Die Datenmengen in Unternehmen wachsen weiter fast ungebremst. Hinzu kommen neue Herausforderungen: mobile User als Sicherheitsrisiko und eine Marktsituation, die es erfordert, aus toten Datenbergen Informationen zu gewinnen, um einen Vorteil im Wettbewerb zu haben. Wir zeigen, wie IT-Verantwortliche das Datenaufkommen bewältigen können, mehr aus ihren Daten herausholen und dabei trotzdem die Storage-Kosten im Zaum halten.
Tipp 1: Datensicherheit umfassend planen
Kein Risiko scheint derzeit größer als das des Missbrauchs oder Diebstahls geschützter Daten. Prominente Beispiele wie Sony, NASA und andere zeigen, dass auch kritische Daten nirgends absolut sicher sind. Um so wichtiger ist eine Sicherheitsarchitektur, die Risiken an der Wurzel packt. Sie sollte die gesamte Storage-Infrastruktur einschließen – auch mobile Endgeräte und die in ihnen gehaltenen Daten. Zugriffsrechte sollten abgestuft sein, sich auf bestimmte Daten beziehen und sich an der Identität des Anwenders und seiner Rolle im Unternehmen orientieren, statt an den Systemen, die zum Zugriff genutzt werden.
Tipp 2: Bring Your Own Device nur auf Risiko des Anwenders!
Auf den ersten Blick ist es bequem: Anwender bringen sich ihr mobiles Lieblingsgerät mit und nutzen es beruflich und privat. Doch was ist, wenn das iPad plötzlich verschwindet – zusammen mit den auf ihm gespeicherten Unternehmensdaten? Deshalb sollten Unternehmen vertraglich mit jedem BYOD-Anwender festlegen, dass bei Verlust eines beruflich genutzten Privatgeräts sämtliche Daten auf dem System remote gelöscht werden dürfen – auch die privaten. Im Zeitalter der Schnellsynchronisation kann man von Nutzern erwarten, dass sie ihren privaten Datenbestand als Zweitausfertigung auf dem häuslichen PC speichern.
Tipp 3: Sicherheitsfalle USB-Sticks
Anwender lieben sie, CIOs haben zu ihnen ein zwiespältiges Verhältnis, und den Sicherheitsverantwortlichen stehen die Haare beim Gedanken an USB-Sticks zu Berge. Die kleinen Speicher mit dem großen Volumen sind nämlich ein wichtiges Einfallstor für allerlei digitales Ungeziefer. Außerdem eignen sie sich wunderbar, um mal eben Teile wichtiger Datenbestände in der Hosentasche wegzutragen. Es hilft viel, wenn nur vom Unternehmen zertifizierte und mit Passwortschutz versehene Sticks an die Firmen-Rechner dürfen. Aus Security-Sicht ist es noch besser, USB-Ports an Unternehmensrechnern ganz zu sperren. Das vereitelt auch den Anschluss vieler andere unangemeldeter Endgeräte, die über USB angebunden werden.
Tipp 4: Daten systematisch löschen
Wer alles speichert, ertrinkt im Datenwust. Daher: Klar definieren, wer für welche Daten zuständig ist. Die zuständigen Mitarbeiter müssen dann selbst bestimmen und kennzeichnen, welche Daten und Informationen, zum Beispiel aus ihrer E-Mail, aufgehoben werden sollen. Alles andere durchläuft einen Filter, der Daten mit einigen sehr kritischen Stichworten ("Steuerberater") schützt, der Rest wird gnadenlos gelöscht. Effekt: Das Speichervolumen schrumpft, die Kosten auch.
Tipp 5: Prozesse analysieren, verbindliche Regeln definieren
Prozessdesign kann dazu beitragen, den Datenberg in Grenzen zu halten: Beim Projektmanagement sollten alle Projektdokumente in einen zentralen Bereich stehen, wo jeder darauf zugreift, statt die Dokumentenflut per Mail jeweils an alle Betroffenen zu versenden. Das senkt das Mail-Aufkommen und verbessert die Projektdokumentation. Für das Speichern von Daten sollten Unternehmen Regeln entwickeln, die Bestandteil des Arbeitsvertrags werden. Dann werden zum Beispiel MP3-Dateien oder YouTube-Videos tabu auf Bürorechnern.
Tipp 6: Storage-Dienste zentralisieren
Wann immer möglich, sollten Unternehmen Storage als zentralen Service zur Verfügung stellen, statt wichtige Daten vor allem auf Abteilungsebene oder gar auf Arbeitsplatzrechnern vorzuhalten. Die zentrale Speicherung erhöht die Auslastung, vereinfacht das Management, verstärkt den Schutz vor ungewollten Datenverlusten (dezentrale Systeme werden oft nicht ausreichend gesichert) und beugt durch die Implementierung von klaren Zugriffsregeln und nötigenfalls durch Verschlüsselung auf dem Zentralsystem dem Datenklau vor.
Tipp 7: Storage in die interne Cloud verlagern
Immer mehr Unternehmen liebäugeln mit dem Aufbau einer Private Cloud. Falls eine solche existiert, sollte sie den Anwendern Storage-Services anbieten. Alle großen Hersteller arbeiten mittlerweile erfolgreich an Mechanismen, die das Management von Cloud-Storage erheblich vereinfachen und Administratoren von ermüdenden Aufgaben wie der physikalischen Zuteilung von Speicher entlasten. Sie haben mittlerweile durch Zukäufe und Kooperationen samt und sonders Technologien wie Thin Provisioning, Storage-Virtualisierung oder Deduplizierung ins Portfolio integriert, für die Anwender früher einen weiteren Hersteller einbeziehen mussten.
Tipp 8: Moderne Storage-Management-Mechanismen auch nutzen
Niemand kann Storage-Verantwortliche zwingen, technisch ausgereifte Mechanismen wie Virtualisierung oder Snapshots (hier werden beim Backup zunächst nur Verweise, nicht das gesamte Datenvolumen gespeichert) zu nutzen. Klar ist allerdings: Wer damit zögert, verschenkt letztlich bares Geld! Zu diesen Konzepten gehören unter anderem auch das Storage Tiering (die Aufteilung des Speichers in unterschiedlich gestaltete Speicherschichten), das Thin Provisioning, bei der dem System auf der logischen Ebene mehr Speicher vorgegaukelt wird als tatsächlich vorhanden ist, so lange nicht wirklich mehr Storage-Platz gebraucht wird, oder Deduplizierungstechniken. Mit Letzteren lassen sich Dubletten konsequent beseitigen, falls gewünscht bis auf die Ebene der Datenblocks.
Tipp 9: Kostenverantwortung für Speicherdienste herstellen
Das Zögern könnte schnell vorbei sein, wenn Speicherservices der IT verursacherbezogen abgerechnet werden. Das setzt natürlich entsprechende Software voraus. Es könnte sich lohnen, über ein progressives Preissystem für Speicherdienste nachzudenken, dessen Tarife überproportional steigen, sobald ein im Dialog mit den Bereichen abgestimmtes, für einen bestimmten Zeitraum definiertes Speichervolumen überschritten wird.
Tipp 10: Mehr aus den Daten machen
Gerade in großen Unternehmen mit unübersichtlichen Datenbeständen gilt: Was nutzt ein riesiger Berg Daten, wenn diese niemals zu Informationen verdichtet werden? Wer Daten zum Beispiel über seine Kunden sammelt, sollte auch über geeignete Auswertungs-Tools von Datenanalyse bis hin zu Business Intelligence nachdenken. Das bedeutet zwar zunächst Investitionen, kann aber die Wettbewerbsposition je nach Situation des individuellen Unternehmens durchaus verbessern. Zudem werden Informations-Ressourcen genutzt, die ohnehin vorhanden sind.
Tipp 11: Dienstleistung statt eigener Speicher
Immer mehr Dienstleister bieten Storage-Services nach Bedarf an. Ziel ist immer, nur gerade so viel zu bezahlen, wie auch genutzt wird. Manchmal greift der Anwender dabei übers Netz selbst auf die Speichersysteme zu, manchmal nur auf die Daten. Nur eine sorgfältige Individualkalkulation und der Vergleich mehrerer Angebote kann zeigen, ob und wie viel Kosten durch On-Demand- und reine Servicemodelle gespart werden können.
Fast immer gibt es Speicher-Bedarfsspitzen in bestimmten unkritischen Bereichen, zum Beispiel bei Softwaretests der Entwickler. Wer auch dafür eigenen Speicher vorhalten will, darf sich über hohe Speicherkosten nicht wundern. Oft dürfte es klug sein, hier auf inzwischen etablierte Systeme wie Amazon E2C zurückzugreifen statt selbst in Hardware zu investieren.
Vor allem kleinere Firmen mit wenig Mitteln fürs IT-Management und überschaubaren Datenmengen können von Angeboten externer Storage-Services profitieren. Eigene Hardware und Wartungsverträge, Speichersoftware und Support für die Systeme entfallen dann. Außerdem verantwortet der Dienstleister die Sicherheit der gesamten Speicherlandschaft. Datenverluste aufgrund von Inhouse-Systemabstürzen sind so nahezu ausgeschlossen. Etablierte Storage-Software-Anbieter wie Symantec oder EMC (Mozy) bieten heute oft schon entsprechende Services an, so dass IT-Verantwortliche nicht auf Exoten angewiesen sind. (Computerwoche)