Von: Kerrin Mayer
Die Netze aller Unternehmen werden heute Internet-konform und rüsten sich damit für den künftigen Einsatz im Umfeld des E-Commerce. Bei der Wandlung "vom Dampfer zum Schnellboot" haben die Unternehmen jedoch einige entscheidende Änderungen in ihrer IT-Infrastruktur vorzunehmen.
Für Visionäre ist die Verwandlung der Wirtschaft zur New Economy bereits abgehakt. Das Internet hat sich als Medium durchgesetzt. Die Netze der Unternehmen zeigen einen Trend zur Globalität. Die alten physikalischen und softwaretechnischen Hindernisse verschwinden. Handel und Beschaffung via Internet, radikale Senkung der Entwicklungszeiten und der Prozesskosten sind die Prämissen für die neuen stromlinienförmigen Unternehmen.
Marktforscher ziehen vergleichbare Schlüsse. Dr. Axel Brinkmann, Senior Consultant bei der Hamburger GMS Consult, sieht den Prozess der Neuausrichtung sogar vielschichtiger. "Wer sein Unternehmensnetz auf zukünftige, durch das Internet beeinflusste Geschäftsprozesse ausrichtet, muss auch seine IT-Infrastruktur entsprechend ausbauen, sonst verliert das Unternehmen laufend Geld", weiß er aus Erfahrung. Der Berater hat in den vergangenen Monaten zahlreiche mittlere bis große Unternehmen zum Einsatz von Meta-Directories beraten und die Alternativen in Mark und Pfennig berechnet. Sein Beratungsthema klingt auf den ersten Blick einfach, doch beim näheren Hinsehen erweist es sich, dass es quasi um die "Radnabe" der ge-samten Informationen eines Unternehmens geht. "Directories sind elektronische Verzeichnisse, die prinzipiell jede Art von Information aufnehmen können", erklärt Brinkmann. "Nehmen Sie zum Beispiel die Daten eines Mitarbeiters, von seiner Telefonnummer, seiner E-Mail, seinen Angaben für die Lohn- und Gehaltsbuchhaltung bis hin zu seiner digitalen Signatur."
Eine konsequente Ausrichtung der gesamten IT-Infrastruktur erweist sich in der Praxis als komplexes Problem. Ein Unternehmensnetz kann sich zwar mit wenigen technischen Schritten zum weit verteilten, Internet-konformen Netz wandeln - doch die Anwendungen halten damit nicht Schritt. Brinkmann berichtet von einem Beratungsfall aus der Praxis, einem Konzern der Elektrotechnik. "Das Unternehmen hat 36 000 PC-Anwender, und deren Daten waren im Netz mehrfach und in verschiedener Ausprägung vorhanden. Zum Beispiel als Anwenderdaten für Windows NT, im E-Mail-System, zur Anmeldung im Intranet und für das Lohn- und Gehaltsbuchhaltungsmodul. Dadurch ging viel Zeit mit der Mehrfachpflege der Daten verloren."
Nicht immer ist ein Firmenzusammenschluss oder Ähnliches verantwortlich für eine bunte bis chaotische Koexistenz von diversen Verzeichnissen und Systemen in einem Unternehmen. Laut Forrester Research existieren in den Fortune 1000 Unternehmen durchschnittlich 180 verschiedene Verzeichnisse. Dieses Chaos führt in einer Welt ohne elektronische Schlagbäume nicht nur zu hohen finanziellen Verlusten, sondern birgt auch Sicherheitsrisiken. "Wir haben beispielsweise ein international agierendes Unternehmen mit 90 000 Mitarbeitern beraten. Da drehte es sich nur in zweiter Linie um die Kosten. Entscheidend war es eher, die jeweils aktuellen Autorisierungen der Benutzer für die entsprechenden Systeme parat zu haben und jeglichen Missbrauch zu verhindern. Das bedeutet, dass neue User ins System aufgenommen und für Anwendungen autorisiert werden müssen. Die Zugriffsrechte anderer Mitarbeiter sollen gelöscht werden und zwar vollständig, damit sie keinen Datenzugriff mehr haben und keine Sicherheitslücke entsteht. Gleichzeitig müssen diese User aber bis zum Ende der Abrechnungsperiode bei ihrer Kostenstelle weitergeführt werden. Behalten Sie da mal den Überblick!"
Der Weg aus dem Chaos führt nicht über ein zentralistisches Verzeichnis. Die lokalen Verzeichnisse, die übrigens nicht nur für Personen gelten können, sondern auch für Netzkomponenten, Rechner und Anwendungen, bleiben weiter bestehen. Die Lösung ist ein Überverzeichnis - das Meta-Directory - das alle Verzeichnisse eines Unternehmens integriert, das heißt ausgewählte Daten der einzelnen Verzeichnisse sammelt, konsolidiert, synchronisiert und aktuell hält.
Solche Verzeichnisse gibt es von einigen Technikpionieren des Internets. Brinkmann greift in seinen Beratungen oft auf das Meta-Directory von Siemens zurück. "Dieses Überverzeichnis kann als Vorteile für sich verbuchen, dass es frühzeitig aus X.500, der Norm der International Telecommuncations Union heraus entwickelt wurde und gleichzeitig auf LDAP (Lightweight Directory Access Protocol), den entsprechenden Standard des Internets ausgerichtet ist." LDAP ist eine kostengünstige Vereinfachung des X.500-Zugriffsprotokolls DAP.
Prozessdefinitionen
Meta-Verzeichnisse vereinfachen, beschleunigen und sichern Geschäftsprozesse. "Allerdings ist die Definition von Business-Prozessen ein weites Feld und bedarf einer genauen Analyse, um wirkliche Qualitätsverbesserungen zu erreichen", unterstreicht Brinkmann. Der Einsatz eines Meta-Directory wie "DirX" von Siemens erfordert bereits im Vorfeld klare und eindeutige Prozessdefinitionen. Dadurch zeigen sich die Schwachstellen in bisherigen Abläufen und es erhöht sich deren Transparenz für alle Beteiligten. Insgesamt können somit Effizienzsteigerungen erzielt werden, die auch quantitatives Optimierungspotenzial beinhalten.
Meta-Directory-Lösungen sind weder billige noch einfache Anschaffungen, aber sie amortisieren sich in den meisten Fällen schnell. Mit der von GMS Consult entwickelten Software "Telepit" können Lösungen speziell im Telekommunikationsbereich systematisch auf ihre Wirtschaftlichkeit untersucht werden. "Wir betrachten nicht nur Datenbanken, sondern auch die damit verbundenen Prozesse: Was für Datenstrukturen liegen vor, wer nutzt und pflegt was, wie groß ist der Aufwand und welche Abhängigkeiten gibt es", zählt Brinkmann auf.
Für den anfangs erwähnten Elektrotechnikkonzern mit 36 000 PC-Anwendern hat Brinkmann errechnet, dass unter Beibehaltung des Status Quo das Unternehmen über einen Zeitraum von rund fünf Jahren knapp 24 Millionen Mark als Aufwendungen für die Aufgaben, die durch ein Meta-Directory erledigt werden könnten, kalkulieren müsste. Diese Kosten beinhalten sowohl anfallende Finanzierungskosten, die um Abschreibungen bereinigten Investitionskosten und die laufenden Kosten. Bei Einsatz eines Meta-Verzeichnisses wären es lediglich knapp 12 Millionen Mark, die in die vollständige Einrichtung und Betrieb eines Meta-Directory-Dienstes zu investieren sind. Untersuchungen der Radicati Group aus den USA zeigen ebenso deutlich, dass ein Return on Investment innerhalb weniger Jahre erreichbar ist. Radicati fand einen Durchschnitt von 300 Prozent in drei Jahren.
"Einerseits sind es deutliche Zahlen, die für ein Meta-Directory sprechen", unterstreicht Brinkmann, "andererseits sind es gerade die qualitativen Merkmale, die die Lösung so attraktiv für verschiedenste Unternehmen machen." Heutzutage sehen sich immer mehr IT-Abteilungen in Konkurrenz zu externen Dienstleistern. Insbesondere bei eigenständigen Profitcentern muss das Angebot wettbewerbsfähig sein. Mit einer durch Meta-Directories optimierten Informationsstruktur können die Leistungen ohne großen Zusatzaufwand ständig erweitert werden. Das Unternehmen kann zum Beispiel ein internes Wissensmanagement-System aufbauen. Wichtige Zusatzkenntnisse von Mitarbeitern können so unternehmensweit gezielt aufgeführt und genutzt werden. Die Einträge pflegen zum Teil die Mitarbeiter selbst, da ein Meta-Directory die Zugriffsrechte detailliert regelt. Aber auch die Arbeit des Administrators vereinfacht sich entscheidend. So wird etwa die Anmeldung eines neuen Mitarbeiters an seinem NT-Server oder die Einrichtung seines E-Mail-Kontos automatisiert.
Das DirX Meta-Directory zum Beispiel ist nach Ansicht des Herstellers für den verteilten Einsatz in großen Konzernen, die auf aktuelle Datenbestände angewiesen sind, besonders geeignet. Des Weiteren ist die Anwendung für Behörden, die meist auf viele Standorte verteilt sind, sehr wirtschaftlich. Für Internet Serviceprovider (ISP) oder Telecom-Carrier, die für Hunderttausende bis Millionen von Kunden bestimmte Dienstmerkmale bereitstellen müssen, ist der Einsatz eines Directories geradezu ein Muss. Hier ist ein ROI in relativ kurzer Zeit erreichbar. Doch auch bei kleineren Unternehmen kann sich der Einsatz bezahlt machen, wenn gewisse Strukturmerkmale wie etwa Globalität erfüllt werden. Hier sollte jedoch auf alle Fälle die Situation genau analysiert werden. "Im Prinzip ist der Einsatz für jeden Unternehmenstyp denkbar", erklärt Dr. Brinkmann. "Die räumliche Verteilung spielt hier eine Rolle, aber entscheidend ist die Komplexität der anzubindenden Verzeichnisse."
Die folgende Fallstudie hat GMS Consult in einem Unternehmen durchgeführt, dessen Name anonymisiert ist, da das Beratungsunternehmen die Identität ihrer Kunden nicht preisgibt. Mit den beispielhaften Daten ergibt sich jedoch ein gutes Bild dessen, was der Einsatz eines Meta-Directory-Dienstes in mittleren bis großen Unternehmen unter wirtschaftlichen Aspekten bedeutet.
Die Aktiengesellschaft A ist über 350 Standorte verteilt. Das Unternehmen hat 80 000 PC-Nutzer und 95 000 Personen mit Mail-Zugang. Untersucht wurde die Wirtschaftlichkeit einer geplanten Meta-Directory-Lösung. Mit dieser soll eine plattformübergreifende, integrierte Administration erreicht werden sowie eine einheitliche Benutzeroberfläche. Bei der Untersuchung wurde der Einsatz von Siemens DirX mit der bestehenden Situation und einer Wettbewerbslösung verglichen. Die Wettbewerbslösung würde eine globale Administration des IT-Netzes umfassen und mittels Scripts auf die angrenzenden Verzeichnisse synchronisiert werden.
Insgesamt gibt es zehn übergreifende Verzeichnisse mit personenbezogenen Daten. Die Administration der Verzeichnisse erfolgt dezentral an den einzelnen Standorten. Ein weiteres Problem sind zeitliche Verzögerungen. "Wenn heute ein Sachbearbeiter eine Mehrfachänderung vornimmt, dauert es eine Woche, bis die Änderungen zwischen den Datenbanken synchronisiert sind. Mitunter können Phasenverschiebungen den Vorgang auch auf bis zu zwei Wochen anwachsen lassen", weiß Brinkmann. "Mit einem Meta-Directory dagegen erscheinen diese Änderungen tagesaktuell auf jedem Verzeichnis."
Der Einsatz des Meta-Directory könnte sich im ersten Schritt auf folgende Bereiche konzentrieren: zentrale Datenverwaltung an einer Stelle im System, Benutzerkennzeichenverwaltung, Synchronisation mit dem E-Mail-System, E-Mail-Adressbuch, Public Key Infrastructure (PKI) und Telefonbuch. Mögliche Erweiterungen in einem zweiten Schritt wären, das Meta-Directory als zentrale Informationsdrehscheibe und konzernweiten Referenzpunkt einzusetzen und eine rollenbasierte Zugriffssteuerung für E-Commerce-Anwendungen oder Single-Sign-on-Infrastruktur aufzubauen.
Die Gesamtkosten würden etwa fünf Millionen Mark für Anschaffung, Installation und Integration, Schulung und Service plus Upgrades betragen. Die Gesamtsumme für eine Konkurrenzlösung würde bei 2,37 Millionen Mark liegen. Damit wäre das Konkurrenzprodukt bei einer reinen Betrachtung der Investitionskosten um mehr als die Hälfte billiger. Nach der Gesamtbetrachtung von GMS Consult, die auch alle anfallenden Folgekosten und die durch den Einsatz ergebenden Ersparnisse betrachtet, sieht die Situation aber wie folgt aus: Der ROI für die DirX-Meta-Directory-Lösung beträgt bei einem Betrachtungszeitraum von drei Jahren 109 Prozent. Die Gesamtkosten, das heißt Anschaffungs- plus laufende Kosten, der Konkurrenzlösung sind beim Kauf im Vergleich zum Siemens-Produkt nach dieser Betrachtung gleich hoch. Die Beibehaltung der Ist-Situation ist durch den höheren Administrationsaufwand und durch den Wegfall des Einsparungspotenzials durchweg teurer. Der noch nicht umgerechnete qualitative Zusatznutzen der Meta-Directory-Lösung liegt beispielsweise in der Synchronisation von Telekom-Systemen, Einbindung von Workflow-Systemen, Prozessoptimierungen und leichte Erweiterbarkeit.
Weitere Dienstleistungsangebote der internen IT-Abteilung auf der Basis von DirX-Meta-Directory sind etwa: Automatisierung des Formularwesens über das Intranet (Urlaubsscheine, Reisekostenabrechnungen), Zugangskontrollsysteme, Zeiterfassungssysteme und Abrechnung privater Telefonate. Ein weiterer Vorteil ist das Single-Sign-on, das heißt, dass der Anwender sich nur einmal anmeldet (sf)
Zur Person
Dipl- Inf. Kerrin Mayer
ist freie Journalistin in München. Ihre Themenschwerpunkte sind Telekommunikation, Internet-Applikationen und Architektursoftware.