System-Management/Internet-Integration bedeutet neue Problemfelder

Eine Aufgabentrennung schafft Transparenz und Sicherheit

27.09.1996

Inhalte im und um die Verbindung zum Internet sind für Unternehmen Faktoren, die bei der bisherigen Diskussion zum Internet, aber in Teilen auch zum Intranet eine scheinbar recht untergeordnete Rolle spielen. Der erste Bereich bezieht seine Brisanz daraus, daß zumindest für die Präsenz des Unternehmens im WWW in technisch relativ aufwendiger Weise Inhalte zu gestalten sind. Während die reine Technik noch das Metier der klassischen Unternehmens-DV zu sein scheint, werden die Inhalte mehr von Marketing-, Vertriebs- und PR-Abteilungen gesteuert. Doch damit nicht genug, ist der Aufbau von Web-Präsenzen eben nicht nur eine Frage der Anwendung von Techniken, sondern primär eine Frage der Präsentation von Inhalten. Und das ist eine klassische Aufgabe von Grafikern und Werbeagenturen. Die Reaktion darauf muß das Erarbeiten geeigneter Prozesse mit einer klaren Aufgabenteilung sein.

Hinzu kommt - und das führt zum zweiten Problemfeld - die Situation, daß die DV im Internet eben nicht mehr autark operieren kann. Die Mindestvoraussetzung ist eine Verbindung über eine Standleitung mit einem Internet-Provider. Viel häufiger findet sich aber die Situation, daß viele andere Elemente ebenfalls ausgelagert werden. Diese Outsourcing-Problematik gilt es ebenfalls zu adressieren.

Die skizzierte Öffnung der Unternehmens-DV durch Integra- tion des Internet ist durch zwei Risikobereiche geprägt:

- Zum einen birgt die Verbindung des unternehmensinternen Netzwerks mit einem öffentlichen Netzwerk Risiken. Wenn das Internet zu einem Bestandteil der Unternehmens-DV wird, muß sie Anforderungen an die Verfügbarkeit definieren. Das Sicherheitsproblem läßt sich durch den Aufbau von Firewalls und Bündelung des Internet-Zugriffs auf diese Schnittstelle - und damit auch Verzicht auf einen dedizierten Zugang einzelner Benutzer über Modems oder ISDN-Verbindungen - relativ gut in den Griff bekommen. Dann besteht zwar noch ein Restrisiko, das aber im Vergleich zu den Gefahren, die durch das Fehlverhalten interner Mitarbeiter bestehen, im Rahmen bleibt.

- Größere Schwierigkeiten entstehen beim Outsourcing - und das bereits dann, wenn der komplette Betrieb eines WWW-Servers ausgelagert wird und die erstgenannte Problematik, nämlich eine Verbindung mit dem Internet, sogar vermieden wurde.

Ein WWW-Server ist eine wichtige Visitenkarte für ein Unternehmen. Neben der Gestaltung der Inhalte spielen Antwortzeiten und Verfügbarkeit eine entscheidende Rolle. Die Anzahl der Versuche, die ein Benutzer unternimmt, um auf eine Seite zu gelangen, sind normalerweise gering. Und nur bei gut erreichbaren Sites im Internet kommt der Besucher wieder.

Antwortzeiten werden trotz der vielzitierten Staus auf der Datenautobahn primär durch eine zu schmalbandige Anbindung des Servers beziehungsweise des Internet-Providers an das Internet im Gesamten oder durch einzelne Bereiche wie das deutsche Forschungsnetz oder den amerikanischen Teil des Internet verursacht. Deshalb ist darauf zu achten, daß zwischen dem Standort des Servers und zumindest den Teilen des Internet, aus denen die überwiegende Zahl der Zugriffe der gewünschten Zielgruppe erfolgt, eine gute Verbindung besteht.

Aus Kostengründen spricht zur Zeit noch einiges dafür, den Server direkt bei einem Internet-Provider zu positionieren, um die hohen Kosten für die Verbindung des eigenen Unternehmens mit dem Internet über eine breitbandige Leitung zu sparen. Und: 128 Kilobyte sind für einen WWW-Server nicht gerade als breitbandig zu bezeichnen.

Die Verfügbarkeit wird auf dem Weg zwischen dem WWW-Server und dem Internet bestimmt. Probleme können sich also mit dem WWW-Server, mit der Leitung oder mit dem Internet-Provider, über den der Zugang realisiert wird, ergeben. Hier gilt es zunächst, die Single Points of Failure zu analysieren. Bei Leitungen bedeutet das, eine alternative Verbindungsmöglichkeit bereitzuhalten. Kritisch zu betrachten sind dabei vor allem die PoPs (Points of Presence) vieler Provider, die nur über eine Leitung mit dem verzweigten und damit fehlertoleranten Netzwerk des Providers verbunden sind.

Aber auch der Betrieb der Server ist kritisch zu beobachten. Eine hohe Verfügbarkeit ist die Folge einer Reihe technischer und organisatorischer Maßnahmen. Auf den Punkt gebracht, gilt, daß sowohl für Internet-Provider als auch für lokal betriebene Internet-Server die gleichen Maßstäbe angelegt werden müssen, die genauso für den Betrieb eines Rechenzentrums gelten. Diese gehen von fehlertoleranten Plattensubsystemen über Cluster-Lösungen, Maßnahmen für eine regelmäßige Datensicherung oder das Ereignismanagement bis hin zu baulichen Maßnahmen für den Zugriffsschutz und zu Plänen für Krisensituationen. Verfügbarkeit hat ihren Preis, der aber immer an der Bedeutung eines WWW-Servers als Visitenkarte eines Unternehmens zu messen ist.

Sanktionsbehaftete Vereinbarungen

Letztlich heißt das - vor allem dann, wenn der WWW-Server direkt beim Provider steht -, daß die Lösung nur sein kann, den Internet-Provider und die von ihm eingesetzte Technik vor Vertragsabschluß genau zu prüfen und in die Vereinbarung mit dem Internet-Provider meßbare und sanktionsbehaftete Vereinbarungen über die Servicequalität aufzunehmen.

Das Problem stellt sich in ähnlicher Weise beim Zugang zum Internet. Wenn Mitarbeiter auf das Internet zugreifen dürfen, sollte bei einem zentralen Zugang über einen Router sichergestellt sein, daß vom Internet-Provider eine ständig vorhandene Bandbreite und bei Wählleitungen ein Zugangs-Port reserviert ist. Bei Zugriffen über direkte Wählverbindungen, die trotz aller Sicherheitsbedenken zumindest für mobile Benutzer und kleine Außenstellen eine Rolle spielen, ist ebenfalls sicherzustellen, daß der Provider eine ausreichende Servicequalität bietet. Es ist nicht zu tolerieren, wenn - wie bei einem der größten Provider geschehen - nach Problemen wegen eines Stromausfalls darauf hingewiesen wird, daß noch nicht alle Einwählknoten über eine USV verfügen. Ebensowenig ist es zu tolerieren, wenn regelmäßig mehrere Einwählversuche erforderlich sind, bis eine Verbindung zustande kommt.

Betreibt man nun eigene Server lokal oder bei einem Provider im Internet, dann stellt sich zwangsläufig die Frage nach der Verwaltung dieser Server. Solange alle Server lokal im Rechenzentrum stehen, lassen sich auch die normalen Administrationsprogramme einsetzen. Wenn Server nun aber bei einem Internet-Provider oder in einem verteilten Intranet zentral administriert werden sollen, macht dies eine andere Form der Systemadministration erforderlich.

Immer mehr Systeme bieten dafür HTML-basierende Administrationsprogramme an, mit denen eine Systemverwaltung über das Internet erfolgen kann. Neben den Internet-Servern, bei denen diese Funktion mittlerweile zum Standardumfang gehört, wird es auch für den Windows NT Server 4.0 im Resource Kit ein solches Werkzeug geben. Mit dessen Hilfe lassen sich dann wesentliche Teile der Systemadministration wie das Benutzermanagement über das WWW abwickeln.

Administration via Internet heikel

Der Einsatz solcher Werkzeuge birgt jedoch eine andere Gefahr. Eine Administration über das Internet stellt ein Sicherheitsproblem dar. Es muß auch hier garantiert sein, daß kein unbefugter Benutzer einen solchen Server verwalten kann. Das setzt voraus, daß mit sicheren Protokollen oder zumindest Mechanismen für die Authentizierung gearbeitet wird. Beispiele dafür sind der Secure Sockets Layer (SSL) für die Verschlüsselung oder die Windows-NT-Challenge/Response-Authentifizierung. Mit beiden Technologien läßt sich verhindern, daß Kennwörter im Klartext über das Netzwerk gehen.

Ergänzend ist gerade bei solchen, potentiell für die Öffentlichkeit zugänglichen Servern darauf zu achten, daß die Systeme sehr stringent und konsequent verwaltet werden. Sicherheitslücken sind hier noch wesentlich kritischer als bei Servern im LAN.

Doch zurück zur organisatorischen Problematik, die eingangs angesprochen wurde. Neben technischen Aufgaben, die sich in bezug auf die Realisierung eines sicheren und hochverfügbaren Zugangs zum Internet ergeben, stellt sich die Frage, welche Rolle die DV einnimmt. Die Lösung ist hier nur im Miteinander von Marketing und DV zu suchen. Das beginnt bei der oben angesprochenen Provider-Wahl. Die Entscheidung über einen Provider setzt neben der Beurteilung der finanziellen Seite auch die der technischen Leistungsfähigkeit voraus. Und interne WWW-Server können ohnehin nicht in sinnvoller Weise an der zentralen DV vorbei betrieben werden.

Gleichzeitig gibt es eine Fülle von technischen Aufgaben im Betrieb zu lösen. Sie fangen mit der Einrichtung des Servers an, reichen über eine flexible Protokollauswertung bis hin zur Entwicklung von CGI-Skripts und Server-Erweiterungen.

Auf der anderen Seite ist ein wesentlicher Teil der Gestaltung eben kein klassischer Arbeitsbereich der DV. Die Lösung kann nur die Definition von Prozessen sein - mit dem Ziel, die Aufgaben und Verantwortlichkeiten der verschiedenen Beteiligten klar und soweit wie möglich auch meßbar festzulegen. Der Betrieb von WWW-Servern erfolgt im Spannungsfeld von Inhalt, Präsentation und Technik.

Von besonderer Bedeutung ist dieser Aspekt auch im Intranet. Wenn die Inhalte durch viele verschiedene Benutzer gestaltet werden, sind die ablaufenden Prozesse durch die Vielzahl der Prozeßbeteiligten noch kritischer.

Die Rolle der Unternehmens-DV unterscheidet sich in diesem Fall sehr von anderen Bereichen, da der Gestaltungsanteil deutlich geringer ist. Er reduziert sich auf die primär technischen Aspekte. Wichtig ist aber, daß einzig die Unternehmens-DV die steuernde Funktion in diesem Prozeß übernehmen kann.

Dennoch ist die Unternehmens-DV an dieser Stelle primär Dienstleister. Das Ziel gibt sie nicht vor, es ist durch die kommunikativen Anforderungen und die angestrebte Außenwirkung der Internet-Präsenz definiert. Die Rolle der Unternehmens-DV ist in diesem Kontext mit der Funktion vergleichbar, die eine Werbeagentur und ein Satz-/Druckbetrieb innehaben.

Angeklickt

Der Betrieb von WWW-Servern im Spannungsfeld von Inhalt, Gestalt und Technik birgt zahlreiche neue Risiken, die nicht im klassischen Security-Sektor liegen. Prozesse sind völlig neu zu definieren, Verantwortlichkeiten zu adressieren und ungewöhnliche kooperative Arbeitsformen zu erproben.

Die Vorbereitungen und das Aufrechterhalten eines effektiven Internet-Auftritts sind nicht trivial. Design, Marketing und Technik stellen für alle Beteiligten neue und interessante Herausforderungen dar.

* Martin Kuppinger ist Unternehmensberater und Autor in Stuttgart. Er hat unter anderem zusammen mit Hans-Roland Becker (IT Director Microsoft Europe) das Buch "Das Multi-Server-Netzwerk", erschienen bei MS Press, verfaßt.