ein kurzfristiges Abbild der Daten eines Volumes zu einem definierten Zeitpunkt dar. Snapshots können für temporäre Backups genutzt werden, während die Benutzer ohne Unterbrechung und Verzögerung weiterhin auf die Daten zugreifen können. Im Falle versehentlich oder fälschlich geänderter oder gelöschter Daten, lassen sich die Originale innerhalb kürzester Zeit, ohne zeitaufwändige Rücksicherung von anderen Medien, wieder herstellen. Mit der Integrierten Multiple Snapshot Funktion können Snapshots zu vorher definierten Zeitpunkten automatisch erstellt werden.

Multiple Logical Volumes & Groups
Logical Volume Groups erlauben es dem Administrator logische Speicherpools aus mehreren physikalischen Laufwerken zu bilden. Damit macht es rapidNAS DSS dem Administrator leicht, die Speichernutzung flexibel an die jeweiligen Erfordernisse der Benutzer anzupassen.

Online Logical Volume Expansion
Vorhandene Logical Volumes können im laufenden Betrieb, ohne zeitraubendes Backup, Restrukturierung des RAID und Restore, erweitert werden.

Hardware Monitoring
rapidNAS DSS bietet zahlreiche Möglichkeiten der Überwachung aller kritischen Systemparameter, wie die Sensoren des Motherboards für Temperatur, Spannung und Lüfterüberwachung. rapidNAS DSS nutzt SNMP für die Überwachung von zum Beispiel Datendurchsatz, CPU und RAM, um nur ein paar zu nennen. Bei Problemen mit dem Speichersystem wird der Administrator per E-Mail benachrichtigt.

Log Funktion
Ein weiteres Mittel der Überwachung und Fehleranalyse ist die umfangreiche Log Funktion des rapidNAS DSS.

Uninterruptible Power Support (UPS) und Netzwerk UPS Support
Eine UPS schützt bei temporärem Spannungsabfall vor Datenverlust durch Spannungsausgleich oder, bei totalem Ausfall der Stromversorgung durch sicheres Herunterfahren des Systems. Eine UPS kann direkt per USB oder über den seriellen Port an das rapidNAS DSS angeschlossen werden. Eine weitere Möglichkeit ist die Konfiguration einer Netzwerk UPS. Der Server der die UPS steuert, sendet bei einem Spannungsabfall ein Signal an die vorher definierten (Slave-) Server und fährt diese dann kontrolliert herunter.


Backup Utility

Task Mechanismen mit Zeitplanung
Das Management aller Task ist einfacher und komfortabler, wenn dafür ein einheitlicher Mechanismus für die Planung von Daten- und Volume Replikation, Backup und Snapshot zur Verfügung steht. Aufgaben werden nach Zeitplan aktiviert.

Virtual Tapes
Auf Shares oder dynamischen Laufwerken können Bandlaufwerke emuliert werden.

Tape Library Support
Für das Backup großer Datenmengen können Autoloader und Libraries genutzt werden.

Internal Database
Warten aller Daten inklusive der Backup Historie.

Tape Retention Time
Setzen Sie einen Zeitpunkt, wann Bänder mit neuen Backups überschrieben werden dürfen.
...

Die Lösungsfamilie ITSM lässt sich auf den gesamte IT Service Management Lebenszyklus auf Basis bewährter ITIL- und IT-Verfahren anwenden und automatisieren -vom Incident- und Problem-Management bis zum Service-Level- und Change-Management. Das Lösungsportfolio nutzt vorinstallierte und effektive Verfahren, flexible Integrationsmöglichkeiten sowie professionelle Konfigurationswerkzeuge, um Prozesse und IT-Informationen zu standardisieren. Die FrontRange Solutions IT Service Management-Lösung ist für wachsende und geographisch verteilte Unternehmen konzipiert. Sie zielt speziell auf die Maximierung des Unternehmenswertes bei einer gleichzeitigen Minimierung der TCO. ITSM ist leicht zu installieren, benutzer- und verwaltungsfreundlich. IT Service Management baut auf die Microsoft basierende .NET Plattform "Fusion" auf und ermöglicht dadurch eine vollständige Integration sämtlicher CRM-, Kommunikations- und Service Management Anwendungen. Weltweit benutzen mehr als 8.000 Kunden die Service Management Lösungen. ...

Das Kernmodul SmartTrack welches zahlreiche Funktionen für das Management von Lizenzen und Nutzungsrechten bündelt, verfügt über drei Funktionsbereiche, neben dem Bereich Lizenzinventar (ST) selbst, steht das Contract Management Module (CMM) und das Inventory Connect Module (ICM). Diese Bereiche stehen in perfekter thematischer Abstimmung zueinander und werden als einheitliche Lösung betrachtet.

CMM ist das Vertragsmanagement von Aspera, welches über speziell für das Lizenzmanagement entwickelte Funktionen verfügt. Der funktionale Schwerpunkt von ICM liegt auf der herausragenden Fähigkeit, Daten aus zahlreichen unterschiedlichen Quellen zu extrahieren, zu transformieren und zu importieren.

SmartTrack – Lizenzinventar

SmartTrack ist die Lösung für den Aufbau und das Management von Lizenz- und Vertragsdaten vor dem Hintergrund komplexer Organisationsstrukturen. SmartTrack automatisiert die Datengewinnung aus ERP-Systemen und Hersteller-/Reseller-Reports; als Kernprozess validiert und ergänzt der Aspera Master Catalog eigenständig alle benötigten Daten bezüglich Lizenzmetrik, Produktnutzungsrechten und Wartungseigenschaften. Auf dieser Grundlage entsteht ein revisionssicheres Lizenzinventar, dass mit vorkonfigurierten und mittels integrierter BI-Engine individuell erstellbaren Reports keine Fragen offen lassen; zusätzlich informiert der E-Mail-Notification-Server proaktiv über anstehende Wartungsverlängerungen und das Auslaufen zeitlich befristeter Lizenzen.

Eine besondere Stärke von SmartTrack ist die Berücksichtigung beliebiger organisatorischer Komplexitätsgrade, die gerade in internationalen Strukturen mit Blick auf das Vertrags- und das Finanzmanagement eine elementare Rolle spielen. SmartTrack unterscheidet prinzipiell zwischen Eigentum und Nutzungsrechten, welche oftmals zeitlich befristet an andere Organisationseinheiten übertragen werden. Die komplette Dynamik der Lizenztransfers damit einhergehender Prozesse von der Anforderung bis zur Abrechnung wird durch SmartTrack automatisiert. Ein integriertes Dokumentenmanagement erfasst Lizenznachweise inklusive eingescannter Originaldokumente und referenziert diese Dokumente auf das Lizenzinventar. Damit kann an jedem Ort der Welt der Nachweis der korrekten Lizenzierung erfolgen. Ob im Rahmen der Gesamtstrategie IT-Asset- und -Service- Management, bei Vertragsverhandlungen oder zur Abwehr von Audits – SmartTrack unterstützt mit Effizienz, Transparenz und unübertroffener Datenqualität.

Direktlink zum Produkt

Funktionsbereich: Inventory Connect Module

Mit ICM erkennen Sie auf einen Blick, wo in Ihrem Unternehmen Über-, Unter- oder Fehllizenzierungen vorliegen, und stellen dauerhaft die Compliance mit den Lizenzbedingungen der Softwarehersteller sicher.

Der Compliance Check, also der Abgleich von genutzter Software mit gekauften Lizenzen, ist eine Herausforderung für jedes Lizenzmanagementprojekt, denn für eine umfassende Betrachtung werden Nutzungsdaten aus unterschiedlichsten Quellen benötigt. Abhängig vom jeweiligen Lizenz- /Vertragsmodell können dies beispielsweise Installationsdaten, die Anzahl der Nutzer, die Menge aktiver Prozessoren oder die verbrauchte Rechenleistung (MIPS) sein. Deswegen hat Aspera als Erweiterung zu SmartTrack ICM (Inventory Connect Module) entwickelt. ICM bietet Standardkonnektoren zu allen gängigen Systemen und Datenbanken, die Informationen über installierte und genutzte Software erheben. Dazu zählen Lösungen wie z.B. Peregrine Asset Center, CA Unicenter Argis, IBM Tivoli, Centennial, Matrix 42 Empirum, Microsoft SMS, Novell ZENWorks u.v.a.

Die aus diesen Systemen stammenden Nutzungsdaten gleicht ICM mit dem Lizenzinventar von SmartTrack ab. Dabei berücksichtigt es automatisch organisatorische Zuordnungen und korrigiert über die integrierte Synonymlogik Unschärfen wie z.B. unterschiedliche Paketnamen für gleiche Produkte. Besonders hervorzuheben ist die Fähigkeit, Downgrade-Pfade zu erkennen und damit das Ergebnis des Compliance Checks anzupassen. Ein weiteres Feature ist die vollgrafische Analysenhistorie, bei der auf beliebige historische Lizenzsituationen, selektiert nach Produkt und/oder Organisationsbereich, zugegriffen werden kann.

Direktlink zum Produkt

Funktionsbereich: Contract Management Module

Mit CMM administrieren und kommunizieren Sie Rahmenverträge zur Lizenzbeschaffung auch in komplexen Organisationsstrukturen.

Auf Basis der in SmartTrack definierten Organisationsbereiche können Sie genau festlegen, für welche Bereiche Ihres Unternehmens bestimmte Vertragsteile gelten und wer sie einsehen kann. Selbstverständlich erlaubt CMM auch die beliebig skalierbare Abbildung von Beitrittsstrukturen, die genauso wie die Hauptverträge mit individuellen organisatorischen Geltungsbereichen ausgestattet werden können.

Alle Vertragsdetails wie z.B. Vertrags- und Beitrittsnummern, Gültigkeitszeiträume, Discount Level, Milestone Checks, Wartungsoptionen und beigetretene Unternehmen werden vollständig erfasst. Durch die Integration der Lizenzdaten in die Vertragsverwaltung überwacht CMM selbständig den aktuellen Ausschöpfungsgrad der vereinbarten Kontingente. Die Darstellung der wichtigsten Vertragsparameter als Gantt-Diagramm liefert auf einen Blick aussagekräftige Statusinformationen. Das aktive Vertragsmanagement mit auf Lizenzverträge abgestimmten Steuerungs- und Analysefunktionen ist ein unverzichtbarer Bestandteil eines jeden Lizenzmanagements. Neben eher statischen Funktionen wie der elektronischen Archivierung der Vertragsdokumente spielen die Überwachung von Wartungsvereinbarungen und zeitlich befristeter Lizenzen eine wesentliche Rolle. Außerdem stehen oftmals die Konditionen von Rahmenverträgen für die Softwarebeschaffung in direktem Zusammenhang mit der Ausschöpfung der vereinbarten Kontingente innerhalb definierter Zeiträume. Damit werden Lizenzverträge einer Dynamik unterworfen, die eine besondere Behandlung dieser Vertragsart notwendig macht.

Direktlink zum Produkt



...

Outsourcing-Lösungen mit individueller Leistungstiefe und nachvollziehbaren Preismodellen

Mittelstandsgerechte Outsourcing-Lösungen sind immer individuelle Lösungen, die die Besonderheiten des jeweiligen Unternehmens berücksichtigen müssen. Weil wir das wissen, bieten wir Ihnen das gesamte Leistungsspektrum vom Betrieb einzelner Anwendungen und IT-Infrastrukturen bis hin zum Komplett-Outsourcing der gesamten Informationstechnologie und den gesamten Service von der telefonischen Betreuung bis Wartung.

Zusammen mit Ihnen entwickeln wir Konzepte, wie wir Sie im Outsourcing optimal entlasten können. Im Application Hosting übernehmen wir Betrieb und Wartung von Anwendungen oder IT-Infrastrukturen in unseren TDS-eigenen Rechenzentren. Im Application Management können Sie zusätzlich die Weiterentwicklung und Anpassung Ihrer Anwendungen und Lösungen an uns weiter geben. Im Komplett-Outsourcing verantworten wir schließlich Ihre gesamte IT-Organisation: Sie müssen sich nicht einmal mehr um die IT-Ausstattung Ihrer Arbeitsplätze kümmern. Für Kunden, die sich im HR-Umfeld verschlanken wollen, bieten wir im Business Process Outsourcing weitere interessante Optionen.

Ganz gleich, für welche Outsourcing-Leistung Sie sich entscheiden, wir sorgen stets dafür, dass Ihre SAP-Anwendungen, ERP-Systeme, Web-Portale, EDI-Systeme oder auch E-Business-Lösungen reibungslos laufen und höchst verfügbar sind. Sie profitieren in unseren Rechenzentren vor allem von einer komplexen Sicherheitsinfrastruktur, deren Unterhalt sich sonst nur für sehr große Unternehmen rentiert. Denn die TDS erfüllt höchste Qualitätskriterien – bis hin zur Zertifizierung für besonders sensible Branchen wie beispielsweise die Pharma-, Kosmetik- oder Lebensmittelindustrie. Vertraglich genau definierte Service Level stellen sicher, dass Sie Ihre Leistungen mit stets gleich bleibend hoher Qualität, Zuverlässigkeit und Sicherheit erhalten. Kontinuierliche erstellte Berichte und andauernde Leistungsüberwachungen gewährleisten durchgehend Transparenz. Und auch die Kosten für Ihr Outsourcing-Projekt gehen genau aus den Vertragsvereinbarungen hervor. Statt einer einmaligen hohen Investition mit schwer kalkulierbaren Folgekosten, sind Ihre IT-Kosten von Anfang an transparent und nachvollziehbar. ...

HelpMatics™ Survey ist ein Befragungs- und Auswerteinstrument zur einmaligen und kontinuierlichen Ermittlung der Kundenzufriedenheit und damit zur Qualitätskontrolle der Leistungen im HelpDesk. Die Erfassung der Kundenzufriedenheit gehört zu den wesentlichen Kenngrößen in der Messung der Service-Qualität von Help- und Service-Desks. Damit deckt HelpMatics™ Survey einen wichtigen Aspekt des ITIL Prozesses Service Level Management ab.

HelpMatics™ Survey ist in erster Linie für den Einsatz im HelpDesk konzipiert, deckt jedoch grundsätzlich jede Befragungssituation im Unternehmen ab, z.B. Mitarbeiterbefragungen im Personalwesen, Kundenbefragungen von Marketing und Vertrieb.
Mit HelpMatics™ Survey können Anwenderbefragungen weitgehend automatisiert durchgeführt und ausgewertet werden. Insbesondere in Anbindung an das Support Management System HelpMatics™ lassen sich zeitkontinuierlich wertvolle Informationen zur Kunden-/Anwenderzufriedenheit gewinnen.

Die Erfassung der Kundenzufriedenheit erfolgt derzeit meist durch Versendung von Fragebögen an ausgewählte Personenkreise. Diese Fragebögen müssen anschließend ausgewertet und aufbereitet werden. Das verursacht einen erheblichen Zeitaufwand. Die Folge: Die Erfassung der Kundenzufriedenheit erfolgt häufig in zu langen Zeitintervallen, Qualitätsprobleme werden zu spät erkannt.

Mit HelpMatics™ Survey lassen sich auch diese kontinuierlichen Befragungen zeit- und kostenschonend durchführen.

HelpMatics™ Survey erstellt eine automatische Zufallsauswahl aus der Gruppe der Anwender und sendet an den selektierten Personenkreis ein E-Mail mit dem Link zur Befragungsseite. Es kann sichergestellt werden, dass jede selektierte Person nur einmal an der Befragung teilnimmt, für die er zufällig ausgewählt wurde. So können auch parallel verschiedene Befragungen mit unterschiedlichen Teilnehmerkreisen durchgeführt werden und eine Verzerrung von Ergebnissen durch unauthorisierte Mehrfachabstimmung wird aus- geschlossen.

Die Beantwortung des Fragebogens erfolgt über eine komfortable Eingabemaske. Ist der Fragebogen fertig ausgefüllt, sendet der Proband seinen Fragebogen einfach per Knopfdruck ans System zurück.

Der Fragebogen erlaubt eine einfache, flexible Fragen- bzw. Antwortzusammenstellung, die mandantenspezifisch unterschiedlich aufgebaut sein kann. Zur Auswahl stehen Fragen mit Einfachauswahl (dichotome, nominale, ordinale oder metrische Variablen), Mehrfachantwortmöglichkeit sowie offene Fragen. Darüber hinaus ist noch ein Kommentarfeld für Vorschläge, Kritik ect. vorgesehen. HelpMatics™ Survey ist standardmäßig für einen Umfang von 25 Fragen pro Fragebogen ausgelegt, kann durch Customizing aber auch für größere Umfänge erweitert werden.

Die Auswertung der Befragung bzw. das Reporting geschieht automatisch über das System. Die Darstellung der Ergebnisse erfolgt als Summenangabe. Auch eine grafische Ergebnisansicht sowie eine Exportfunktion sind beinhaltet. Zur Projektverfolgung während der Beantwortungsphase steht eine Informationsseite zur Verfügung, die anzeigt, wie viele Fragebögen bereits abgegeben bzw. abgeschickt wurden.

HelpMatics™ Survey eignet sich in gleicher Weise auch für einmalige Befragungen und unabhängig von einem Support Management System. Abteilungsübergreifend kann somit mit dem selben System gearbeitet werden - im Personalwesen/in der Personalentwicklung zur Erfassung eines Mitarbeiter-Stimmungsbarometer bzw. zur Mitarbeiterbefragung, in Marketing und Vertrieb für Markt- und Kundenuntersuchungen.

Befragungsteilnehmer, die nicht über einen Online-Zugang verfügen oder deren E-Mail-Adresse nicht bekannt ist, können dennoch in die Befragung einbezogen werden. HelpMatics™ Survey erlaubt die Ausgabe einer Druckversion des Fragebogens, die dann nach traditioneller Methode an diesen Personenkreis versendet wird. Die Ergebnisse können nach Rücksendung manuell ins System aufgenommen werden. Die anschließende Auswertung erfolgt wiederum automatisiert.


Weitere Leistungsmerkmale:

Schnelle, problemlose Erstellung der Fragebögen durch bereits integrierte, frei definierbare Frage-Templates

Beinhaltet alle relevanten Frage-Typen: Einfach-, Mehrfachauswahlfragen, Bewertungsfragen, offene Fragen

Beantwortung der Fragebögen über Notes- oder Web-Client möglich

Komfortable Reportingfunktionalitäten: Angabe von absoluten und relativen Häufigkeiten, Durchschnittsbewertungen, grafische Ergebnisansicht über Balken-, Säulen-, Torten- oder Liniendiagramme, integrierte Exportfunktion

HelpMatics™ Survey ist in 2 Sprachen standardmäßig erhältlich, weitere Sprachen können auf Anforderung bereitgestellt werden.
...