Artikel Libelle AG

Weshalb Systemkopien zwingend notwendig sind

Wenn auch die Relevanz von Systemkopien den meisten bekannt ist, so hinkt das Bewusstsein für die Notwendigkeit und Vorteile der Anonymisierung in vielen Fällen noch hinterher. Eine Systemkopie ist für einen geregelten Entwicklungsablauf unerlässlich. Es würde schnell Chaos vorherrschen, wenn die Entwickler sich im Produktivsystem ausprobieren müssten. Permanente Ausfälle und Unsicherheit wären die Folge. Das führt zu einem langsamen Entwicklungstempo. Niemand will der Grund für einen stundenlangen System- und damit auch Verdienstausfall sein.

Deswegen setzen die meisten Firmen auf Entwicklungs- viele sogar auch noch auf QA-Systeme. Hier können die Entwickler nach Herzenslust pushen und pullen. Bei einem zu verwegenen Commit fängt man sich vielleicht den Groll der Entwicklerkollegen ein, der Rest der Firma oder gar die Kunden bekommen von diesem internen Drama aber nichts mit. Der normale Geschäftsbetrieb bleibt ungestört.

Um gewährleisten zu können, dass die Entwickler auf einem dem Produktivsystem möglichst ähnlichen System arbeiten können, greift man in der Regel zu Systemkopien. Natürlich könnte man auch ein neues System „auf der grünen Wiese“ erstellen, allerdings hält sich hier der Nutzen in Grenzen. Denn jedes System wächst und entwickelt sich mit der Zeit. Was auf einem neuen System entwickelt und getestet wird, funktioniert nicht zwangsweise auch auf einem historisch gewachsenen System. Die Lösung sind also sich regelmäßig wiederholende Systemkopien. So bleibt gewährleistet, dass sich die Entwicklungs-/QA-Umgebung und die Produktivumgebung nie zu gravierend unterscheiden. Der Haken: Eine Systemkopie kann ein langwieriger Prozess sein.

Und hier reden wir nicht nur von der reinen Laufzeit, also die Dauer der einzelnen Schritte, die angestoßen werden müssen. Wir reden hier auch von Mitarbeiterzeit, die aufgewendet werden muss. Dazu kommt noch die Frage, wann überhaupt eine Systemkopie durchgeführt werden kann, um den Geschäftsbetrieb nicht zu stören. Meistens müssen hier die Entwickler in den sauren Apfel beißen und Wochenendschichten schieben. Gäbe es doch nur ein Produkt, das die Systemkopie automatisiert durchführt.

Datenanonymisierung als besonderer Schutz für Testsysteme

Doch kaum war die Kopie erfolgreich, haben wir bereits das nächste Problem: Die Kopie war erfolgreich! Sämtliche Daten, welche vorher auf einem hermetisch abgeriegelten System von handverlesenen Personen kuratiert wurden, sind nun auf dem Testsystem. Wie ist das Testsystem geschützt? Wer hat Zugriff? Wer braucht welche Berechtigungen? Wie war das nochmal mit der DSGVO? Wer sichergehen will, dass mit dem Testsystem kein Schabernack getrieben werden kann, hat viele Fragen zu beantworten. Zum Glück kann die Antwort aber immer die Gleiche sein: Anonymisierung!

Wem in meiner Firma kann ich Zugriff geben? Alle die ihn wollen, die Daten sind anonymisiert. Was passiert, wenn unbefugte Zugriff auf das Testsystem erlangen? Die Daten sind anonymisiert. Was sagt die DSGVO?

Lesen Sie den gesamten Blogbeitrag unter: https://de.libelle.com/blog/systemkopien-datenanonymisierung

Master Data Life Cycle: Lebensabschnitte der Stammdaten

Der Wert eines Menschenlebens lässt sich selbstverständlich schlecht mit dem von Stammdaten vergleichen. Dennoch ist der Wert von Stammdaten für ein Unternehmen nicht zu unterschätzen und die sorgfältige Lebenszyklus-Planung der Stammdaten unabdingbar. Grundsätzlich lässt sich sagen, dass Stammdaten sechs Stationen während ihrer Verwendung durchlaufen – hier veranschaulicht in einem Schaubild.

Die Anlage einer Stammdatei muss sorgfältig geplant sein, der Grund der Verwendung und Anlagemethode muss feststehen. Der Vorgang der Anlage muss sauber durchgeführt werden, sodass das Resultat, die Stammdatei, korrekt im System vorliegen kann.

‍Ist eine Stammdatei korrekt angelegt, muss Sie noch bevor Sie produktiv verwendet wird, auf ihre Korrektheit geprüft werden. Hierfür gibt es je nach Unternehmen und Art der Stammdatei unterschiedliche Prozesse.‍

Sollte die Stammdatei produktiv genutzt werden, so ist es unausweichlich, dass weitere Datensätze in Verbindung mit ihr entstehen. Die Qualität dieser Daten hängt davon ab, wie gut die Stammdatei selbst gepflegt wird. Andernfalls leidet nicht nur die Stammdatei an sich, sondern auch die Datensätze, die von ihr abstammen. Sollte die Qualität der Stammdatei schlechter werden, muss man Korrekturen durchführen. Abhängig von Verwendung und Aktualität ist dies entsprechend komplex. Selbstverständlich müssen die Korrekturen genauso sorgfältig vorgenommen werden wie die Anlage der Stammdaten.

‍Da Stammdateien sich im Laufe der Zeit verändern und an Verwendung verlieren, stellt sich irgendwann die Frage nach Ihrem Status. Wenn eine Stammdatei der Ausgangspunkt für viele andere Dateien ist, dann ist die Stammdatei wertvoller, also eine Stammdatei, die keine Relevanz für andere Daten besitzt.

‍Letztendlich erreichen auch Stammdateien Ihren Lebenshorizont. Sind Sie veraltet und können nicht mehr verwendet werden, archiviert man sie. Stehen Systemumzüge an, dann nimmt man die Stammdaten mit ins neue System oder nutzt Sie zur Anlage neuer Stammdaten.

Lebensberatung für Stammdaten

Genauso wie Menschen ihre Lebensabschnitte selbst organisieren um ein erfülltes Leben zu führen, sind Unternehmen daran interessiert, ihren Wert zu erhalten und sich vor dem Datenverfall zu schützen. Tools wie die Libelle Master Data Service Suite helfen dabei, die Stammdaten an die Hand zu nehmen, damit die Qualität der Unternehmenswerte nicht auf die schiefe Bahn gerät.

Man stelle sich einmal folgendes vor: Einem Automobilhersteller gehen die Schrauben aus, die Fließbänder stoppen und die Produktion kommt zum Halten. Jede einzelne Minute die von nun an vergeht bedeutet Verlust, denn die wertschöpfende Produktion kam zum Erliegen. Mit Schweißperlen auf der Stirn greift ein Mann zum Hörer, er bestellt einen Helikopter... mit Schrauben.

Dieses zunächst skurril wirkende Beispiel ist tatsächlich Realität und findet statt, wenn die Produktion in Herstellungsstätten abreißt. Natürlich könnte man meinen, dass es unrealistisch wäre einen Helikopter zu rufen, weil das viel zu teuer wäre. Aber man darf nicht vergessen, dass eine stehende Produktion jede Minute teurer wird und ein Helikopter für mehrere zehntausend Euro, das Problem schnell löst. Eine bessere Lösung: Dem Problem vorbeugen

Und da kommen IDocs ins Spiel. IDocs sind ein von der Firma SAP ins Leben gerufener EDI-Standard zum Informationsaustausch zwischen SAP-Systemen. Wem die Wörter „IDoc“ und „EDI“ noch kein Begriff sind, dem empfehle ich folgenden Blogartikel, um einen kleinen Überblick zu erhalten. Unternehmen nutzen IDocs, um untereinander zu kommunizieren. Um bei unserem Beispiel zu bleiben: Der Automobilhersteller würde seinen Schraubenbestand regelmäßig prüfen und ab einem gewissen Bestand eine Bestellung an seinen Zulieferer schicken, voll automatisiert, über IDocs.

‍

Aber wie genau wird ein IDoc definiert? Ein IDoc ist eine Sammlung an Informationen, die in einer ganz bestimmten Struktur formatiert ist. Die Struktur, in die die Informationen gegliedert werden, nennt sich Nachrichtentyp. Der Nachrichtentyp selbst besteht aus so genannten Basistypen. Die Basistypen fassen Segmente zusammen, die letztendlich einzelne Felder enthalten.‍

Ein Nachrichtentyp allein macht noch kein IDoc …‍

… denn dazu müssen die Informationen in den Nachrichtentyp. In der Realitätwerden die Informationen übrigens über eigene Programme in einen Nachrichtentypen eingepflegt und versendet. Die Empfängersysteme haben dann entsprechende Programme, die das IDoc lesen und die Informationen gezielt verbuchen. Damit das funktioniert, müssen allerdings beide Seiten den Nachrichtentypen kennen, also sozusagen die gleiche Sprache sprechen. Führende Automobilhersteller handhaben es beispielweise so, dass sie ihren Zulieferern Dokumente zukommen lassen, in dem ihre Nachrichtentypen fachmännisch Dokumentiert sind, damit die Zulieferer die Nachrichtentypen korrekt in Ihr SAP System übernehmen können.

‍Warum IDoc-Monitoring für jedes Unternehmen Sinn macht

IDocs sorgen also für eine reibungslose automatisierte Kommunikation zwischen SAP-Systemen. Bei einem korrekten Einsatz können Sie den Produktionsstopp verhindern und Helikopter am Boden halten. Eben weil IDocs so eine bedeutsame Aufgabe übernehmen, sollte man sie entsprechend monitoren. Tools wie Libelle EDIMON bietet die Möglichkeit, IDocs 24/7 zu überwachen und im Fehlerfall automatisiert zu reagieren.

Test- und QA-Systeme sicher in die Cloud verlagern

Die aktuellen Trends zeigen an, dass der Betrieb von SAP-Systemen in der Cloud einen immer größeren Marktanteil erobert. So stehen SAP-Anwender weltweit vor der Herausforderung, die Transition ihrer Umgebungen zu meistern. Das geht einerseits zu Lasten des klassischen Betriebes on-premises oder im Hosting, andererseits entdecken SAP-Anwender auch die zusätzlichen Möglichkeiten, die eine dynamische Bereitstellung vor allem nicht-produktiver SAP-Systeme mit sich bringt. Völlig unabhängig davon, ob es sich bei den SAP-on-Cloud-Systemen um reine Transitionen bestehender Umgebungen handelt, oder ob neue Systeme implementiert werden. Die üblichen SAP-Basis-Fragestellungen migrieren ebenfalls mit in die Cloud. Zum Beispiel wie geht man mit SAP Systemkopien um? Da in SAP Systemen unternehmenskritische und sensible Daten liegen, ist ein gesunder Respekt vor Angriffen und ein hohes Maß an Sicherheitsbedürfnis verständlich.

Eine mögliche Antwort darauf ist der Einsatz von Libelle SystemCopy (LSC). Die Softwarelösung ermöglicht vollständig automatisierte Systemkopien in der Cloud. Ende-zu-Ende. Im reinen Cloud- oder aber auch im Hybrid-Betrieb.

So können Sie einfach, schnell und sicher Test- und Quality-Umgebungen in die Cloud verlagern, ohne die eigene Produktivumgebung anzufassen.

Nach umfangreichen Tests und PoCs mit Pilotkunden sowie den Cloudanbietern erhalten Sie Libelle SystemCopy jetzt auch in den Marketplaces bei Microsoft Azure und Amazon AWS. Mit den angepassten LSC-Cloud-Templates für die einzelnen Anbieter kitzeln wir sogar ein paar mehr PS für Sie heraus, damit Sie die Möglichkeiten des SAP-on-Cloud-Betriebes noch besser nutzen können.

Selbstverständlich bleiben Ihnen in der Cloud die Erweiterungsmöglichkeiten des LSC erhalten wie z.B. die Umsetzung komplexer Landschaftskopien, die Einbindung von Non-SAP-Umgebungen und die DSGVO-gerechte Anonymisierung personenbezogener oder anderer kritischer oder sensibler Daten mit dem Add-on Libelle DataMasking.

Freiburg, 16. Juli 2019: Die badenIT, die IT-Tochter der badenova, war aufmerksamer Gastgeber des Libelle Forums @ badenIT. Erstmals fand das Forum als „Business Breakfast“ in einer dreistündigen Veranstaltung statt. In kleiner Runde gab es einen intensiven Austausch. Unter anderem konnte das Publikum live eine vollständige Systemkopie eines produktiven SAP HCM-Systems der badenIT auf ein Testsystem begleiten, durchgeführt von Viktor Schmieder. Inklusive aller Vor- und Nacharbeiten benötigte er nicht einmal 25 Minuten, um direkt auf dem System auf die technischen Details des Libelle SystemCopy einzugehen: mehr Zeit hatte ihm die Lösung einfach nicht gelassen. In gerade einmal dreieinhalb Minuten erfolgte die DSGVO-konforme Anonymisierung dieses frischen Testsystems auf Basis von Libelle DataMasking. Da dauerte die Vorstellung der Grundlagen und Mechanismen deutlich länger.

Den Abschluss des offiziellen Teils bildeten dann Simon Scheffel und Viktor Schmieder von badenITmit einer sehr informativen Führung durch das frisch eröffnete Grüne Rechenzentrum, bevor sich die Runde nach dem Lunch am Mittag wieder auflöste.

DiMitEx – Digitalisierung im Mittelstand // Virtuelle Messe mit Anwenderkongress

Am 07. Oktober 2019 öffnet die DiMitEx ihre Pforten. Holen Sie sich Inspiration und Best Practices wie Digitalisierung gelingen kann. Loggen Sie sich ein und besuchen Sie Libelle am virtuellen Messestand. Chatten Sie dort mit uns und greifen Sie zu beim bereitgestellten Informationsmaterial. Es erwartet Sie echtes Messefeeling. Der Eintritt ist frei und der Zugang zur Messe ist rund um die Uhr möglich.

Vortrag: Systemkopien und die DSGVO – Best Practices für den IT-Alltag

Wie können Sie realistische Tests durchführen, wenn Produktivdaten nicht genutzt werden dürfen? Der Libelle Live-Vortrag im Rahmen der DiMitEx Anwenderkonferenz „Systemkopien und die DSGVO – Best Practices für den IT-Alltag“ zeigt Ihnen einen Weg aus dem Dilemma. Wir zeigen Ihnen einen Ansatz, wie Sie sensible Daten in nicht-produktiven Systemen und Systemlandschaften sinnvoll und logisch konsistent anonymisieren können. So dass Sie Ihre Geschäftsprozesse auch weiterhin Ende-zu-Ende durchtesten können. Wann: 09. Oktober 2019, um 13:00 Uhr Referent: Peter Höroldt, Account Manager, Libelle AG

Reservieren Sie sich am Besten noch heute Ihren Platz für den Libelle Live-Vortrag und registrieren Sie sich für die DiMitEx. Der Eintritt ist frei.

Wir freuen uns, Sie an unserem Stand zu treffen und auf den Erfahrungsaustausch mit Ihnen!

Das alles erwartet Sie auf der DiMitEx generell:

• Über 40 Fachvorträge zu aktuellen Trends und Lösungen
• Virtuelle Messestände
• Gespräche im 1:1 Live Chat
• 24/7 für Sie bereit: Videos, WhitePaper, Produkt- und Datenblätter
• Spannende LIVE-Vorträge auf dem DiMitEx Anwenderkongress mit F&A Runde
• DiMitEx passt in Ihre Hosentasche – 100% responsive auf allen Devices

Seien Sie genau so innovativ wie das Format der DiMitEx. Holen Sie sich in Webinaren, Live-Chats, Videos, WhitePapers, CaseStudies, Fakten und alle Informationen die Sie brauchen, um Ihre Digitalisierungs-Ideen erfolgreich zu realisieren.

Personenbezogene Daten verdienen zu Recht einen hohen Schutz, nicht erst seit der DSGVO. Gemäß der Zweckgebundenheit personenbezogener Daten dürfen nur solche Daten verarbeitet werden, die für den konkreten geschäftlichen Zweck benötigt werden, und auch nur von einem Personenkreis mit berechtigtem Interesse. Für Produktivumgebungen ist dies eine prozessuale/organisatorische Frage und natürlich auch Thema des Berechtigungswesens.

Wie sieht es jedoch mit nicht-produktiven Umgebungen aus? In der Praxis werden unter anderem Testsysteme oft mit klassischen Systemkopien aktualisiert. Ergo: Produktive Daten in nicht-produktiven Umgebungen. Üblicherweise hat somit eine Vielzahl an nicht-berechtigten Personen (Entwickler, Berater, Admins) Zugriff auf Echtdaten. Vielleicht nicht tagesaktuell, aber immer noch ganz klar personenbezogen.

Das stellt Unternehmen vor eine kritische Situation: Auf der einen Seite muss das Testsystem realistische Daten enthalten, um sinnvolle Tests zu ermöglichen, auf der anderen Seite dürfen keine Echtdaten genutzt werden. Doch wie soll ohne Echtdaten in den Testumgebungen realistisch getestet werden?

Abhilfe verschafft die Anonymisierung von Daten, so dass diese keinen konkreten Personenbezug mehr besitzen. Sie ist eine hervorragende Methode, Testdaten gemäß den geltenden Anforderungen bereitzustellen ohne Risiken im Hinblick auf DSGVO und betrieblichen Datenschutz, Sicherheit und Compliance. Das klingt erstmal einfacher, als es ist. Denn hierbei muss unter anderem weiterhin auf Sinnhaftigkeit und logische Konsistenz geachtet werden, innerhalb des Systems wie auch über Systemgrenzen hinweg innerhalb der Landscape.

Umsetzen lässt sich das mit Libelle DataMasking (LDM), einer Software, die Daten auf nicht-produktiven Systemen und Systemlandschaften sinnvoll und logisch konsistent anonymisiert. Geschäftsprozesse können somit auch weiterhin nach Herzenslust Ende-zu-Ende durchgetestet werden.