Stark verändert hat sich das Gesicht der Rechenzentren In den letzten Jahren. Downsizing und Dezentralisierung führten jedoch nicht dazu, daß die Anwender im RZ mit weniger Platz auskommen. Während sich nach Beobachtungen von Rainer von zur Mühlen, Chef der gleichnamigen Unternehmensberatung, der Raumbedarf für CPUs in engen Grenzen hält, habe bezüglich Peripherie in den vergangenen Jahren eine Vervierfachung stattgefunden. Der für den Bereich RZ und Software zuständige BDU-Referent Wolfgang Stürwohld kommt zu dem Ergebnis, daß dem Rechenzentrum heute eine Teilfunktion innerhalb der gesamten DV-Organisation zukommt. An Bedeutung gewännen sogenannte Informationszentren, die einen umfassenden Benutzerservice böten und einzelne Fachabteilungen beim DV-Einsatz berieten. Probleme sieht der ehemalige VDRZ-Geschäftsführer durch die sich im Zuge der Dezentralisierung ergebende Aufgabenneuverteilung im Sicherheitsbereich. "Häufig werden die im RZ betriebenen Datensicherungsmaßnahmen dadurch in ihrer Wirkung unterlaufen, daß auf den Sachbearbeiter-Arbeitsplätzen der Umgang mit dort auf Disketten gehaltenen Datenbeständen nur ungenügend organisiert ist, so daß neben dem möglichen physischen Datenverlust auch der Datenmißbrauch ein mögliches Gefährdungspotential darstellt." Auch Jürgen Griebel, Geschäftsführer bei der Datenverarbeitungszentrale Borken/Steinfurt, geht von einem Nebeneinander zentraler und dezentraler Computerei aus. Die zunehmende Auslagerung von Rechnerleistung habe jedoch den Vorteil, daß der Benutzer bei der Auswahl und dem Einsatz von Rechnern mehr Entscheidungsbefugnisse erlange.

Wolfgang Stürwohld für den Bereich RZ und Software zuständiger Referent beim Bundesverband Deutscher Unternehmensberater (BDU), Bonn

Mit der Entwicklung der neuen leistungsfähigen Kleincomputer begann das Zeitalter der dezentralen Datenverarbeitung sowohl im technischen als auch im organisatorischen Bereich. Sehr bald erkannte man, daß der Vorteil, die DV-Intelligenz direkt am Arbeitsplatz verfügbar zu haben, neue Probleme für das Gesamtkonzept mit sich brachte. Häufig waren die beschafften Hard- und Softwaresysteme den steigenden Anforderungen nicht gewachsen, nicht selten führten Kompatibilitätsprobleme zu der Notwendigkeit, Daten in verschiedenen Bereichen mehrfach zu erfassen. Im Ergebnis blieb nicht selten von einer erhofften Kostensenkung und den angestrebten Rationalisierungserfolgen in der Summe nur wenig übrig. Zu den rein technischen Problemen gesellten sich sehr bald auch eine Reihe von organisatorischen Schwierigkeiten, die von mangelnder Abstimmung der einzelnen Fachabteilungen über Streitigkeiten im Hinblick auf Entscheidungen und Abstimmungen bis hin zu ausschließlich sachorientierten Fragen, wie der Gestaltung der Arbeitsplätze und Sicherung der Datenbestände beziehungsweise der Strukturierung von Zugriffskontrollen reichten. Erst allmählich setzt hier ein Umdenkungsprozeß ein, der dem Rechenzentrum nur Teilfunktionen innerhalb der gesamten Organisation der Datenverarbeitung zuweist. Gerade in jüngster Zeit gewinnen sogenannte Informationszentren immer stärker an Bedeutung, die einen umfassenden Benutzerservice bieten und einzelnen Fachabteilungen Beratung hinsichtlich des DV-Einsatzes geben. Man kommt inzwischen immer mehr zu der Einstellung, daß eine individuelle Datenverarbeitung (IDV) nur dann die möglichen Rationalisieirungsprozesse , ausschöpft und zu deutlichen Kostensenkungen führt, wenn eine zentrale Steuerung und die konsequente Weiterentwicklung beziehungsweise Optimierung der klassischen Verbindung und Aufgabenteilung zwischen , dem Hostrechner und den intelligenten Terminals durchgeführt Wird. Nur die zentrale Datenhaltung und -pflege, möglichst in, Echtzeitbetrieb, führt zu einer wirksamen Nutzung der neuen technischen Möglichkeiten.

Häufig werden die im Rechenzentrum betriebenen Datensicherungsmaßnahmen dadurch in ihrer Wirkung unterlaufen, daß auf den Sachbearbeiter-Arbeitsplätzen der Umgang mit dort auf Disketten gehaltenen Datenbeständen nur ungenügend kontrolliert beziehungsweise organisiert ist, so daß neben dem möglichen physischen Datenverlust auch der Datenmißbrauch eines der möglichen Gefährdungspotentiale darstellt. Hier sind entsprechende Vorkehrungen zu treffen, um die unbefugte Nutzung zu verhindern. Wenn auch durch Password- und Benutzeridentifikation ein gewisses Maß an Sicherheit vorhanden ist, so gilt es doch, bei dem einzelnen Sachbearbeiter ein Gefühl für die Risiken und die Gefahren zu erzeugen, die aus einem leichtfertigen Umgang mit diesen Schutzmechanismen resultieren. Das eben Gesagte gilt natürlich auch für die im Gegensatz zu früher völlig veränderte bauliche und architektonische Struktur des Bereiches Datenverarbeitung. Früher war das Rechenzentrum in aller Regel als Closed-shop-Betrieb organisiert. Die Zugriffskontrolle konnte relativ leicht durchgeführt werden, da nur wenige Mitarbeiter Zugriff auf die Anlage haben mußten. Heute dagegen ist durch die starke räumliche Verteilung der Datenendgeräte auf die verschiedenen betrieblichen Bereiche eine gleichwertige Sicherung nur dann möglich, wenn ganze Verwaltungsgebäude entsprechend vorbereitet beziehungsweise umgerüstet werden. Diese Aspekte können jedoch bei der Planung der dezentralen Verarbeitungsweise häufig nicht oder nicht genügend beachtet werden oder schließen sich von vorneherein aus.

Rainer A, H, von zur Mühlen Geschäftsführer bei der Von Zur Mühlen'schen Unternehmensberatung und Sicherheitsberatung, Bonn

Downsizing und Dezentralisierung sind zwei Entwicklungen, die eng miteinander verknüpft sind, aber zeitweise falsche Hoffnungen wecken. Downsizing, das heißt die Verringerung der Anlagengröße bei gleichzeitig wachsender Leistungsfähigkeit, verführt zu der zur Zeit noch nicht berechtigten Hoffnung, daß die Rechenzentren immer kleiner werden. Als Planer von Rechenzentren höre ich dieses Argument "Warum so viel Fläche vorsehen, die Anlagen werden doch immer kleiner" seit nunmehr 17 Jahren, solange wie ich mich mit dem Thema befasse. Es stimmt, die Anlagen sind immer kleiner geworden, die Leistungsfähigkeit hat exorbitant zugenommen. Trotzdem wurden die Rechenzentren im Durchschnitt immer größer. Auch an den Begriff der Dezentralisierung knüpft man seit rund zehn Jahren immer wieder die Hoffnung, daß eine Entlastung des zentralen Rechenzentrums stattfinde.

Auch hier muß man widersprechen, und der bisherige Verlauf der Entwicklung läßt den Widerspruch mehr als gerechtfertigt erscheinen. Je mehr Anwender an der dezentralen , Informationsverarbeitung hängen, desto mehr Service an zentraler Rechnerleistung wird von diesen Anwendern erwartet und gefordert. Eine dezentrale Verarbeitung ,von Daten am Sachbearbeiterplatz macht diese Daten auf der Datenbank nicht obsolut. Im Gegenteil, die Redundanz von Datenbeständen wächst zwangsläufig, und damit wächst der Bedarf an Speicherkapazität im zentralen Rechenzentrum.

Wir beobachten seit etwa zwölf Jahren systematisch die Ausstattung und Flächenentwicklung von Rechenzentren der von uns betreuten Anwender. Der Platzbedarf für CPUs hält sich in engen Wachstumsgrenzen. Anders der Platzbedarf für die Peripherie. Hier haben Wir teilweise Wachstumsraten, die auf eine Vervierfachung der Rechenzentrumsfläche in den letzten zehn Jahren hinausläuft. Downsizing bei den Aggregaten lief nahezu umgekehrt proportional zum Absizing an Bedarf an Rechenzentrumsfläche.

Gewiß, die Entwicklungen sind branchenspezifisch sehr unterschiedlich. Im Industriebereich beträgt der durchschnittliche Wachstumsfaktor der Rechenzentrumsfläche zwischen 1,3 und 1,8 , gerechnet auf zehn Jahre. In der Versicherungsbranche kommen Wachstumsfaktoren zwischen 2,8 und 4,4 vor. Bei Banken liegt der Faktor etwa zwischen 2 und 2,6. Nicht eingerechnet sind Satelliten-Rechenzentren und externe Netzrechner. Dieses den Hoffnungen zuwiderlaufende Absizing hat eine zunehmende Abhängigkeit vom Hast bewirkt. Auch die dezentralen Rechensysteme sind in ihrer Einbindung in die Gesamt-Datenverarbeitung in der Praxis zumeist so strukturiert, daß sie ohne den Host nicht können.

Fällt der Zentralrechner aus, funktionieren die Subsysteme, obwohl sie theoretisch zumindest autark gefahren werden könnten auch nicht mehr. Ausnahmen sind zur Zeit, aber auch das ist nur -eine, Übergangsphase, offlinegefahrene PC-Anwendungen, bei denen aber wiederum andere Sicherheitsprobleme auftauchen. Bleiben wir bei den PCs. Erst jüngst ereigneten sich einige Fälle, bei denen durch eigentlich - kleinere Brandschäden auch PCs betroffen waren. Die Ergebnisse sind katastrophal. Grund: Der einzelne Mitarbeiter entwickelt in der Regel nicht die Disziplin, die er für eine qualifizierte Datensicherung benötigt. Andererseits fehlt bei den für die Organisation Verantwortlichen nicht selten ein ausgeprägtes Sicherheitsbewußtsein. - nach denn Motto "Wenn dort mal was passiert, so schlimm kann das ja nicht werden", und dies, obgleich die PC-Anwendungen deutlich machen, daß sie ein Eigenleben entwickeln. Unüberschaubar häufig für die Organisatoren die zunehmende Abhängigkeit der Anwender von ihren Kleinrechnern.

Und nicht nur die PCs. Noch schlimmer Prozeßsteuerung, -Konstruktion (nimmt man zum Beispiel die Abhängigkeit vom CAD-System bei auftragsbezogener Produkt- und Herstellungsmodifikation) und erst recht bei rechnergesteuerter Logistik. Entsprechende Abhängigkeitsuntersuchungen zeigen immer wieder, daß eine Störung eines einzelnen Rechners in einem Logistik-System, ja sogar die Störung eines einzelnen Input-Terminals, zu einem Gesamtausfall führen kann - mit erheblichen Stillstands- und Wiederanlaufproblemen. Dies wird in Zukunft viel mehr als heute Einfluß auf die Gestaltung der Rechenzentren, des Umfeldes dezentraler Rechner und bis hin zu den Ein- und Ausgabe-Terminals haben.

Es ist kein kühner Schluß, wenn man aus der überschaubaren Entwicklung der letzten Jahre das Resümee zieht, das die Dezentralisierung der Datenverarbeitung die Sicherheit derselben nicht erhöht, sondern eher reduziert hat.

Außerdem kann behauptet werden, daß die Entwicklung des sogenannten Downsizing unter Sicherheitsaspekten kritisch betrachtet werden muß und man dabei zu der Erkenntnis kommt, daß die Schutzbedürftigkeit des Hosts und seiner Peripherie - und hierbei insbesondere der für die Datenfernverarbeitung benötigten TP-Steuerungseinrichtung - eine zunehmende Aufmerksamkeit unter Sicherheitsaspekten erforderlich macht.

Rein physisch wirkt sich das heute schon aus. Alle unbedienten Aggregate stellt man nach Möglichkeit in Technikräume - Räume ohne Komfortklima, ohne Schallschutz und verschönernde Ausstattung, schlicht, funktional. Man intensiviert den Schutz vor unbefugtem Zugang, reduziert die Bewegungsfrequenzen. Erhöhte Aufmerksamkeit widmet man den bedienten Aggregaten, stattet die Arbeitsplätze mit bisher nicht dagewesenem Aufwand aus und erhöht so die Akzeptanz bei den Mitarbeitern als Ausgleich zu einer fortgeschrittenen Sicherheitstechnik.

Gleiche Entwicklungen haben wir bei den dezentralen Rechnern, wie zum Beispiel bei Satelliten- und CAD-Systemen. Auch hier trennt man künftig zunehmend den Rechner von der Bedienungsperipherie. Auch hier wird verstärkt der Sicherheitsgedanke zum Tragen kommen und das Umfeld beeinflussen.

Jürgen Griebel Geschäftsführer bei der Datenverarbeitungszentrale Borken/Steinfurt

Aufgabe der Kommunalen Datenverarbeitungszentrale Borken/Steinfurt ist es insbesondere, in zentraler Form Datenverarbeitungsleistungen bereitzustellen (Hardware, Betriebssystem, Anwendungssysteme) und die Kommunen bei der Anwendung dieser ADV-Verfahren zu beraten und zu unterstützen. Die Datenverarbeitung wird derzeit im wesentlichen eingesetzt für die automatisierte Aufgabenbearbeitung im Einwohnerwesen, Finanzwesen (Kassen- und Rechnungswesen, Haushaltswesen, Grundbesitzabgaben und Gewerbesteuer), bei Ordnungswidrigkeiten, Musikschulen sowie im Personal- und Sozialwesen. Neben dieser Aufgabenbearbeitung im administrativen Bereich wird die Datenverarbeitung für Aufgabenstellungen der technischen Verwaltung (Liegenschaftsbuch, Vermessungswesen, Bauabrechnung und Kanalkataster) sowie in der grafischen Datenverarbeitung eingesetzt. Die Betriebsform besteht aus einem Mischkonzept einer zentralen Stapelverarbeitung mit dezentralem Zugang über ,"vor Ort" installierte Datenverarbeitungsgeräte und autonomer Vorgangsbearbeitung auf diesen Geräten.

Erklärte Zielsetzung ist es seit 1983, diese Betriebsform durch eine autonome Datenverarbeitung abzulösen, um die DV hinsichtlich ihrer Methoden und Daten dem Sachbearbeiter am Arbeitsplatz zugänglich zu machen und in den Arbeitsprozeß zu integrieren, Hierzu werden Mitte 1987 sämtliche Verwaltungen mit eigenständigen Datenverarbeitungssystemen (Hardware, Betriebssystem, dialogfähige Anwendungsprogramme, Daten) ausgestattet. Eine derartige Organisation entspricht nach Auffassung der Kommunen der Organisationshoheit der Gemeinden. Als wesentliche Aspekte für eine Dezentralisierung der Kommunalen ADV im Vergleich zur zentralen Datenverarbeitung wurden von den Verwaltungen genannt:

- Datenerfassung, -speicherung und -verarbeitung in eigener Verantwortung und Regie des Anwenders;

- Entscheidung über den Einsatz, Umfang, zeitliche Abwicklung und Verfahren sowie Betrieb und Ausstattung der Hardware allein durch den Anwender; direkte Mitgestaltungsmöglichkeiten bei allen fachlichen Angelegenheiten der Anwendungsentwicklung und Auftragsentwicklung;

- schnellere und direkte Abwicklung von zeitkritischen und im Bürgerkontakt durchzuführenden Verwaltungsvorgängen;

- Verlagerung von Know-how auf -den Anwendet nach vorheriger Ausbildung der Sachbearbeiter.

In die autonome Datenverarbeitung werden Anfang 1988 das Einwohner- und Finanzwesen einschließlich aller Randgebiete und Anfang 1990 das Personal- und Sozialwesen überführt. Für den Bereich der Technik ist nach wie vor ein zentrales Rechenzentrum mit der erforderlichen Sach- und Personalausstattung vorzuhalten. Die jährlichen Kosten für die zentrale und dezentrale Rechnerausstattung einschließlich Betriebs- und Anwendungssysteme werden sich von derzeit rund 2,5 Millionen Mark auf rund 4,5 Millionen Mark erhöhen. Hierin sind nicht enthalten die Personalkosten bei den kommunalen Verwaltungen, die Kosten der Pflege und Wartung der Anwendungssystemen und die gesamten Betriebskosten der zentralen und dezentralen Rechnerausstattung. Bei Abschätzung dieser Kosten kann man davon ausgehen, daß sich die Kostenbelastung aus der Datenverarbeitung in der summe für die 41 Kommunalverwalrungen von bisher rund 5 Millionen Mark pro Jahr auf rund 11 Millionen Mark pro Jahr erhöhen wird.