IT Updates effizient managen

Für stabile IT-Prozesse und hohe Betriebssicherheit

Künstliche Intelligenz, Industrie 4.0, Big Data – unter diesen Schlagworten wird täglich über intelligente, digital vernetzte Systeme gesprochen. Immer häufiger rückt dabei neben der Verfügbarkeit der Gesamtinstallation speziell die Sicherheit von IT-Komponenten in das Rampenlicht. Als besonders schützenswert gelten Integrität und Vertraulichkeit der auf den IT-Systemen gespeicherten Daten. Aus diesem Grund ist es notwendig, die Systeme sowohl gegen unbeabsichtigte Fehler als auch gegen gezielte Angriffe zu schützen, um einen zuverlässigen und sicheren Betrieb der Anlagen gewährleisten zu können.

In den letzten Jahren hat hier ein starkes Umdenken stattgefunden: Lag der Fokus zuvor auf Isolation der Systeme im Netzwerk sowie Redundanz von Hardwarekomponenten (Netzteile, Festplatten – bis hin zu voll ausgestatteten Serverräumen), um die Ausfallswahrscheinlichkeit des Gesamtsystems auf ein wirtschaftlich sinnvolles Niveau zu verringern, wurde spätestens nach dem Erscheinen von Stuxnet im Jahr 2010 klar, dass auch das Isolieren von Industrieanlagen keinen absoluten Schutz bietet. Immer häufiger fanden die Begriffe „IT Security“ und „Software Patching“ den Weg in die IT-Policies von Unternehmen.

Lösungen für spezielle Anforderungen

SSI SCHÄFER geht in enger Abstimmung mit den Kunden auf individuelle Bedürfnisse und Sicherheitsvorgaben ein. Dazu gehört  die Möglichkeit, Updates in einer geplanten Form auszuliefern, die zu den betrieblichen Erfordernissen der Kundeninstallation passt. So kann etwa durch das Festlegen geeigneter Wartungsfenster mit den verantwortlichen Ansprechpartnern auf Kundenseite für reibungslose Abläufe mit möglichst geringen Standzeiten gesorgt werden.

Security Patches eigenentwickelter Applikationen sowie von 3rd Party Software wie beispielsweise Betriebssystem und Datenbank werden bei SSI SCHÄFER im aktuellen Entwicklungszyklus in ein Entwicklungssystem aufgenommen, in einem agilen Entwicklungszyklus in die bestehenden Lösungen integriert, eingefroren und im Rahmen des Staging-Prozesses in eine entsprechende Test-Instanz übernommen. Nach erfolgreichen Tests wird dieser Softwarestand freigegeben und steht ab diesem Zeitpunkt für die Installation von neuen Anlagen sowie als Quelle von Updates für bestehende Anlagen zur Verfügung. Kunden können somit selbst im Rahmen von Change Requests passend zu ihren Bedürfnissen festlegen, wann sie auf einen neuen Patchstand wechseln möchten.

Effiziente Update-Prozesse durch standardisierte Systemarchitektur

Um Wartungsfenster für Update-Prozesse möglichst gering zu halten, setzen die IT-Experten von SSI SCHÄFER verstärkt auf standardisierte Warm-Standby Systeme, welche aus zwei Servern mit jeweils unabhängiger Betriebssysteminstallation bestehen. Applikations- und Datenbankdaten werden zwischen den Servern synchron gespiegelt und stehen im Bedarfsfall sofort am Standby-System im aktuellen Zustand zur Verfügung.

Diese Architektur ermöglicht es, reine Betriebssystemupdates zuerst auf dem Standby-System durchzuführen, dieses neu zu starten und entsprechend zu testen - ohne Betriebsunterbrechung. Nach abgeschlossenen Tests wird im Rahmen einer Serverumschaltung innerhalb weniger Minuten auf den mit Patches versorgten Server umgeschaltet und das System im Produktivbetrieb beobachtet. Treten dabei Probleme auf, so befindet sich der erste Server noch im ursprünglichen Zustand und kann die Arbeit unverzüglich wieder aufnehmen. Im Regelfall, sofern bei der Umstellung keine unvorhergesehenen Probleme auftreten, wird der zweite Server ohne weitere Betriebsunterbrechung ebenfalls auf den aktuellen Softwarestand gehoben und steht somit bei Systemausfällen in ebenfalls aktualisierter Version zur Verfügung. Ein Großteil an wichtigen Patches kann über diesen Weg schnell bereitgestellt und effizient aktiviert werden.

Integriertes Fallback-Szenario

Applikations- und Datenbank Updates sind meist mit längeren Betriebsunterbrechungen verbunden, da sich dabei auch die internen Datenstrukturen in der Datenbank verändern können. Dafür hat es sich etabliert, den Warm-Standby Cluster aufzulösen und die Spiegelung der Daten temporär zu deaktivieren. Nach erfolgreichem Update von Applikation und Datenbank sowie nachgelagerten Tests kann der neue Stand ohne weitere Unterbrechungen auf den zweiten Server übernommen werden – oder im Fall von unvorhergesehenen Ereignissen innerhalb weniger Minuten auf den alten Datenstand zurückgestellt werden.

Das von SSI SCHÄFER eigens entwickelte Warm-Standby System garantiert somit die rasche und effiziente Auslieferung von Security Patches mit möglichst kurzen Betriebsunterbrechungen und stellt durch das integrierte Fallback-Szenario eine zusätzliche Sicherheitsebene für Kunden bereit.

Über den Autor

08-12-16_9 Vorlage Website - Frischenschlager2.png

Martin Frischenschlager bringt aus seinen früheren Tätigkeiten langjährige Erfahrung aus den Branchen des SAP Umfeldes, dem Healthcare Sektor sowie der Finanzbranche mit in die SSI Schäfer Gruppe. Er hatte Führungsrollen im Projektmanagement und war als VP oder SVP in der Realisierung als auch im Servicebereich des IT-Sektors äußerst erfolgreich tätig.
Seit Anfang 2018 verantwortet er als Vice President den Bereich IT Business Operations bei SSI SCHÄFER. Dieser Geschäftsbereich ist für eine langfristige und erfolgreiche Partnerschaft mit den Bestandskunden im strategischen sowie operativen Bereich zuständig.

Ansprechpartner

Marketing IT Solutions Telefon: +43 3127 200-574 Email: marketing.it@ssi-schaefer.com