20070506t Retarus Managed E-Mail-Service RZ Hosting

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

manage-it-Blog

NEU: manage it als
E-Paper  7-8 2010

 

 

 

 

Mit einer Mitgliedschaft beim Golfclub "Green Valley Golf International" auf den Bahamas können Sie in Deutschland, Schweiz, Österreich, Italien, Spanien oder Frankreich golfen.

 

Mitgliedsbeitrag für 12 Monate ab Ausstellungsdatum inklusive aller Kosten: 150 Euro

 

Weitere Informationen bei www.golfmitgliedschaft.eu

 

Managed E-Mail Service

So einfach wie Strom aus der Steckdose

Performance, Stabilität, Zuverlässigkeit und nicht zuletzt Sicherheit zählen zu den zentralen Anforderungen, wenn ein Unternehmen seine E-Mail-Infrastruktur an einen Dienstleister auslagern will.

 

S

trom und Gas bezieht man heute wie selbstverständlich vom örtlichen oder überregionalen Energieversorger. Dass dies auch bei IT-Leistungen geht, belegen viele mittelständische Unternehmen, die den Betrieb ihrer kaufmännischen Standardsoftware komplett an Service-Provider ausgelagert haben. Was hier zur vollen Zufriedenheit funktioniert, setzt sich allmählich auch bei der elektronischen Unternehmenskommunikation durch – vorausgesetzt Erfahrung und Know-how, aber auch die Infrastruktur des Dienstleisters stimmen.

Die an Geschäftsprozesse gebundene elektronische Unternehmenskommunikation umfasst interne und externe Prozesse. Dabei lassen sich zwei große Gruppen elektronischer Kommunikationsprozesse unterscheiden: Erstens Interaktionsformen, bei denen ein direkter Kontakt von Mensch zu Mensch zu Stande kommt, sei es via E-Mail, Fax oder SMS; zweitens Prozesse, bei denen vollständig automatisch Belege wie Lieferbestätigungen oder Rechnungen übermittelt werden. Retarus fasst die erste Gruppe von Interaktionsbeziehungen unter dem Begriff Corporate Messaging zusammen. Die zweite Gruppe, hochgradig automatisiert ablaufende Workflows, bezeichnet Retarus als Business Transactions. Anwendungsbeispiele hierfür sind Bestellungen, Auftragsbestätigungen, Lieferabrufe, Lieferavise, Rechnungen und Mahnungen direkt aus dem Warenwirtschafts-, CRM- oder ERP-System.

Ob selektiv oder alles komplett ausgelagert werden soll, spielt bei der Grundsatzentscheidung zunächst einmal keine Rolle. Die Motive sind in vielen Fällen ähnlich. Denn Aufbau, Administration und Betrieb der eigenen Infrastruktur für die elektronische Unternehmenskommunikation kosten bekanntermaßen viel Geld. Da ist nicht nur die Erstanschaffung von Hardware, Software und Netzausrüstung zu berücksichtigen, sondern vor allem die Betriebskosten, die besonders belastet sind durch beispielsweise ständige Anpassungen an den aktuellen Stand der Technik, neue Gesetzesvorgaben und Sicherheitsanforderungen. Gerade im Mittelstand fehlt es in dem Zusammenhang an personellen Ressourcen und an Budgets.

Solche Abwägungen tragen maßgeblich dazu bei, nicht alles selbst machen zu wollen, sondern bewusst und unter Umständen selektiv Serviceleistungen von Spezialisten einzukaufen. Während sich einige Interessenten zunächst auf die reibungslose Kommunikation vieler Unternehmensstandorte konzentrieren, wollen andere gleich den Austausch von Bestellungen, Lieferscheinen und anderen Geschäftsdokumenten mit einbeziehen.

Ganz oben auf der Liste der Anforderungen steht dabei fast immer die Sicherheit: der Schutz von Viren, Würmern, Trojanern und anderen Risiken aus dem Internet. So berechtigt die Sicherheitsaspekte sind, so wichtig sind aber auch Zuverlässigkeit, Performance und Transaktionssicherheit sowie Anforderungen der Datensicherheit wie Authentizität, Integrität und Vertraulichkeit.

Zuverlässigkeit dank Redundanz.

Gewissermaßen als unabdingbare Basisanforderungen sollte die Infrastruktur des Messaging-Dienstleisters redundant ausgelegt sein. Dies beginnt bereits bei den Zuleitungen wie Strom und Internet, betrifft die Kühlungssysteme, Überbrückungs- und Notstromanlagen, sämtliche Router- und Switchkomponenten bis hin zu Hochverfügbarkeitskonfigurationen sämtlicher angebotener Dienste und ihrer Subsysteme. Die so hergestellte Verfügbarkeit führt damit unmittelbar auch zu einer erhöhten Datensicherheit durch Datenerhaltung mit Hilfe von Fibre-Channel-Technologie (Storage Area Network).

Kommt es bei Hot-Swap-fähigen Komponenten zu Hardwarefehlern, können schadhafte Bauteile rasch ausgetauscht werden, ohne dass dafür das System heruntergefahren werden muss und die Redundanz des Dienstes aufgebrochen ist.

Zuverlässigkeit im Outsourcing bedeutet jedoch mehr. Redundanz betrifft im Falle von Managed-E-Mail Services die Anbindung an die Internet-Provider. Speziell bei Messaging-Diensten wie EDI oder Fax sollte die Telefonie-Anbindung des Backbones zumindest über mehrere Vermittlungsstellen, besser noch über mehrere Carrier realisiert sein.

Die inzwischen oft geforderte höchste Verfügbarkeitsstufe an Managed-Services wird zuverlässig abgesichert durch ein zweites, gespiegeltes Rechenzentrum. Das zweite oder gar dritte Rechenzentrum stellt den ununterbrochenen Betrieb bei Totalausfall eines Standorts sicher (Brand, Sabotage etc.) und ermöglicht damit ein geordnetes Wiederherstellen aller Dienste im ausgefallenen Rechenzentrum.

Operative Prozesse des Systemmanagements.

Eine zentrale Rahmenbedingung für Verfügbarkeit und Zuverlässigkeit ist eine entsprechend gut organisierte Systemadministration. Die Systemverwalter sind zunächst einmal für die Einhaltung der Datensicherheit, den laufenden Betrieb und die Überprüfung des Backups zuständig. Durchaus üblich ist an der Stelle, dass neben einem 24-Stunden-Betrieb zertifizierte Produkt- und Infrastrukturspezialisten werktags zwischen 7 und 20 Uhr in den Rechenzentren zur Verfügung stehen. Das gilt allgemein als Standard-Support.

Konkretisiert werden die Maßnahmen im Störungs-, Problem-, Änderungs- und Versionsmanagement. Beim Störungsmanagement lauten die Themen Überwachung (proaktives Operating; Erfassung und Aufnahme von Störungen; Prüfung anhand hinterlegter Störungs- und Systemdokumentationen, Kundenbenachrichtigung, Behebung) und Kontrolle (regelmäßige, automatische Round-Trips; komplette, manuelle Kontrollen aller Systeme sowie eine Kontrolle der erweiterten Infrastrukturkomponenten).

Für viele Fälle bieten gängige Standardlösungen zum Netzwerk- und Systemmanagement alle notwendigen Werkzeuge. Für spezielle Anforderungen bietet beispielsweise Retarus in seinen Rechenzentren ein eigenentwickeltes, redundant und verteilt angelegtes Infrastruktur- und Servermonitoring mit Alerting, welches auch proprietäre Installationen bis auf Applikationsebene sicher abbildet.

SLAs und Abrechnungsmodell.

Über Service Levels lassen sich die Qualitäts- und Kostenziele verankern, wobei höhere Service Levels mit mehr Kosten verbunden sind. Wichtige Aspekte dabei sind die vereinbarte Verfügbarkeit, Reaktionszeiten bei Systemfehlern, Wiederherstellungszeiten, Eskalationsprozeduren, persönliche Betreuung, Supportzeiten (bis zu 24x7x365) sowie die Art und der Umfang des Reportings.

Eine wichtige Rolle spielt bei all den Einzelaspekten nicht zuletzt das Abrechnungsmodell: Managed-E-Mail-Services lohnen sich bereits für Unternehmen mit 50 Mitarbeitern (mit Mail-Anbindung). Die transparente Berechnung hilft, bei der Rechnungsprüfung und bei der internen Weiterverrechnung weitere Kosten zu sparen. Eine Checkliste im Vorfeld sollte daher folgende Fragen klären: Wird nachvollziehbar abgerechnet? Bietet der Dienstleister eine flexible Rechnungsstellung, beispielsweise nach Subdomains, Niederlassungen, Kostenstellen oder per Anwender/Niederlassungen? Einigt man sich im Vorfeld auf Begrenzungen bei Volumen oder Traffic? Gibt es Sanktionen bei Nichteinhaltung von Service Level Agreements? Werden im Bereich E-Mail nur »echte« User abgerechnet oder werden alle vorhandenen Accounts gezählt (Aliase, Funktionspostfächer, etc.). Und nicht zu vergessen: Werden neue Nutzer, Domains etc. zu gleichen Kosten integriert? Kann die Nutzerverwaltung selbst vorgenommen werden oder wird dies zusätzlich über einen Customer Service als Dienstleistung angeboten?

Florian Korhammer

___________________________________________________________

Florian Korhammer ist Prokurist bei der Retarus GmbH in München.

 

 

Datenschutz nach deutschem Recht

Unternehmen interessieren sich hierzulande zunehmend auch für den Weg, den ihre E-Mails beim Versand und der Zustellung nehmen. Der Grund: Die immer rigoroser werdende Überwachung des E-Mail-Verkehrs durch ausländische Behörden und Nachrichtendienste und damit die Gefahr der Industriespionage. Bei vielen, international tätigen Messaging-Dienstleistern stehen die Server oft in den USA oder Großbritannien. In beiden Ländern haben die Geheimdienste weitgehende Möglichkeiten, Datenströme zu überwachen. Damit wird diesen Behörden und Diensten der E-Mail-Verkehr sozusagen auf dem Silbertablett präsentiert. Unternehmen, die ihren Mail-Verkehr auf Servern in Deutschland hosten lassen, können dagegen die Geltung der strengen Datenschutzgesetze als Standortvorteil vorweisen.

 

Sicherheit durch organisatorische Maßnahmen

Physische Zugangs- und Zutrittskontrollen

- Sicherung über ein Zutrittskartensystem

- Genau abgegrenzte Zutrittsprofile

- Alle Zutritte werden extern protokolliert

Stromversorgung

- Notstromaggregat: Dieselaggregat mit 24h autonomer Versorgung, Einbindung des Dieselaggregats in das Blitzschutzkonzept für das Gebäude, wöchentliche Lasttests

- Unterbrechungsfreie Stromversorgung nur für das Rechenzentrum, Überbrückung bis zu einer Stunde

Brandschutz

- Zertifizierte Gaslöschanlage

- geeignete bauliche Maßnahmen

- Optische und akustische Meldung im Brandfall

Klimatisierung

- Zwei getrennte Klimatisierungssysteme mit jeweils für die komplette Last ausgelegter Leistung

Alarmanlage

- Überwachung des Rechenzentrums mittels Kamera, sieben Tage Aufzeichnung, sensorgesteuerte Alarmierung, Infrarot-Bewegungsmelder, Mikrofon

 

 

Managed E-Mail Services

In seinen insgesamt drei Rechenzentren bietet der Münchner Kommunikationsdienstleister Retarus unter der Bezeichnung RMX (Retarus Mail Exchange) ein umfangreiches Portfolio. Die Minimalkonfiguration der Managed E-Mail Services für Unternehmenskunden bestehen aus drei Komponenten: RMX Directory Filter, RMX AntiVirus MultiScan und RMX AntiSpam. Viren, Spam, Trojaner etc. werden so wirkungsvoll gefiltert. Die Kombination dieser Security-Bausteine sorgt dafür, dass Mitarbeiter nur die tatsächlich sinnvollen Mails erhalten. Bezogen auf den Mailverkehr eines gesamten Unternehmens sind das an einem durchschnittlichen Arbeitstag nicht mehr als drei bis fünf Prozent aller Mails, die das Unternehmen sonst erreichen würden. Der E-Müll beläuft sich auf durchschnittlich 96 Prozent. Vervollständigt wird das Portfolio der RMX Dienste durch kundenspezifische, zusätzliche Komponenten wie E-Mailver- und entschlüsselung, elektronische Signatur, Quarantänierung von SPAM, Archivierung – um an dieser Stelle nur einige zu nennen.

 

 

Abbildung 1


Auf einen Blick: Retarus RMX Managed-E-Mail-Services. Alle ein- und ausgehenden Nachrichten werden auf Virenbefall gescannt, Spam-Mails (nur eingehende) und E-Mails an nicht existente Adressen (Directory Filter) ausgefiltert. (Quelle: Retarus)

 

Abbildung 2 

Die erste Komponente auf dem Weg zur sicheren E-Mail: der Directory Filter. Falsch adressierte oder durch Spam-Versender generierte Nachrichten werden abgefangen. (Quelle: Retarus)

 

 

Abbildung 3 


Managed-Services im Bereich Corporate Messaging enden nicht bei E-Mail, sondern erstrecken sich beispiels­weise auch auf den Faxversand aus einem SAP-System. (Quelle: Retarus)

 

 

 

Abbildung 4 


Redundant ausgelegte Komponenten von den Servern über Backup- und Restore-Systeme bis zu gespiegelten Rechenzentren sorgen für eine hohe Verfügbarkeit und Zuverlässigkeit.

 
Copyright © 2003-2010  ap Verlag GmbH