Systeme und ihr Umfeld

Application Service Provider

Sicheres Dokumenten-Management auf Mietbasis

Von Gerhard Weber, Siegen

Moderne Dokumenten-Management-Systeme (DMS) sind unverzichtbar, wenn es darum geht, die Arbeitsabläufe in einem Unternehmen effizient zu organisieren. Leistungsfähige DMS erfordern jedoch langwierige Projektierungs- und Implementierungsphasen und verursachen hohe Kosten, wenn die Lösung inhouse angepasst wird. Eine Alternative ist das Mieten einer DMS-Lösung von einem Application Service Provider (ASP), wobei man allerdings auf Sicherheitsaspekte achten muss.

Eine Analyse der Universität Mainz aus dem Jahr 1999 zeigt, dass Informationen aus Papierdokumenten nach ihrer aktiven Bearbeitung für die Prozesse im Unternehmen teilweise oder sogar vollständig verloren gehen. Eine schnelle Recherche ist in zahlreichen Unternehmen nicht möglich. Im eiligen Bedarfsfall sind Papierdokumente durch die aufwändige Suche nur stark zeitverzögert verfügbar. Weiterhin können nicht mehrere Sachbearbeiter zeitgleich auf eine Akte zugreifen. Papierarchive stoßen besonders dann an ihre Grenzen, wenn es darum geht, wichtige Informationen konzernweit zu nutzen oder auch Geschäftspartnern und ausgewählten Kunden an verschiedenen Standorten zur Verfügung zu stellen.

DMS-Systeme können hier helfen. Die kombinierten Hard- und Software-Lösungen beschleunigen Entscheidungsprozesse im Unternehmen und dienen dem sicheren sowie langfristigen Erhalt wesentlicher Informationen, insbesondere auch bei Mitarbeiterfluktuation. Wichtige Anforderungen an DMS-Lösungen sind Revisionssicherheit, schnelle Zugriffszeiten und eine (nahezu) hundertprozentige Verfügbarkeit aller relevanten Informationen. Zudem sollten Dokumenten-Management-Systeme skalierbar und somit für den Einsatz auch in zukünftigen IT-Infrastrukturen gewappnet sein.

In der Unternehmens-Praxis bieten DMS-Applikationen eine Reihe entscheidender Vorteile: Wichtige Daten sind für alle autorisierten Mitarbeiter rund um die Uhr sekundenschnell verfügbar. Dies kann beispielsweise auch die Auskunftsbereitschaft der Mitarbeiter in der Bearbeitung von Kundenreklamationen oder in der Auftragsabwicklung verbessern. Die Durchlaufzeiten der Dokumente werden deutlich verkürzt, da sie elektronisch ins Archiv transportiert und anschließend gezielt recherchiert werden können. Weiterhin senkt ein DMS die Aufwendungen für Personal sowie Raum- und Bürosystemkosten.

[Screenshot-Kombo: DOKU@WEB-Demo]
Webbasierte DMS als Application Service lassen sich plattformunabhängig in bestehende IT-Umgebungen integrieren. Dokumente werden einfach über einen handelsüblichen Web-Browser archiviert oder recherchiert.

Weltweit verfügbar

Obwohl sich leistungsfähige DMS-Lösungen im deutschen IT-Markt längst etabliert haben, überwiegt noch immer die papiergebundene Informationsverwaltung in Form von Formularen, Briefen, Faxen oder gedruckten EDV-Listen. Obwohl mehrere wissenschaftliche Studien (z. B. Gartner Group oder IDC) die Wirtschaftlichkeit des digitalen Dokumenten-Managements belegen, sehen zahlreiche Unternehmen noch vom Einsatz eines solchen Systems ab. Denn DMS-Projekte scheitern häufig an ihrer Komplexität und den damit verbundenen Investitions- und Folgekosten. Vom Tag der Entscheidung für ein Dokumenten-Management-System bis hin zum Produktivbetrieb vergeht in der Regel weit mehr als ein halbes Jahr. Währenddessen sind sowohl Experten des Herstellers als auch die IT-Verantwortlichen des Unternehmens damit beschäftigt, die DMS-Lösung an die spezifischen Anforderungen anzupassen und diese dann zu implementieren.

Außerdem müssen die notwendigen Speichersysteme (Storage Hardware) sowie qualifizierte Mitarbeiter für die Pflege und Wartung des DMS-Systems bezahlt werden. Insbesondere kleine und mittlere Unternehmen sowie Start-Up-Companies scheuen die damit verbundenen Kosten. Ein Dokumenten-Management-System auf Mietbasis ermöglicht hingegen eine schnelle und vergleichsweise kostengünstige Lösungseinführung. Hierbei vermietet der Lösungsanbieter (Application Service Provider, ASP) seinem Kunden ein DMS- und Achivsystem beispielsweise über das Internet. Die DMS-Software läuft in einem Rechenzentrum und kann von beliebig vielen Anwendern weltweit und standortunabhängig genutzt werden. Dazu benötigt der Nutzer lediglich einen Web-Browser sowie eine Anbindung an das Netz des Application Service Providers. Da die Clients keine aufwändige Software benötigen, können diese sehr einfach ausgestattet sein (Thin Clients).

Die Abrechnung der Dienstleistungen erfolgt in der Regel über monatlich anfallende Nutzungsgebühren pro Anwender oder auch nach der Anzahl der tatsächlich getätigten Transaktionen. Somit bleiben die Betriebskosten kalkulierbar und transparent. Der DMS-Anbieter stellt sowohl die Speicher-Peripherie als auch Hard-/Software-Updates zur Verfügung und übernimmt die Administration sowie Pflege des Systems. Auch die Anbindung von Partnern und Kunden an das DMS verursacht keine Probleme. Alle zugriffsberechtigten Personen können zu jeder Zeit und von jedem Ort die gespeicherten Informationen abfragen.

Zum Beispiel: DOKU@WEB

Seit die ASP-Welle Anfang 2000 aus den USA nach Europa und insbesondere Deutschland herüberschwappte, haben zahlreiche Hersteller von (Inhouse-)DMS-Systemen Konzepte für den Betrieb ihrer Lösung nach dem ASP-Ansatz entwickelt. Dennoch sind auch heute nur wenige Angebote tatsächlich am Markt. Eines davon ist DOKU@WEB, eine Web-basierende, plattformunabhängige und modular aufgebaute Applikation mit integriertem revisionssicherem Archiv. DataSec verspricht, dass sich dieses System in jede bestehende IT-Infrastruktur innerhalb von zwei Wochen implementieren lässt. Der Zugriff auf die Dokumente erfolgt über einen handelsüblichen Web-Browser. DOKU@WEB archiviert sowohl digitale als auch gescannte Dokumente und unterstützt beliebige Datenformate.

Das Outsourcen unternehmensspezifischer Dokumente und Informationen an einen externen Dienstleister ist und bleibt ein heikles Thema (vgl. S. 91). Obwohl viele IT-Verantwortliche die Vorteile eines ASP-Services an sich kennen, bleiben Bedenken hinsichtlich Verfügbarkeit, Abhör- und Manipulationssicherheit sowie Performance. Dabei verkraften auch webbasierte DMS einen gehörigen Durchsatz: Beispielsweise archivieren die Mitarbeiter der Sparkasse Heidelberg täglich rund 16.000 bis 18.000 Dokumente mit DOKU@WEB.

Bei der Auswahl eines Dienstleisters sollte man dessen Angebot unter Sicherheitsaspekten sorgsam prüfen und sich vertraglich absichern. Eine der größten Hemmschwellen ist der "offene Kanal" Internet mit seinen unwägbaren Übertragungsraten und -wegen. Die Nutzung eines Virtual Private Networks (VPN) kann hingegen als zuverlässig gelten. Bei DOKU@WEB übermitteln die Kunden ihre Daten beispielsweise über das VPN von Mannesmann Arcor an das Datasec-Rechenzentrum. Dabei handelt es sich um ein völlig unabhängiges Netz mit mehr als 150 Anschaltepunkten, das durch ein Tunneling-Protokoll maximale Sicherheit bietet. Nach der Authentifizerung des Users durch Login und Passwort kommunizieren die Router von Anwender und Rechenzentrum über ein Layer 2 Forwarding Protokoll (L2F). Das VPN ist redundant ausgelegt, dem Anwender sind bestimmte Netzlaufzeiten vertraglich zugesichert. Eine von außen nicht konfigurierbare Hardware (Bridge) überträgt mit bis zu 310 Megabit pro Sekunde die Daten vom Kunden an das Rechenzentrum. Die Bridge ist per TCP/IP in das LAN eingebunden und übernimmt auch zentrale Archivierungsfunktionen: Hier werden alle Dokumente gesammelt und in das Langzeit-Datenformat PDF konvertiert. Erst nach einer anschließenden Komprimierung übermittelt das System die Informationen an das eigentliche Archiv.

[Grafik: Netzstruktur bei DOKU@WEB]
Bei DOKU@WEB laufen alle Zugriffe auf die Archiv-Server innerhalb eines Virtual Private Network von Mannesmann Arcor. Für den Internet-Zugriff wählt der Router beim Kunden einen anderen Weg.

Nachvollziehbar

Sobald sich der Kunde im Archiv bewegt, protokolliert DOKU@WEB jeden einzelnen Schritt und verwirklicht so eine umfassende Eingabekontrolle gemäß den Anforderungen des Bundesdatenschutzgesetzes: Auch die Archivierung neuer Dokumente über den IDD (Integrated Document Driver) oder die Scan-Software ScanPro wird durch permanente Logfiles überwacht. Regelmäßige Statusberichte informieren das Rechenzentrum zudem über

Zur Überwachung der Archiv-Server dient ein Tool, das Fehler und Warnungen an das DataSec Rechenzentrum übermittelt. Bei einem gravierenden Fehler wie beispielsweise dem Ausfall eines Servers wird die Meldung sofort per SMS oder E-Mail an einen Operator weitergeleitet, der unmittelbar reagieren und die erforderlichen Gegenmaßnahmen einleiten kann. Zu einer weniger kritischen Warnmeldung kommt es zum Beispiel, wenn die Speicherkapazität eines Datenträgers beinahe erschöpft ist und dieser ausgetauscht werden muss.

Revisionssicherheit

Wer die Verwaltung seiner Dokumente aus der Hand gibt, benötigt besondere Sicherheit, dass daran keine Veränderungen vorgenommen werden können. Bei DataSecs Lösung beginnt die Revisionssicherhet beispielsweise mit der Authentifizierung der User und einer 128-Bit-SSL-Verschlüsselung während des Transports. Mithilfe eines Hashverfahrens wird für jedes einzelne Dokument eine individuelle Prüfsumme gebildet, um eventuelle Manipulationen erkennen zu können. DataSec archiviert zudem alle Daten auf WORM (Write Once Read Many). Abgelegte Dokumente können daher weder verändert noch gelöscht werden. Zur Speicherung der vertraulichen Dokumente erhält jeder DOKU@WEB-Kunde eine eigene WORM. Ab einem Belegaufkommen von mehreren Tausend Dokumenten pro Tag, weist DataSec dem Anwender einen eigenen Archiv-Server zu.

----------Anfang Textkasten----------

Das ist an WORM dran

Die Abkürzung WORM steht für Write Once Read Multiple. WORM-Medien sind nur einmalig beschreibbar und die darauf gespeicherten Daten lassen sich nachträglich weder verändern noch löschen. Während des Schreibungsvorgangs wird die Oberfläche des WORM-Mediums durch Lasereinwirkung verändert. Dabei brennt der Laser nach bestimmten Regeln Abstände in die Oberfläche. Der ursprüngliche Zustand der mit Chemikalien beschichteten Medien-Oberfläche lässt sich bei WORM-Medien nicht wieder herstellen. Die Struktur wird irreversibel verändert.

WORMs sind doppelseitig beschreibbar. 12"-WORM-Medien haben eine Speicherkapazität von 30 GB pro Seite. Die neueren 5 ¼''-Medien fassen 9,1 GB doppelseitig. Aufgrund der hohen Speicherkapazität werden WORM-Medien vor allem in Unternehmen mit hohem Daten- oder Belegaufkommen wie beispielsweise Banken und Versicherungen eingesetzt. Dabei werden die Medien in der Regel in Jukeboxen verwaltet.

[Foto: WORM - Quelle: HAVI Computer-Service]

WORM-Medien sind resistent gegenüber äußeren Einflüssen wie Feuchtigkeit und Temperaturschwankungen. Außerdem kann die Oberfläche nicht manuell zerkratzt werden. Wird eine WORM nach dem Kauf nicht sofort benutzt, bleibt sie noch bis zu zehn Jahre lang beschreibbar. Die Gesamtlebensdauer des beschriebenen Mediums beträgt rund 30 Jahre. Durch all diese Eigenschaften eignen sich WORM-Medien besonders gut zur revisionssicheren digitalen Archivierung.

----------Ende Textkasten----------

Für das Backup werden alle Daten zusätzlich auf eine separate WORM geschrieben und auf einem physisch getrennten Server vorgehalten. Diese Spiegelung der Daten erschwert aber nicht nur Manipulationen der Dokumente oder Indexdaten, sondern schützt auch vor möglichen Ausfällen. Fällt einer der Archiv-Server aus, greift das System automatisch auf die Backup-Daten zu. Somit kann Datasec eine 24-stündige Verfügbarkeit aller im Rechenzentrum gehosteten Dokumente vertraglich garantieren. Zudem unterstützt auch das VPN die Informationsverfügbarkeit, da die "private" Datenleitung ausschließlich von DOKU@WEB-Kunden genutzt wird und somit eine Netzüberlastung auszuschließen ist.

Im Hochsicherheits-Rechenzentrum in Siegen schützen "intelligente" Firewalls und Virenscanner die Informationen vor potenziellen Angriffen aus dem Netz. Auch das Archiv-Backend ist durch hochentwickelte Mechanismen gesichert: Neben einer unterbrechungsfreien Stromversorgung arbeitet dort ein RAID-System der Stufe fünf. Alarmanlagen, Videoüberwachungssysteme und mehrfache Zugangskontrollen schützen das DataSec-Rechenzentrum auch physisch. In Kürze eröffnet DataSec ein Backup-Rechenzentrum in Karlsruhe. Durch die räumliche Trennung von Archiv-Backend und Backup-Servern wird eine maximale Sicherheit für die vertraulichen Daten sichergestellt.

Fazit

Wenn man sich von der Sicherheit eines Angebots überzeugt hat, wobei auch unabhängige Zertifikate oder Gutachten helfen können, so winken deutlich Kostenvorteile: Laut einer DataSec-Kalkulation kostet webbasiertes DMS rund 40 % weniger als die klassische papiergebundene Variante und gegenüber den Inhouse-DMS sollten noch 10–20 % Preisvorteil möglich sein. Auch in puncto Ausfallsicherheit müssen externe Lösungen keine Kompromisse bedeuten: In der Simulation des praktischen Einsatzes durch ein Analysten-Team in einem Essener Testlabor verursachte selbst ein Trennen der Netzwerkverbindung zum Rechenzentrum in Siegen keine fortdauernden Probleme. Nach Wiederherstellung der Verbindung wurden die aktuellen Transaktionen wieder aufgenommen und alle unterbrochenen Prozesse korrekt weiter verarbeitet oder neu aufgenommen. ¶

Gerhard Weber ist Geschäftsführer der Siegener DataSec GmbH & Co. KG, einem Unternehmen der Kleindienst Datentechnik Gruppe.

Anbieter von ASP-Dokumentenmanagement

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 1/2001, Seite 87