Wirtschaftliche Krisen sind auch für IT-Verantwortliche Zeiten der Bewährung. Denn ihre Hauptaufgabe – die eingesetzte Informationstechnologie auf die wirtschaftlichen Bedürfnisse des Unternehmens auszurichten – müssen sie auch dann bewältigen, wenn gleichzeitig die verfügbaren Budgets unter immer größerem Druck stehen. Durch den cleveren Einsatz moderner Technologie lässt sich selbst das schaffen, ohne dass dadurch Leistungseinschränkungen für die Benutzer hingenommen werden müssen. Im Gegenteil: Durch die Abschaffung redundanter Kommunikationssysteme und die Zusammenfassung von Telefonie, Messaging, E-Mail, Audio- und Videokonferenzen unter einer Unified Communications-(UC-)Plattform können IT-Verantwortliche gleichzeitig Kosten senken und die Sicherheit und Produktivität der Kommunikation erhöhen.
Das Zentrum einer solchen Lösung stellt beispielsweise der neue Microsoft Exchange Server 2010 dar. Er bietet unternehmensweite E-Mail- und Voicemail-Funktionen zur sicheren Kommunikation zwischen stationären (PC) und mobilen Endgeräten (Laptop, Smartphone et cetera) sowie über den Browser (Outlook Web Apps). Diese Funktionen werden mit Office Communications Server um Präsenzinformationen, Instant Messaging, Audio- und Videokonferenzen sowie VoIP ergänzt. Da Microsoft die Schnittstellen seiner UC-Produkte offenlegt und eine passende Programmierumgebung anbietet, lassen sich die angebotenen UC-Funktionalitäten auch in andere Line-of-Business-(LOB-)Applikationen nahtlos einbauen.
Foto: Malte Jeschke
Durch Unified Communications können Mitarbeiter direkt in ihrer gewohnten Anwendung den jeweils passenden Kommunikationsweg wählen – sei es nun E-Mail, Instant Messaging, Sprach- oder Videoanruf (Click to Communicate). Ein Kommunikationspartner lässt sich genauso unterwegs über sein Smartphone wie im Büro auf dem Laptop (Access Anywhere) erreichen. So können wichtige Fragen schnell und unkompliziert geklärt und eine Vielzahl von Geschäftsreisen vermieden werden. Das entspannt nicht nur das Unternehmensbudget, es führt auch zur Verringerung der CO2-Emissionen und hilft so letztlich auch der Umwelt.
Die Vertrauensfrage: Wie sicher sind meine Daten?
Doch technische Entscheider interessieren sich nicht nur für geringe Kosten, für sie sind speziell Management- und Sicherheitsfragen echte K.-o.-Kriterien. Kein Wunder: Der Schaden durch den Verlust, Diebstahl oder Missbrauch von Daten kann ein Unternehmen in existenzielle Schwierigkeiten bringen. Mit dem Einsatz von Exchange Server 2010 dürften diese Sorgen ein ganzes Stück kleiner werden.
Eines seiner wichtigsten neuen Sicherheitsfeatures ist die so genannte Datenbankverfügbarkeitsgruppe (DAG). Dahinter verbirgt sich eine Datenreplikations-Technologie, mit der sich bis zu 16 Kopien einer Mailbox erstellen und verwalten lassen, sodass bei Problemen in wenigen Sekunden auf eine aktuelle Kopie umgeschaltet werden kann. Kleinere Fehler, etwa durch Datenkorruption aufgrund von Festplattenfehlern, kann Exchange Server 2010 automatisch reparieren. Das erlaubt jetzt auch den Einsatz von preiswerteren Festplattenlösungen – insbesondere in Kombination mit den um 70 Prozent geringeren I/O-Anforderungen, die im Vergleich zum Exchange Server 2007 anfallen.
DAGs sichern Daten aber nicht nur gegen Verlust und Korruption Bei der Übertragung nutzen sie die Verschlüsselungsfunktionen des Windows Server-Betriebssystems. Zwischen Exchange-Servern kommt die Kerberos-Authentifizierung zum Einsatz. Microsoft Kerberos SSP unterstützt mehrere Verschlüsselungsalgorithmen und wählt beim Kerberos-Authentifizierungshandshake das stärkste Verschlüsselungsprotokoll aus.
Im täglichen Betrieb lässt sich der Umgang der Benutzer mit verarbeiteten Daten wirkungsvoll regeln, sodass sowohl die Gefahr von Datenlecks reduziert als auch die Einhaltung von Compliance-Vorschriften gewährleistet wird. Durch Aufbewahrungsrichtlinien können Administratoren bestimmten Elementen oder Ordnern in einem Postfach Einstellungen für die Aufbewahrung zuweisen oder festlegen, wann Nachrichten aus dem Standard-Postfach der Benutzer in das Archiv geschoben werden. Außerdem können Administratoren einzelne oder alle Postfächer und Archive von Benutzern „einfrieren“, um so zu verhindern, dass wichtige Daten verloren gehen.
Kommunikation unter Kontrolle
Mehr Komfort und zusätzliche Kommunikationswege durch den Einsatz von Unified Communications führen dazu, dass die Benutzer mehr Daten produzieren. Damit steigt die Gefahr, dass diese (oft unabsichtlich) in die falschen Hände geraten. Dem setzt Exchange Server 2010 den konsequenten Einsatz von Information Rights Management (IRM) und Active Directory Rights Management Services (AD RMS) entgegen. Mithilfe dieser Richtlinien übt der Sender die Kontrolle über die Verwendung seiner E-Mails und Voicemails aus. Auf diese Weise kann er etwa das Löschen, Ändern oder Weiterleiten einer Mail verhindern. Außerdem kann er durch Verschlüsselung einen Zugriff von Unbefugten effektiv unterbinden. Das funktioniert sowohl im Büro unter Outlook als auch unterwegs beim Einsatz von Outlook Web App.
Auf der Unternehmensebene sorgen Transportregeln für den reibungslosen Ablauf von Unified Communications. Mit ihnen lassen sich Richtlinien zur Steuerung des Nachrichtenflusses definieren (zum Beispiel für bestimmten Sender, Empfänger oder Nachrichteninhalten), die dann durch Active Directory auf alle Hub-Transport-Server im Netz repliziert werden. Damit ist sichergestellt, dass einmal definierte Regeln ohne Einschränkung unternehmensweit beachtet werden.
Features wie die hier erwähnten sorgen dafür, dass die Unified Communications-Lösungen von Microsoft den Spagat zwischen höherer Leistung und geringeren Kosten, zwischen Benutzerfreundlichkeit und abgesicherter Kommunikation bewältigen. Die Schwelle zum Umstieg auf die nächste Generation der Unternehmenskommunikation ist dadurch wieder ein Stück niedriger geworden.