endlich IT - Consulting & Project Management Fürth / Nürnberg Application Management - Oracle Entwicklung Betrieb APEX PL/SQL Configuration Management, CMDB / CMS Beratung Infrastructure Management Process Management ITSM Beratung Project Management Projektsteuerung Projektleitung Teilprojektleitung Oracle Java Workshops Schulungen Trainings

News

Freilandtheater


Datum: Juli 2018, Autor: Alexander Weber


Die e:ndlich GmbH und Co.KG ist 2018 stolzer Sponsor des Freilandtheater Bad Windsheim. In Frankens Theaterlandschaft nimmt das Freilandtheater seit jeher eine Sonderstellung ein. Während anderswo die gängigen Klassiker des Freilufttheaters gespielt werden, erfindet man in Bad Windsheim alle Jahre neue Geschichten. Und nirgendwo sonst wird auf so ausgedehnter Bühne Theater gespielt wie hier. Kein anderes Theater hat vergleichbare Möglichkeiten, Wege, Felder, Häuser und Scheunen zu bespielen.

Applikationen in der Cloud – Was ist zu beachten?


Datum: Juni 2018, Autor: Alexander Weber


DOAG@Talk

 

Dieser Artikel ist eine Ergänzung zum DOAG.tv Interview. Der Cloud Service wird beschrieben und zudem ein Überblick über die Aufgaben während der Migration dargestellt. Weiterhin gibt der Artikel einen Einblick in die Themen Datenschutz, Monitoring und gibt Maßnahmen beim Ausfall eines Cloud Services an die Hand. Die Nach- und die Vorteile dieses Cloud Service werden am Ende gegenübergestellt.

Seit über 5 Jahren ist nun das Thema Cloud in aller Munde und wir, die Firma e:ndlich haben uns deshalb frühzeitig entschieden hier selbst Know-how aufzubauen. Es gab zwei wichtige Gründe für uns, sich mit den Cloud Services zu beschäftigen. Erstens: den Aufwand unserer selbst betriebenen Infrastruktur zu minimieren. Zusätzlich sollte die Verfügbarkeit gesteigert und der Betrieb stabiler werden. Die zweite Motivation war ein großes Interesse daran, sehr früh eigene Erfahrungen in der Anwendung von Cloud Services zu sammeln.

 

Welchen Cloud Service?

Prinzipiell gibt es mehrere Ansätze einen Cloud Service zu wählen. Eine Möglichkeit ist, alles so zu nehmen wie es ist, entsprechende Maschinen in der Cloud zu abonnieren und alles 1:1 zu übertragen. Dieser Ansatz ist jedoch nicht wirklich eine Verbesserung, da man eigentlich nur den Spielplatz wechselt, aber die Spielzeuge bleiben die gleichen. Dies kann Sinn machen, wenn man ohnehin mit seinem bisherigen Betreiber unzufrieden ist und wechseln will. Eine zweite Option ist es die Hardware zu virtualisieren und einige vorhandene Dienste in die Cloud zu verlagern (z.B. eine Datenbank oder ein Active Directory), damit geht man schon in Richtung Konsolidierung und Standardisierung der eigenen Anwendung.

Die dritte Möglichkeit ist einen Service zu wählen, der es ermöglicht, dass die eigene Anwendung ausschließlich auf Basis von Cloud Services läuft und man sich wirklich nur noch um den Betrieb und die Weiterentwicklung der Anwendung kümmern muss. Als letzte Alternative bliebe noch die vollständige Ablösung der eigenen Anwendung durch eine Cloud Lösung die annähernd das gleiche macht wie die selbstentwickelte Lösung und man sich danach nicht mehr um die Weiterentwicklung kümmern muss.

 

Wir hatten zum Zeitpunkt der anstehenden Entscheidung für einen Wechsel in die Cloud viele Anwendungen im Haus, die auf Basis Oracle und im Frontend auf Basis APEX liefen. Der maximal unterstützte Technologie Stack wurde uns hier von Oracle selbst angeboten, denn hier bekamen wir einen Service der sich sogar um den Betrieb und die Pflege von APEX kümmert. Die Wahl viel deshalb auf den Oracle Cloud Schema Service. 

 

Der Oracle Cloud Schema Service

Dieser Service läuft unter der Kategorie Platform as a Service (PaaS). Man bezeichnet so eine Dienstleistung, die in der Cloud eine Computer-Plattform für Entwickler von Webanwendungen zur Verfügung stellt. Dabei handelt es sich um schnell einsetzbare Laufzeitumgebungen, aber auch um Entwicklungsumgebungen, welche mit geringem administrativen Aufwand und ohne Anschaffung der drunterliegenden Hard- und Software genutzt werden können.

Der Database Schema Service besteht derzeit aus:

  • Apex 5 (5.1.3), zum Zeitpunkt der Migration war es Apex 4 (4.2.6)
  • Ein Datenbank Schema auf einer 11gR2 Datenbank (11.2.4)
  • Sftp Zugang für Export/Import
  • Zugang zu den Daten über REST Services (z.B. auch über SQL Developer)

Entwickler nutzen PaaS um neuartige und bewusst für die Wolke gestaltete Applikationen zu entwickeln.  Mit Paas stehen einem prinzipiell alle Micro-, REST, Web- und Cloud-Services zur Verfügung, um die Anwendung zu erweitern. In sog. Marketplaces kann man diese auch gut vermarkten.

 

Die Umsetzung/Migration

Im ersten Schritt ging es darum eine geeignete Applikation für die Migration in die Cloud zu finden. Wir haben hierfür folgende Kriterien zu Grunde gelegt.

 

  • Möglichkeit der Konsolidierung der Anwendung auf die „Zwänge“ der zukünftigen Zielumgebung ist mit hoher Wahrscheinlichkeit möglich
  • Bereitstellung eines Entwicklers aus bestehenden Projekten für diese Anwendung ist möglich. Es sollte jemand sein, der die Anwendung (mit-) entwickelt hat und sie sehr gut kennt
  • Möglichst keine Verzahnung mit anderer Software und wenige Schnittstellen 

 

Die Wahl fiel auf unsere APEX Anwendung zur Unternehmenssteuerung, also quasi ein ERP System.

Folgende Aufgaben standen auf unserer To-Do Liste:

  • Konsolidierung und Re-Engineering der Anwendung
  • Migration Apex 3 -> Apex 4 (damals)
  • Zusammenführung des Daten- und des Applikationsschemas
  • Obfuscation Toolkit durch DBMS_CRYPTO ersetzen
  • Deploymentvorgehen anpassen
  • LDAP Bezüge eliminieren
  • Java Reports Engine durch eine PLSQL-Eigenentwicklung ersetzen
  • Neue Application Ids

 

Datenschutz

Der Datenschutz spielt im Cloud Umfeld eine große Rolle. Kunden in Deutschland und Europa legen viel Wert darauf, dass mit Ihren Daten sorgsam umgegangen wird, was gleichzeitig ein gewisser Innovationshemmschuh ist. Wir haben uns deshalb mit den Gesetzen und Bestimmungen auseinandergesetzt und frühzeitig einen externen Datenschutzbeauftragten ins Boot geholt, um Fragestellungen bezüglich IT Sicherheit und Datenschutz zu begleiten.

Mit Datenschutz ist in der Regel auch gleichzeitig IT Sicherheit gemeint, was jedoch nicht dasselbe ist. Es gibt im Zusammenspiel von Datenschutz und IT Sicherheit jedoch eine Überschneidung durch die technisch organisatorischen Maßnahmen (TOM). Bei einer Migration von Services in die Cloud müssen Sie sowohl Ihre eigenen TOMs, als auch die Ihres Cloud Anbieters unter die Lupe nehmen. Dies betrifft insbesondere die Auftragsdatenverarbeitung.

 

Datenschutzgesetz (EU DSGVO)

Beim Datenschutzgesetz geht es darum die Daten von natürlichen Personen zu schützen. Dazu zählen Attribute wie Name, Vorname, Geburtstag, Geburtsort etc. aber auch die näheren personenbezogenen Daten wie Straße und Ort oder BIC und IBAN. Es geht aber darüber hinaus auch immer darum, ob man mit Hilfe der Daten in einem Datenpool einen Bezug zu einer Person herstellen kann oder nicht. Eine Datenmenge gilt rechtlich als datentechnisch „verschmutzt“, wenn es einen Datensatz gibt, mit dessen Hilfe eine Person eindeutig identifizierbar ist. Als Beispiel: In einem Datenpool werden lediglich Ortsteil und Alter gespeichert und ausgewertet. Dies klingt erstmal unkritisch, allerdings könnte es sein, dass im fiktiven Ortsteil „Einsamer Hof in kleine Stadt“ nur ein einziger Mensch mit 85 Jahren wohnt, weshalb man direkt Rückschlüsse auf die Person ziehen könnte und dies ist nicht erlaubt.

 

IT Sicherheitsgesetz

Im IT Sicherheitsgesetz steht der Schutz kritischer Infrastrukturen, die z.B. für die Wasser- und Energieversorgung oder die Aufrechterhaltung des Gesundheitswesens verantwortlich sind, im Vordergrund. Je nachdem ob man Systeme für solche Infrastrukturen zur Verfügung stellt muss man auch dafür Sorge tragen, dass die IT Sicherheit gewährleistet ist. Hier liegt ein klarer Vorteil in der Nutzung von Cloud-Diensten, da diese in vielen Fällen den Anforderungen der IT-Sicherheit von vornherein genügen.

 

TOM

Alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder benutzen sind verpflichtet, technische und/oder organisatorische Maßnahmen (kurz: TOM) zu treffen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind, wie z.B. die Zugangs- oder Auftragskontrolle. Sie müssen die Einhaltung der TOMs selbst laufend kontrollieren, aber auch beim Cloud Anbieter nachfragen!

 

Was ist jetzt mit den US-Anbietern?

Jene US-Anbieter, welche einen Großteil der Cloud Service Angebote stellen oder die Hersteller der zu Grunde liegenden Software sind, unterliegen per se nicht den Datenschutz und IT Sicherheitsbestimmungen der EU. Allerdings gab es dafür in der Vergangenheit das Safe Harbour Abkommen und nun das EU-U.S. Privacy Shield. Dieses Abkommen oder Angemessenheitsbeschluss ist eine Art „Freibrief“ der es erlaubt, die US-Dienste zu nutzen. 

 

Grundsätzlich ist es hilfreich, wenn man einen Cloud-Dienst-Anbieter mit europäischer Niederlassung wählt, da dieser somit auch auf europäischem Boden betrieben wird. Bei dieser Konstellation gelten die europäischen Gesetze und Richtlinien auch für den US-Anbieter. Oracle hat weltweit lokale Datacenter in Betrieb. Wir haben uns damals für das Datacenter „EMEA1“ auf schottischem Boden in Linlithgow entschieden. Viele Informationen über das Datacenter werden jedoch nicht bereitgestellt. Auch online etwas über das Datacenter herauszufinden ist nicht leicht, was jedoch potentielle Angriffe wegen fehlender Informationen erschwert. Wir bewerten das deshalb nicht als negativ.

 

Datenschutz-Fahrplan für Ihren Weg in die Cloud

Ein paar Punkte, die man auf jeden Fall implementieren sollte, bevor man eigene Services in die Cloud migriert sind folgende:

  • Externer Datenschützer und interner Datenschutzbeauftragter sind zu benennen 
  • Cloud Anbieter TOMs sind durch ext. Datenschützer abgefragt und existieren
  • Cloud-Dienst erfüllt BDSG bzw. die EU-DSGVO
  • Cloud Anbieter ist nach ISO 27001 zertifiziert
  • Datacenter befindet sich innerhalb der EU oder/und es existiert ein Angemessenheitsbeschluss, wie das EU U.S. Privacy Shield 

 

Wie lässt sich der Service überwachen?

Sobald die Anwendung in der Cloud ist, hat man auch ein Interesse daran zu wissen, wie der Dienst funktioniert. Es gibt dazu ein „Cloud Service Dashboard“ in dem alle Cloud Dienste aufgelistet sind. Es lassen sich hier für jeden Service die wichtigsten Parameter wie Speicherplatznutzung, der Verfügbarkeits-Status in der aktuellen Woche und die generelle Betriebszeit ablesen. Es sind zudem einige grundsätzliche Verwaltungsaktionen (wie die Benutzerverwaltung und die Initiierung von Datenexporten) möglich. Ein Datenexport wird manuell beauftragt und kann kurz darauf vom SFTP-Server abgeholt werden.

Inzwischen bekommt man auch proaktive Informationen über geplante Ausfallzeiten in der Serviceansicht und separat als Email. 

Das Look & Feel des Dashboards und auch die Serviceansicht haben sich in den letzten Jahren mehrmals verändert, was es immer etwas anstrengend macht sich zurechtzufinden.

 

Was tun bei einem Ausfall des Cloud Services 

Wichtig ist es vor Allem die Ursache für den Ausfall herauszufinden. Es kann ein technischer Fehler, ungewollter Datenverlust oder ein Hackerangriff sein. Es kann sich aber genauso um ein Problem in den Verwaltungsprozessen, die den Cloud Services zu Grunde liegen, handeln. Bei komplexen multinationalen Strukturen in großen Konzernen bei denen die Prozesse nicht mit den technischen Innovationen Schritt halten können, kann dies zu Problemen führen.

 

Fragestellungen wie:

  • Sind noch alle Abos gültig?
  • Ist ein Zahlungsmittel ausgelaufen?
  • Wer kann die Deaktivierung von Services veranlassen?
  • Wer ist mein Ansprechpartner im Ernstfall?
  • Ist nach einer interne Umstrukturierung beim Cloud Anbieter noch klar, wer für wen zuständig ist?
  • usw.

sollten jederzeit lückenlos beantwortbar und durch den Cloud Nutzer prüfbar sein.

 

Es ist deshalb nötig einen funktionierenden Kommunikationskanal zwischen den Nutzern von Cloud-Diensten und dem Anbieter herzustellen, der während des gesamten Application Lifecycle einer cloud-basierten Anwendung funktioniert. Dies könnte der Support sein, ist es aber derzeit nicht.

 

Abschließend die Nach- und die Vorteile im Überblick: 

 

 Nachteile

  • Einige gute Ideen können wegen der eingeschränkten Funktionalität nicht umgesetzt werden.
  • Gefühlt eine unsichere Handlungssituation in der „Lieferantenkette“ aufgrund von fragiler Datenschutzlage (EU U.S. Privacy Shield)
  • Wenn etwas schiefgeht, hat man keinen Ansprechpartner im Haus.Man ist der Effektivität des Supports beim Cloud Anbieter ausgeliefert.

 

 Vorteile

  • 100%-ige Entlastung im Betrieb
  • viel weniger ungeplante Ausfallzeiten 
  • Gewöhnung an die abgegebene Kontrolle und Genuss der Vorteile 
  • keine Lizenzgebühren, keine Supportgebühren, sondern einfach ein monatlich kündbares Abonnement
  • Skalierbarkeit kann einfach online hinzugekauft werden
  • Mehrere Oracle Cloud Services können von einem Ort aus verwaltet werden
  • Die Erfüllung der immer höher und komplexer werdenden Datenschutzauflagen übernimmt der Cloud Anbieter Know-how-Gewinn und Erhalt der eigenen Wettbewerbsfähigkeit
  • Einschränkung in der Funktionalität des Schema Services hält die Anwendung technisch schlank und man konzentriert sich auf die fachliche Logik 

Die DSGVO erreicht auch Fürth


Datum: Mai 2018, Autor: Matthias Hoffstadt


Diese Woche lud das Amt für Wirtschaft und Stadtentwicklung der Stadt Fürth zu einem Vortrag mit dem Thema „DSGVO“ ein. Gekommen sind gefühlt alle und noch ein paar mehr. Tatsächlich weckte der Vortrag der Firma Datenschutz Concept GmbH so viel Interesse, dass gemeinsam mit der Stadt Fürth noch eine zweite und dritte Veranstaltung organisiert werden soll.

Das Publikum war bunt gemischt, von den klassischen Einzelhändlern über mittelständischen Unternehmen, bis zu den großen Aktiengesellschaften der Region, waren alle da. Da durften wir von der Firma endlich natürlich nicht fehlen!

Nach einer kurzen Einleitung von dem Leiter des Amts für Wirtschaft und Stadtentwicklung, übernahm die Geschäftsführerin der Datenschutz Concept GmbH das Wort. Dem Publikum angemessen, gab es eine allgemeine Einführung in die Wirrungen der neuen EU-DSGVO, mit einfachen Beispielen. Dem Vortrag konnte man sehr gut folgen und wir waren froh, dass viele Dinge in unserer Firma bereits richtig umgesetzt sind.

Nach dem Vortrag folgt, unterbrochen durch Häppchen und Getränke, die offenbar dringend notwendige Fragerunde. Über eine Stunde wurden die Datenschutzberater von dem über 90 Personen starken Publikum ausgefragt – und wir haben die Gelegenheit genutzt ebenfalls Fragen zu stellen. Am Ende sind wir trotz unseres Vorwissens mindestens genau so erstaunt wie die anderen Fragesteller, welche Risiken und Regeln ab dem 25. Mai, als Stichtag für die Einführung der neuen EU_DSGVO auf uns alle zukommen. Zu guter Letzt ergriff die Geschäftsführerin erneut das Wort und bat nun die letzten Fragen zu stellen (ein Glück, dass es noch zwei weitere Veranstaltungen geben wird.)

Was wir mitnehmen: Unsere intensiven Bemühungen, alle Vorschriften der EU-DSGVO fristgerecht umzusetzen, sind keineswegs übertrieben. Die zum Teil empfindlichen Strafen bis in den sechsstelligen Bereich können Gewerbetreibende, Unternehmen, Vereine und öffentliche Stelle jeder Branche und Größe treffen. Eine Meldung an die zuständige Aufsichtsbehörde kann innerhalb weniger Minuten versendet werden. Auch anonym, berechtigt oder unberechtigt. Trotz aller geforderten Sorgfalt empfiehlt man uns, sich an den Grundsatz der Verhältnismäßigkeit zu halten, den wohl hoffentlich auch die Behörden berücksichtigen. Denn feststeht: eine voll umfängliche Umsetzung aller Bestimmungen der DSGVO wird für alle Betroffenen eine riesen Herausforderung.

 

 

 

Der Heimat nah


Datum: März 2018, Autor: Michelle Bodendorf


Etwas Gutes zu tun spielt für uns eine bedeutende Rolle. Dabei ist uns wichtig, andere zu unterstützen und das am Liebsten in unserer Heimat. Deshalb engagieren wir uns dort, wo wir arbeiten und leben in sportlichen und kulturellen Projekten für die Region.

 

Für das Jahr 2018 haben wir etwas gesucht, das besonders gut zu uns passt. Wir wollten mehr Einblick in kulturelle Projekte bekommen, da wir den sportlichen Bereich durch unsere Sponsoringtätigkeiten bei den vergangenen deutschen Fechtmeisterschaften 2017, schon gut erkundet hatten. Als wir Ende des vergangenen Jahres nach Ideen suchten, kam direkt der Vorschlag aus unserem Team für das Freilandtheater in Bad Windsheim.

 

Das Theaterteam setzt sich aus Profischauspielern und erfahrenen Amateuren zusammen und bietet auch jungen Menschen die Möglichkeit erste Erfahrungen auf der Bühne sammeln zu können. Großen Wert wird auch auf die Kinder- und Jugendarbeit gelegt. Nicht umsonst haben sie aus diesem Grund im vergangenen Jahr den IHK-Kulturpreis – Theater erhalten.

 

So gehört auch die Tochter einer Mitarbeiterin zu dem Ensemble und spielt Jahr für Jahr in den beliebten Sommeraufführungen mit. Das Freilandtheater bezieht in Franken eine Sonderstellung. Während bei anderen die gängigen Klassiker des Freilufttheaters gespielt werden, erfindet das Team in Bad Windsheim alle Jahre neue Geschichten mit einem realen Hintergrund. Nirgendwo sonst wird auf so ausgedehnter Bühne Theater gespielt wie hier. Kein anderes Theater hat vergleichbare Möglichkeiten, Wege, Felder, Häuser und Scheunen zu bespielen.

 

Die beliebten Stücke, welche mit eigens komponierter Livemusik begleitet werden, locken mehr als 14.000 Zuschauer pro Jahr in das Freilandmuseum. Das Besondere daran ist, dass es neben der Sommerproduktion auch ein Winterwandeltheater gibt, welches den Zuschauer auf winterlichen Wegen von Spielort zu Spielort führt.

 

Das Freilandtheater ist unserer Firma in einigen Punkten so ähnlich, dass wir uns wirklich sehr freuen das Theater für die Spielsaison 2018 als Sponsor unterstützen zu können.

 

Wie unsere Firma wächst die Theaterfamilie seit über 10 Jahren stetig. Oft spielen Menschen mit seitdem sie laufen können und sind mittlerweile Jugendliche mit beachtlichen Rollen. Genau wie bei uns, haben viele Consultants mit einer Ausbildung begonnen und sind nun Teamleiter, Senior Consultants oder CIO’s. Auch hier sind alle Beteiligten mit ganzer Liebe und Herzblut bei der Sache, dabei wird es aber nie langweilig, da es immer wieder neue Abenteuer zu entdecken gibt. Die gemeinsamen Erfahrungen der Theaterarbeit schweißen das Ensemble zusammen wie eine Expeditionstruppe. Somit gilt wie bei uns: Jede Insel, jeden Winkel, jedes Wetter und fast alle Unwägbarkeiten zu kennen, um die besten Ergebnisse zu erzielen.

 

Wenn Sie Lust auf mehr bekommen haben, dann besuchen Sie die Homepage des Theaters unter www.freilandtheater.de oder am besten gleich die Vorstellung des erlebnisreichen Sommertheaters in Bad Windsheim, um selbst einen Eindruck zu gewinnen, mit wie viel Leidenschaft dort gespielt wird.

 

 

 

 

 

Umfirmierung


Datum: Februar 2018, Autor: e:ndlich GmbH & Co. KG


Wir freuen uns, dass wir die Umfirmierung planmäßig durchführen konnten. Die e:ndlich OHG ist seit Januar 2018 zur endlich GmbH & Co. KG geworden.


Was ändert sich?


Unser bisheriges Team bleibt selbstverständlich bestehen und ist auch weiterhin für Sie unter den bekannten Kontaktdaten zu erreichen. Sämtliche allgemeinen Geschäftsbedingungen, sowie Verkaufs- und Lieferbedingungen usw. bleiben unverändert gültig. Lediglich die Gesellschaftsform der "Firma e:ndlich" hat sich geändert. Wir freuen uns weiterhin auf eine erfolgreiche Zusammenarbeit und zufriedene Kunden.