Fernzugriff – was empfiehlt allegro:it für seine Produkte?

VPN

In letzter Zeit erreichen uns vermehrt Anfragen von Interessenten, die alle das gleiche Problem haben. Teile der Firma oder Organisation sind auf mehrere Standorte verteilt. Ein kleines Beratungsunternehmen gar, war bis auf 3 Mitarbeiter komplett auf mehrere Standorte mit jeweils nur einem Mitarbeiter verstreut. Da stellt sich natürlich die Frage, wie können alle unsere Software einsetzen und dabei einen gemeinsamen Datenbestand nutzen und pflegen?

Der Ausgangspunkt

Unsere Software läuft nicht als Service im Internet. Dafür gibt es gute Gründe. Ein gemeinsamer Zugriff auf einen zentralen Datenbestand ist aber für unsere Mehrplatzversionen kein Problem. Sie müssen nur Zugriff zu den zentralen Dateien haben. Befinden sich alle Mitarbeiter an einem Standort, geht das einfach per LAN oder WLAN. Was aber, wenn das wegen örtlicher Trennung nicht möglich ist?

Auch dafür gibt es eine simple Lösung. Man schafft einen Speicherort, auf den man auch aus der Entfernung zugreifen kann, über das Internet. Da drängen sich zwei technische Lösungen geradezu auf, da sie relativ einfach umzusetzen sind. Lösung eins ist das virtuelle private Netzwerk, kurz VPN. Die zweite Lösung ist ein Terminalserver in Verbindung mit dem Zugriff per Remote Desktop. Wir präferieren die zweite Variante Terminalserver.

Das hat primär einen technischen Grund. Unsere Programme nutzen zur Speicherung der Daten ein RDMS, ein relationales Datenbankmanagementsystem. Das sorgt u.a. dafür, dass es möglich ist, mehrere Anwender gleichzeitig mit einem Datenbestand arbeiten zu lassen. Das ist gar nicht so trivial, wie man denken könnte. Es muss z. B. dafür gesorgt werden, dass niemand einen Datensatz löscht, während er gerade bearbeitet wird. Auch muss gesichert sein, dass nicht zwei Anwender gleichzeitig denselben Datensatz bearbeiten. Denn welche Version der Daten sollte man dann speichern?

Warum Terminalserver?

Ohne uns jetzt in technischen Details zu verlieren, nur so viel. Damit diese „Verwaltungsmaßnahmen“ durchgeführt werden können, braucht es das richtige Dateisystem und Betriebssystem. Mögliche Dateisysteme wären FAT32 oder NTFS. Als Betriebssystem kommt nur Windows zum Einsatz. Fehlen die genannten technischen Voraussetzungen, kann das zu einem chaotischen Datenbestand bis hin zur Beschädigung der Datenbankdateien führen.

Terminalserver und Remote Zugriff
Ein Terminalserver ist im Grunde ein Windows Server. Er ist jedoch so konfiguriert, dass mehrere Anwender gleichzeitig über das Remote Desktop Protokoll (RDP) zugreifen können. Jeder Anwender sieht dann seinen eigenen Desktop, auf dem er arbeiten kann, wie er es vom Desktop PC oder Laptop gewohnt ist. Diese Konstellation erlaubt den Zugriff aus der Ferne über das Internet.

Es werden dazu ein Windows Server Betriebssystem und entsprechende Zugriffslizenzen benötigt. Eine solche Ausstattung kann man über Anbieter und Dienstleister beziehen. Einige Anbieter bieten für den Remote Zugriff auch andere Software, als die von Microsoft an. Viele dieser Lösungen erlauben es auch, von mobilen Geräten den virtuellen Desktop zu nutzen. So wird der Zugriff auch mit mobilen Android und Apple Geräten möglich.

Wenn Sie eine solche Infrastruktur nicht selbst aufbauen können oder wollen, wenden Sie sich an einen versierten Dienstleister wie z. B. ein Systemhaus. Neben Systemhäusern können Sie aber auch auf Online-Dienstleister setzen. Diese bieten Serverdienstleistungen als Komplettpaket an. Dabei gibt es die Optionen, nur Hardware oder ganze Komplettpakete anzumieten, die vom Anbieter auch softwareseitig gepflegt werden (Updates, Back-ups). Vorteil dieser Online-Server, Sie brauchen keine Hardware anschaffen und sich nicht um den laufenden Betrieb kümmern.

Achtung: Wir sprechen hier nicht von einfachen Dateispeichern wie OneDrive, Hidrive, Dropbox und ähnlichen Diensten.

Wir möchten keine Empfehlung für einen Anbieter aussprechen. Wenn Sie einen Dienstleister suchen, googeln Sie nach Begriffen wie managed server, managed it, online server.
Um unsere Software zu betreiben, muss es aber zwingend eine Infrastruktur sein, die Windows als Betriebssystem nutzt.

Für Einzelanwender: So geht es auch

Eine Möglichkeit, unsere Software aus der Entfernung zu nutzen, soll noch erwähnt werden – eine Fernwartungssoftware oder reine Remote Desktop Lösung. Sie ist allerdings nur für einzelne Anwender nutzbar.
Sie installieren unsere Software auf dem Heimrechner. Richten Sie auf diesem Computer eine Zugriffssoftware ein. Das kann eine Fernwartungssoftware sein oder der Zugriff per Remote Desktop. Mit dem entfernten Rechner, Desktop oder Laptop, können Sie so die Steuerung des Heimrechners übernehmen. Dort starten Sie unser Programm und können dann damit arbeiten, als säßen Sie vor dem Gerät selbst. Einen Nachteil hat die Sache jedoch, solange Sie den Rechner fernsteuern, kann niemand vor Ort mit diesem Gerät arbeiten. Dieser Nachteil kann durch den Einsatz eines Terminalservers (siehe oben) umgangen werden.

Wenn Sie diese Variante des Zugriffs interessiert, googeln Sie u.a. nach parallels access.

3, 2, 1 – Datensicherung!

Speichermedien

Neulich bei einer Fernwartung musste ich wieder einmal die Frage stellen: „Haben Sie eine aktuelle Datensicherung?“ Mein Gegenüber verneinte die Frage. So konnte ich unserem Kunden nicht weiterhelfen. Die fehlenden Datensätze waren wohl durch eine unachtsame Aktion versehentlich gelöscht worden. Zum Glück hatte die Mitarbeiterin das Fehlen der jüngst erfassten Daten zeitnah bemerkt. Mit viel Überlegen und Arbeit hat sie die Daten mühevoll rekonstruiert. Zeit, die man sinnvoller hätte nutzen können. In diesem Fall war der Schaden noch überschaubar.

Das sollten Sie wissen

Bereits vor einigen Jahren wurde eine Studie veröffentlicht, die zu dem Ergebnis kam, dass 95% aller Unternehmen, die einen totalen Datenverlust erleiden danach insolvent werden. Aber auch ganz aktuell haben Sie es vielleicht schon einmal in den Medien mitbekommen, viele Unternehmen werden Opfer von Cybererpressung. Durch ein eingeschleustes Schadprogramm werden Daten verschlüsselt. Den Entschlüsselungscode bekommt man erst nach Zahlung eines Lösegeldes – vielleicht. Viele Unternehmen gehen verständlicherweise darauf nicht ein. Eine Wiederherstellung der Daten ist dann nur durch den Rückgriff auf eine aktuelle Datensicherung möglich.

Aber so dramatisch muss es ja gar nicht kommen. Schon der Ausfall einer defekten Hardware z.B. eines Servers oder NAS kann zu erheblichen Datenverlusten führen. Die Lösung für solche Probleme ist eigentlich relativ simpel. Regelmäßige Datensicherungen bewahren Unternehmen auf jeden Fall vor einem totalen oder teilweisen Datenverlust. Und dabei ist das Erstellen von Datensicherungen überhaupt gar keine große Sache. Beachten Sie einige Punkte und Sie sind vor einem gefährlichen Verlust Ihrer Daten gefeit.

Eine Methode 3, 2, 1

Haben Sie schon einmal von der 3, 2, 1 Regel gehört? An dieser Eselsbrücke können Sie sich gut orientieren, wenn Sie ein eigenes Datensicherungsmanagement etablieren wollen. Was bedeutet diese Regel? Die erste Zahl Drei besagt, dass man unbedingt mindestens drei unterschiedliche Datenstandversionen speichern soll. Das könnten beispielsweise sein, der Datenstand von gestern, von vor einer Woche und von vor einem Monat. Warum drei Daten Versionen? Wenn heute eine Hardware defekt wird, kann man sie austauschen und dann auf den Datenbestand des Vortages zurückgreifen.

Leider kommt es häufig vor, dass man einen Datenverlust erst später bemerkt. Z.B. durch das Fehlen einer Datei oder bestimmter Datensätze. So etwas geschieht häufig durch unbemerktes Löschen. Dann ist es von Vorteil, wenn man auf eine ältere Datensicherung zurückgreifen kann, in der diese Daten noch vorhanden sind. Sollten auch in der vorletzten Datensicherung die entsprechenden Daten nicht vorhanden sein, so geht man zeitlich einen weiteren Schritt zurück. Dabei ist drei als absolute Untergrenze zu sehen. Es dürfen auch gerne mehr sein. Es macht Sinn, für die letzten sieben Tage je einen Sicherungssatz zu haben. Für die drei Monate davor, für jede Woche einen Satz. Für die Zeit davor reicht meist ein Satz pro Monat, Zeitraum 12 Monate.

Was bedeutet die Zwei? Die Zwei soll Sie daran erinnern, dass Sie einen Sicherungssatz mindestens auf zwei unterschiedlichen Medien speichern. Diese Medien können sein, eine serverseitige Festplatte und eine externe Festplatte, DVDs oder USB-Stick und sonstige Speichermedien. Dadurch soll sichergestellt werden, dass man bei einer Fehlfunktion eines Speichermediums, einen zweiten Datensicherungsstand auf einem anderen Medium hat.

Was bedeutet nun die Eins? Die Eins steht dafür, dass mindestens ein Datensicherungssatz außerhalb der Geschäftsräume gelagert werden sollte. Das könnte z. B. ein Bankschließfach sein, ein Tresor in Privaträumen, oder das Ablegen der Datensicherung in einer Cloud. Warum ist das wichtig? Es kann vorkommen, dass die Betriebsräume zerstört werden, durch Brand, Naturkatastrophen, Einbruch und Vandalismus. Auch in einem solchen Fall ist durch die externe Lagerung ein Rückgriff auf eine Datensicherung möglich.

Etablieren Sie einen Datensicherungsprozess

Wenn Sie für ihr Unternehmen ein Systemhaus oder IT Dienstleister beauftragt haben, sollten Sie einmal nachfragen, wie diese für Datensicherungen gesorgt haben. Ebenso sollten Sie das hinterfragen, wenn eine IT Abteilung in Ihrem Unternehmen dafür zuständig ist. Auch IT Fachleute schludern bei diesem Thema gerne.

Möchten Sie die Sache selbst in die Hand nehmen, weil Sie weder eine entsprechende Abteilung noch auf einen externen Dienstleister zurückgreifen wollen, so ist das gar nicht kompliziert. Es gibt spezialisierte Programme für diese Aufgabe. Selbst kostenlose Programme haben hier einen guten Leistungsumfang. Auf jeden Fall sollten Sie das Datensicherungssystem so einrichten, dass es automatisch und selbstständig so viel Arbeit wie möglich erledigt. Kommt man auf die Idee, die Datensicherung regelmäßig händisch selbst durchzuführen, so endet das meist in vergessenen Datensicherungen.

Solange wir Software anbieten werden wir von Anwendern gefragt, ob denn das Programm eine eingebaute Datensicherungsfunktion hätte. Da dieser Kundenwunsch mehrfach geäußert wurde, haben unsere Programme in der Regel eine solche Option. Grundsätzlich machen aber isolierte Datensicherungen keinen Sinn. Eine Datensicherung sollte systemweit und mit spezialisierten Programmen durchgeführt werden. Denn nicht nur die Daten unseres Programmes müssen gesichert werden. Denken Sie nur daran, wie viele Dateien Sie alleine mit Office Programmen erstellen und pflegen. Da brauchen Sie ein systemübergreifendes Werkzeug.