Mehr Power für iSeries - Midrange Magazin

JUNI 2002 

AUSGABE 137 

3 10,70 

CHF 21,00 

305819I98E 

ISSN 0946-2880 

B 30465 

MAGAZIN 

MIDRANGE 

IT-Wissen und Lösungen für eServer im Unternehmensnetzwerk 

+ Zugriffsschutz + Netzwerkmanagement + Firewall + Virenschutz + 

Systemmanagement 

V5R2 und neue Hight End iSeries 

Mehr Power für iSeries 

Mehr als anyone, anytime und anywhere 

Effektives Extranet 

Anwendungsmodernisierung leicht gemacht 

Die Freiheit des Anwenders 

Marktübersicht 

Hochverfügbarkeitslösungen 

und Anwendungsintegration 

Technik-Forum 

Startbibliothek eines Programms feststellen 

Mit Sonderheft 

• iSeries und AS/400 Lösungen 

auf der Midrange Welt 

I.T.P. VERLAG

Liebe Leserinnen, liebe Leser 

Für eLiza 

Editorial 

Für eLiza legt IBM sich ganz schön ins Zeug: Die Initiative, aus der schon viele 

brauchbare „Selbst-ist-der-Server“-Funktionen hervorgegangen sind, wird zwar 

von vielen noch als spinnert abgetan, die Betonung liegt aber auf noch. 

Die Idee, dass man IT-Maschinerie und -Infrastruktur dazu bringen könnte, sich 

quasi selbst zu managen, ist auch zu schön, um wahr zu sein. Stellen Sie sich 

einfach vor, ihre iSeries könnte ihre Rechenleistung selbst optimieren – wenn mehr 

benötigt wird, organisiert sie das vollautomatisch. Für die Konfiguration wäre kein 

Operator und auch kein Systemadministrator mehr nötig – die Maschine merkt 

selbst, wann sie sich wem anzubinden hat und tut das auch. Fehler sind erkannt, 

noch bevor sie auftauchen und „Therapiepläne“ entworfen, pünktlichstes Einhalten 

versteht sich von selbst. Downtime? Ist Vergangenheit. Lahme IT-Systeme? 

Auch Historie. Aber das beste kommt noch: Ihre iSeries verfügt bald (?) über einen 

so ausgefeilten Selbstschutz, dass sie automatisch ex- und interne Attacken erkennt 

– und sie natürlich ohne jegliches Gehäusezucken spielend meistert. 

Wenn IBM in Sachen eLiza Neuigkeiten veröffentlicht, wird meist von „Selbstheilungsarchitektur“ 

gesprochen. Man ist schnell geneigt, das Ganze als bloßen 

PR-Gag abzutun. Eine Maschine, die eigenständig einen „Arzt“ ruft – okay: 

im Zeitalter des SMS haben wir uns an einiges gewöhnt. Ein System, das diesem 

Arzt auch gleich sagt, welche „Medikamente“ er mitbringen muss – auch damit 

könnten wir eventuell leben. Wahrscheinlich wären wir gar stolz auf unser kleines 

Cleverle, schließlich haben wir ja immer gewusst, dass unser aller Lieblingsserver 

etwas ganz Besonderes ist. 

Spätestens an der Stelle mit dem Selbstschutz wird es unheimlich: Da attackiert 

jemand unseren Server und der schmettert ganz locker ab. Advantage iSeries? 

Wenn ich davon ausgehe, dass inzwischen fast jede Maschine irgendwie mit dem 

Web connected ist, sieht meine ganz persönliche IT-Horrorvorstellung ungefähr 

so aus: An einem sonnigen Montag ist im Rechenzentrum dicke Luft: iSeries hat 

sich in die Ecke getrollt und schmollt. Grund: „Sag ich nicht“. Grübeln ist 

angesagt. Zurück an den Schreibtisch, Grund liegt obenauf: Capacity-ondemand-Rechnung 

der IBM, Auftraggeber: Schmollende iSeries. Zurück ins 

Rechenzentrum, Ärger Luft machen. Maschine kontert, Klingel geht, Polizei ist 

da, um virtuellen Notruf von E. Sörwa zu überprüfen. Wohnt hier nicht, Polizei 

wieder weg, E. Sörwa mit „Blöde Kuh“ angesprochen. Denunziantin sorgt für 

Telefonterror: erst Gleichstellungsbeauftragte des Freistaates Bayern, dann 

Landesamt zum Schutz einheimischer Rassetiere und zum krönenden Abschluss 

die eMail-Ankündigung von Mama IBM, den Ableger sofort nach Hause zu 

holen, wenn ich nicht Besserung gelobe. 

Also zurück ins Rechenzentrum. Hier nehme ich meine innig Geliebte ganz fest 

in den Arm – sie verzeiht schnell und schnurrt leise. Jetzt noch einmal ganz doll 

drücken – und zwar den Aus-Schalter... 

Herzlichst, Ihr 

Michael Wirt 

Midrange MAGAZIN Juni 2002 3

Zugriffsschutz, Netzwerkmanagement, 

Firewall und Virenschutz 

Damit in Ihrem Netzwerk alles in geordneten Bahnen abläuft, 

sorgt ein dezidiertes Netzwerkmanagement für Vergabe und 

Durchsetzung der Zugriffsrechte. Um aber die wertvollen 

Daten vor unautorisierten Blicken oder gar Manipulation zu 

schützen, ist zudem eine lückenlose Abschottung gegen 

Attacken von außen notwendig. 

Midrange Welt 2002 

4 

Heinz-Paul Bonn 

Präsidiumsmitglied des BITKOM 

und Vorstandsvorsitzender der 

GUS Group AG & Co. KG: 

„Überschaubare Projekte mit 

kurzfristigem ROI werden die 

Investitionslage in diesem Jahr 

bestimmen.“ 

19. und 20. Juni Frankfurt. Treffpunkt aller wichtigen 

Anbieter und Know-How-Träger sowie Informationsbörse 

für alle Besucher. 

Inhalt 

Titelthema 

Trau, schau wem . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 

Zugriffsschutz, Netzwerkmanagement, Firewall… 

ROIaler Aufschwung . . . . . . . . . . . . . . . . . . . . . . . . 10 

Mittelstand mit Tendenz zum wirtschaftlichen Wachstum 

Höchstverfügbarkeit . . . . . . . . . . . . . . . . . . . . . . . . 12 

Hochverfügbare Anwendungen für IBM iSeries 

Security für alle . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 

Eine Allianz der Sicherheit 

Auch iSeries ist nicht sicher . . . . . . . . . . . . . . . . . . 14 

Heterogene Zugriffe kontrollieren 

Virenschutzmanagement . . . . . . . . . . . . . . . . . . . . 16 

Effizienter Schutz gegen hocheffiziente Viren 

Sicherheit plus... . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 

Zwei Seiten eines Problems 

Netzwerke sicher öffnen . . . . . . . . . . . . . . . . . . . . . 18 

Sichere Connectivity im Application Server Computing 

Nie mehr ohne Sicherheitssystem . . . . . . . . . . . . . 20 

Der richtige Mix für die Netzwerksicherheit 

Zugriffsrechte in Mitarbeiterportalen . . . . . . . . . . 22 

Rollenprofile als Tor zur Portalwelt 

Aktuelles 

Die OS/400-Gemeinde liebäugelt mit dem Pinguin . 24 

Die Frage des Monats im April 2002 

Mehr Power für iSeries . . . . . . . . . . . . . . . . . . . . . . 26 

IBM lässt V5R2 und neue High End iSeries vom Stapel 

Midrange Welt 2002 . . . . . . . . . . . . . . . . . . . . . . . . . 30 

Produkte, Vorträge, Diskussionen und Informationen 

Gemeinsam Mehrwert schaffen . . . . . . . . . . . . . . . 35 

Die Partnerstrategie der IBM 

Internet World Germany 2002 . . . . . . . . . . . . . . . . 38 

Das Web im Fokus 

ERP II-Konzepte der Zukunft . . . . . . . . . . . . . . . . . 39 

ERP: Kommentar zur CeBIT 

Märkte & Macher 

Personen, Produkte, Business . . . . . . . . . . . . . . . . . 40

Technik & Integration 

Technik-Forum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 


Die Freiheit des Anwenders . . . . . . . . . . . . . . . . . . 46 


Cluster-Technologie und Resiliency . . . . . . . . . . . . 48 


Effektives Extranet . . . . . . . . . . . . . . . . . . . . . . . . . . 52 



Feierabend gibt’s nicht mehr . . . . . . . . . . . . . . . . . 55 

Hochverfügbarkeitslösungen und Anwendungsintegration 

Tabellarische Anbieter- und Produktübersicht . . . 57 

Gemeinsam erfolgreich . . . . . . . . . . . . . . . . . . . . . . 58 

Büro-Fachhandels-Unternehmen setzt auf ShowCase 

Alles drin, alles dran . . . . . . . . . . . . . . . . . . . . . . . . . 59 

Baustoff-Firma mit e-Business-Lösung von Avenum 

Automatisiertes Rechnungswesen mit EAI . . . . . . 60 

Sanitär und Bau realisiert Host-Integration mit WRQ 

Rückversicherung einmal anders . . . . . . . . . . . . . . 61 

Huk-Coburg sichert Stromversorgung mit APC 

Backend-Integration . . . . . . . . . . . . . . . . . . . . . . . . 62 

Büromöbel-Unternehmen mit B2B-Lösung von Attachmate 

Alles aus einer Hand . . . . . . . . . . . . . . . . . . . . . . . . 64 

Spezialtextilhersteller integriert Anwendungen mit HOB 

Rubriken 

Editorial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 

Die Frage des Monats . . . . . . . . . . . . . . . . . . . . . . . 24 

Impressum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 

Inserenten/Beilagen . . . . . . . . . . . . . . . . . . . . . . . . . 66 

GO NEXT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 

Midrange MAGAZIN Juni 2002 

Technik-Forum 

So kann man in 

einem Programm 

zur Laufzeit 

feststellen, aus 

welcher Bibliothek 

dieses Programm 

geladen wurde. 

Hochverfügbarkeit 

Datenverfügbarkeit wird zukünftig nicht 

mehr ausreichen; vielmehr müssen die 

Anwendungen (mit den Daten) kontinuierlich 

verfügbar sein, um der Forderung nach 

Transaktionen für 24 Stunden an 365 Tagen 

gerecht zu werden. 

/* Ausschnitt zum ermitteln Bibliothek des Moduls 

/* zur Laufzeit eines CL-Programmes 

/* 

OVRPRTF QPPGMDMP QCLSRC OVRSCOPE(*JOB) 

DMPCLPGM 

MONMSG CPF0570 EXEC(DO) 

RCVMSG MSGTYPE(*LAST) + 

MSGDTA(&MSGDTA) 

CHGVAR &LIB %SST(&MSGDTA 11 10) 

ENDDO 

DLTOVR QPPGMDMP LVL(*JOB) 


Verfügbarkeit ist keine relative Größe – sie ist Maß des gleichbleibenden, 

vorhersagbaren Zugriffs auf Daten und Anwendungen 

durch jeden Benutzer. Und zwar jederzeit und von überall – so wie 

es seine Bedürfnisse erfordern. Eine Hardware, die sich durch 

Hochverfügbarkeit auszeichnet, ist dabei nur eine Komponente. 

Wer echte Hochverfügbarkeit sicherstellen will, muss in allen 

Bereichen perfekte Arbeit leisten. 

5

Titelthema 

Zugriffsschutz, Netzwerkmanagement, Firewall und Virenschutz 

6 www.midrangemagazin.de Juni 2002 

Trau, schau wem 

Wenn mehr als zwei Personen zusammentreffen, sind Stress und Ärger schon vorprogrammiert. So oder so ähnlich lautet eine grundlegende 

Erkenntnis aus der Soziologie. In der EDV ist viel früher schon Vorsicht geboten, dann nämlich, wenn mehr als nur ein User Zugriff auf ein System 

erhalten soll oder unbefugt bekommen könnte – letzteres insbesondere im Hinblick auf WANs und webbasierte Kommunikationsstrukturen. 

Keine Schwäche zeigen 

Damit in Ihrem Netzwerk alles in geordneten 

Bahnen abläuft, sorgt ein dezidiertes 

Netzwerkmanagement für Vergabe 

und Durchsetzung der Zugriffsrechte. 

Um aber die wertvollen Daten vor unautorisierten 

Blicken oder gar Manipulation 

zu schützen, ist zudem eine lückenlose 

Abschottung gegen Attacken von außen 

notwendig. Die Betonung liegt hierbei 

auf „lückenlos“. Man denke nur an den 

„fast unverletzlichen“ Achilles, der mit 

Ausnahme der Ferse in den schwarzen 

Fluss Styx getaucht wurde, und auch an 

Siegfried, den nach seinem Bad im 

Drachenblut ein kleines Lindenblatt auf 

der Schulter von der kompletten Unver- 

wundbarkeit trennte: Das Schicksal beider 

ist ja weitläufig bekannt. 

Soviel haben Hacker mit den Heldenmördern 

Paris und Hagen gemein: Sie 

suchen nach der wenn auch noch so kleinen 

verletzlichen Stelle und schlagen 

dann gezielt zu. 

Güter brauchen Hüter 

Die Liste der Angriffsmöglichkeiten auf 

ein Unternehmensnetzwerk ist schier 

unendlich und wird in Zeiten frei zugänglicher 

professioneller Werkzeuge 

und -anleitungen, die das Hacking 

nahezu zum Volkssport geraten lassen, 

immer länger. Einen geeigneten Schutz 

gegen „ungeladene Gäste“ bieten in of- 

fenen Systemen Schutzmechanismen 

wie Firewall-, Authentisierungs- und 

Verschlüsselungs-Systeme. 

Digitaler Brandschutz 

Als eine Art digitale Pförtner für Rechner 

mit direkter Verbindung ins Internet 

arbeiten die Firewalls. Mit ihrer 

Hilfe lassen sich Anfragen und Angriffe 

aus dem Internet auf den eigenen PC 

abwehren. 

Ausgehende Verbindungen vom eigenen 

Arbeitsplatz in das Internet unterliegen 

ebenfalls der Überwachung. Auf diese 

Weise fallen beispielsweise Trojaner 

auf, die eine Verbindung ins Internet 

aufzubauen versuchen. Es sind Firewalls

Titelthema 

erhältlich, die bereits im ISDN-Router 

integriert sind, oder auch solche, die als 

eigenständiges System zwischen diesem 

und dem Netzwerk-Switch bzw. -Hub 

fungieren. 

Öffnet Eure Türe ... 

Auch im Rahmen der Authentisierung 

spielt das „schwächste Glied“ der Zugriffsschutzkette 

eine entscheidende Rolle. 

Wie sicher der externe Client ist, gehört 

daher in diesem Kontext zu den 

wichtigsten Fragen. Gerade die dezentralisierten 

Unternehmen mit mobilen Mitarbeiter 

sind gefährdet. Ein umfassendes 

End-to-End-Sicherheitsmodell ist daher 

erforderlich, das vor keiner externen 

Schnittstelle des Netzwerkes Blöße zeigt. 

Vor diesem Hintergrund bezieht zum Beispiel 

„Distributed Firewall“ von F-Secure 

externe Clients ein. Die Software bietet 

zentral administriert vollständigen 

Schutz für eine weitgehende dezentralisierte 

und mobile Arbeitswelt. Der Schutz 

erstreckt sich auf Verbindungen zum Unternehmens-LAN, 

die Arbeit im Internet, 

von unterwegs aus oder beim Systemzugriff 

von zuhause über eine Breitband- 

TK-Verbindung. Apropos TK-Anlage: 

Sicherlich lohnt sich auch ein näherer 

Blick auf die ISDN-Leitungen im eigenen 

Haus und die Frage, wie viele davon Datenzugriff 

auf das Netzwerk besitzen. 

Und haben Sie sich schon einmal gefragt, 

ob vielleicht sogar Computer Telephony 

Integration- (CTI-) Verbindungen Gefahrenpotenziale 

bergen? Wie sicher sind 

denn solche Verbindungen überhaupt, 

und gibt es „riskante“ Rückkanäle? 

Trau, schau wem 

Horch, wer funkt von 

draußen rein? 

Ein weiterer wunder Punkt liegt in den 

Funknetzen begründet. Laut einer Studie 

der ARC Group soll bereits 2006 die 

Hälfte aller weltweit verkauften Notebooks 

und Handhelds mit Mobilfunktechnologie 

ausgestattet sein. Wie wichtig 

die Abschottung von W(ired)LAN- 

Systemen ist, haben einige erfolgreiche 

Angriffe auf schlecht abgesicherte Funknetzwerke 

bereits bewiesen. 

So hat zum Beispiel das Computerworld 

Magazine die Verwundbarkeit von 

Flughäfen untersucht – eine heikle 

Angelegenheit nicht nur angesichts der 

Terror-Problematik. Das absurd klingende 

Ergebnis: In zwei US-Großstädten 

wurden die Funkschnittstellen für das 

Gepäcksystem einer Fluggesellschaft als 

leichte Hürde genommen, worauf sich 

den Hackern der Weg zu sensibelsten 

Systemdaten erschloss: Da stellt sich 

doch gleich mal wieder die Vorfreude 

auf den nächsten Flug ein ... 

Digitales Ungeziefer 

Ein nicht zu unterschätzendes Risiko ist 

zudem mit Viren, Würmern, Trojanischen 

Pferden und sonstigem böswilligen 

(malicious) Code verbunden. F-Secure 

schätzt, dass 90 Prozent aller Computer-Viren 

über e-Mails eindringen. 

Darüber hinaus breiten sich neue Arten 

komplexer und destruktiver Viren, 

Würmer und Trojanischer Pferde durch 

Web-Surfen und Datei-Downloads aus. 

Je nach Ausprägung zielen die damit 


verbundenen Angriffe entweder auf die 

mitunter gemeingefährliche, also nicht 

gezielt adressierte Sabotage oder das 

Ausspionieren von DV-Systemen. Auch 

hiergegen ist ein Kraut gewachsen: Im 

Idealfall gilt es mithilfe entsprechender 

Anti-Viren-Software bereits, Gateways 

und Zugriffspunkte vor diesen bösartigen 

Gesellen zu schützen. 

Kleines und großes Programm 

Neben dem gängigen Low-Budget-Standard 

im Virenschutz, dessen Mechanismen 

spätestens bei gekapselten Elementen 

mit dem Latein am Ende ist, gibt es 

leistungsfähige Lösungen, die über das 

bloße Isolieren oder automatische Abweisen 

verdächtiger Attachments weit 

hinaus gehen und beispielsweise auch 

.exe-Dateien auf deren Unbedenklichkeit 

hin scannen. Ein Highlight sind 

„gezippte Dateien“. So findet zum Beispiel 

InterScan VirusWall von Trend 

Micro bekannte wie grundsätzlich auch 

unbekannte Viren durch eine spezielle 

Heuristik und erkennt diese sogar in Dateien, 

die durch 16 verschiedene Kompressionsprogramme 

verdichtet wurden 

– und das bei bis zu 20-maliger Komprimierung. 

Freund oder Feind? 

In der DV-Landschaft existiert eine 

Erscheinung der ganz besonderen Art: 

sogenannte Fernsteuerungs-Software. 

Diese ermöglicht den remoten Zugriff 

auf Computer-Systeme, so als säße man 

direkt vor dem Server. Das Besondere 

daran: Technologisch gesehen unterscheiden 

sich diese Lösungen von malicious 

Code allenfalls durch die lauteren 

Absichten, die dahinter stehen. Im Ergebnis 

meldet die Antiviren-Software 

bestimmte Programme nicht als gefährlichen 

Code, da sie sowohl als Nutzprogramm 

und als Schädling im Umlauf 

sind; damit ist eine weitere Angriffsfläche 

geboten. 

Platz ist in der kleinsten Hütte 

Übrigens: Auch bei der Viren-Thematik 

gilt das Konzept des „schwächsten 

Glieds“. In diesem Zusammenhang sei 

erwähnt, dass mittlerweile auch auf 

Palm PDAs bereits Viren aufgetaucht

sind. Das Thema „Mobile Clients und 

Virenschutz“ setzt sich jedoch leider erst 

sehr langsam in den Köpfen der User 

durch. Das ist im Grunde genommen 

unverständlich, da es wie schon erwähnt 

völlig egal ist, wo die verwundbare Stelle 

überwunden wird, um in das Gesamtsystem 

einzudringen. Die Quintessenz: 

Der Schutzgedanke ist und bleibt ganzheitlich 

zu sehen. 

Ausgewählte Security-Anbieter 

� www.f-secure.com 

� www.irm-group.de 

� www.profi-ag.de 

� www.sophos.com 

� www.symantec.com 

� www.trendmicro.de 

Heute ist morgen schon 

von gestern 

Es ist kein einfaches Unterfangen, sich 

gegen Pfeile aus dem Hinterhalt zu 

schützen. Schließlich ist der Angreifer 

eindeutig im Vorteil. Er braucht nur 

kurz seine Deckung zu verlassen, um zu 

einem Zeitpunkt zuzuschlagen, den keiner 

außer ihm kennt. Mit entsprechendem 

Geschick und dem notwendigen 

Equipment versehen, verschwindet er 

danach auch wieder genauso schnell, 

ohne dabei nachvollziehbare Spuren zu 

hinterlassen. 

Mindestens so wichtig wie die Installation 

der geeigneten Sicherheitssoftware 

ist ihre laufende Aktualisierung. Denn 

fast täglich erscheinen neue Virenarten 

im World Wide Web, die es zu erkennen 

und abzuwehren gilt. Eine Software, die 

automatisch die neuesten „Patterns“ integriert, 

ist insofern ein absolutes Muss. 

Blick in die Kristallkugel 

Was kommt im laufenden Jahr auf uns 

zu? Wo früher der Faktor Mensch noch 

Schlüsselfaktor für die Ausbreitung von 

Viren war – galt es doch, Anwender zur 

Aktivierung von Attachments zu bringen 

–, können Viren heute automatisiert 


aktiv werden. Das erhöht die mögliche 

Geschwindigkeit der Ausbreitung expotentiell. 

„2002 werden gemischte Bedrohungen 

– sogenannte Hybride – gewiss die 

Hauptgefahr darstellen“, mutmaßt Eric 

Chien, Leiter der Europäischen Zentrale 

des Symantec Security Response Center. 

„Theoretische Algorithmen sagen voraus, 

dass es innerhalb von weniger als 

20 Minuten möglich sein kann, jeden 

Rechner im Internet zu infizieren. 

Wie bei anderen Technologien sehen wir 

auch bei den Bedrohungen durch 

moderne Viren eine Entwicklung, die 

neben e-Mail auch auf Instant Messaging, 

Peer-to-Peer-Anwendungen, digitale 

Geräte und neue Betriebssysteme 

(Windows XP/.NET) ausgerichtet ist.“ 

Sensibilisierung unausweichlich 

Es gibt unzählige Möglichkeiten der Infizierung, 

Verfälschung oder des unbefugten 

Zugriffs auf die Unternehmensdaten. 

Nur wer die entsprechenden 

Schutzmechanismen lückenlos implementiert 

und konsequent „up-to-date“ 

hält, ist auf der sicheren Seite. Dabei ist 

klar: Hundertprozentiger Schutz bleibt 

Utopie; dennoch sollte Angreifern die 

Ausführung ihrer Pläne so schwer wie 

möglich gemacht werden. 

Das Thema Security ist im Übrigen nie 

„erledigt“, denn mit jeder Veränderung 

an der Netzwerkstruktur, mit jedem 

neuen Endgerät, aber auch mit jeder 

neuen Form eines malicious Codes entstehen 

neue „Achillesfersen“ der Unternehmens-IT. 

Die Tragik darin ist, dass 

der größte Unsicherheitsfaktor immer 

noch der Mensch ist. 

So berichten Hacker, dass es die wenn 

auch nicht gerade ehrenvollste, aber 

doch einfachste Methode der Zugriffsverschaffung 

sei, unbedarfte Manager 

im Rahmen eines phantasievoll entworfenen 

und plausiblen Szenarios telefonisch 

nach ihrem Passwörtern zu fragen. 

Aua! In diesem Sinne: Take Care, und 

viel Vergnügen bei der Lektüre der aktuellen 

Ausgabe. 

M. W. 

Anzeige 

Titelthema 

9

Titelthema 

Mittelstand mit Tendenz zum wirtschaftlichen Wachstum 

Einen „verhaltenen Optimismus“ sieht 

Heinz-Paul Bonn, Präsidiumsmitglied des 

Bundesverbandes für Informationswirtschaft, 

Telekommunikation und neue Medien e.V., 

in der IT-Branche. 

Der Aufschwung sei in Sicht. 

Davon, so erklärte Bonn, der im 

BITKOM zugleich Vorsitzender der Forums 

Mittelstand ist, werde auch der 

Mittelstand, der sich in den zurückliegenden 

Monaten gut auf die schlechte 

Investitionslage eingestellt habe, deutlich 

profitieren. Überschaubare Projekte 

mit kurzfristigem Return on Investment 

(ROI) werden die Investitionslage im 

Jahr 2002 bestimmen, betonte Bonn 

in einem Gespräch mit Chefredakteur 

Michael Wirt. 

Michael Wirt: Herr Bonn, die IT-Branche 

wird gegenwärtig überwiegend mit 

Negativschlagzeilen belegt: Die Zahl der 

Firmenpleiten in dieser Wachstumsbranche 

war noch nie so hoch. Wie sieht 

der BITKOM die weitere wirtschaftliche 

Entwicklung? 

Heinz-Paul Bonn: In der Tat haben sich 

in den letzten sechs Monaten die Meldungen 

über eingeleitete Insolvenzverfahren 

gehäuft. Die Ursachen für diese 

Schieflage ist oftmals deckungsgleich: 

Viele Unternehmen haben nach dem 

Internet-Boom massiv ihre Produktausweitung 

und gleichzeitig die Internatio- 


ROIaler Aufschwung 

nalisierung angestrebt. Dabei haben sie 

ihren Kostensockel signifikant angehoben. 

Als dann im vierten Quartal erneut 

die Investitionsbereitschaft bei den Anwendern 

absackte, waren die flüssigen 

Mittel schnell aufgebraucht. Hinzu 

kommt ein deutlich verändertes Risikobewusstsein 

der Banken, das in der Folge 

von Basel II neue Rating-Verfahren 

einführt und stärker Branchen-, Marktund 

Wettbewerbspositionen in der Risikoeinschätzung 

berücksichtigt. Hier hat 

sich natürlich die Gesamtentwicklung 

der IT-Branche negativ ausgewirkt. Aufgabe 

des BITKOM ist es hier gegenwärtig, 

vor allem den mittelständischen Unternehmen 

mit Rat und Tat zur Seite zu 

stehen, um gegenüber den Banken zu einem 

realitätsnahen Ergebnis zu gelangen. 

Entscheidend aber ist: Die Branche 

ist gesund. Die überwiegende Zahl der 

Unternehmen ist positiv aus dem 

schwierigen Jahr 2001 herausgekommen. 

BITKOM hat für die IT-Branche 

ein moderates Wachstum für das zurückliegende 

Jahr von 1,7 Prozent auf 

137,8 Milliarden Euro identifiziert. In 

der Öffentlichkeit wahrgenommen werden 

jedoch vor allem die Insolvenzen. 

Michael Wirt: Wie sieht der BITKOM 

die wirtschaftliche Entwicklung in der 

Branche für das laufende Jahr? 

Heinz-Paul Bonn: Die CeBIT 2002 hat 

durchaus ein positives Signal für die 

Branche gesetzt. Die Unternehmen gehen 

– trotz des Besucherrückgangs – mit 

verhaltenem Optimismus in dieses Jahr. 

Heinz-Paul Bonn, Präsidiumsmitglied des BITKOM 

(Bundesverbandes für Informationswirtschaft, 

Telekommunikation und neue Medien e.V.) und 

Vorstandsvorsitzender der GUS Group AG & Co. KG 

Der BITKOM erwartet für das zweite 

Halbjahr eine deutliche Belebung. Über 

das ganze Jahr gesehen, rechnet der BIT- 

KOM mit einem Wachstum um 4,2 Prozent 

auf 143,6 Milliarden Euro. Für 

2003 sehen wir ein Wachstum um 8,6 

Prozent auf dann 156 Milliarden Euro 

voraus. Mittelfristig kann die Branche 

wieder zu den gewohnten zweistelligen 

Zuwachsraten zurückkehren. Dabei ist 

entscheidend, dass das Wachstum sowohl 

von global agierenden Konzernen 

als auch vom Mittelstand getragen wird. 

Allein im BITKOM sind rund 700 kleine 

und mittelständische Unternehmen organisiert. 

Nach unserem jüngsten Stimmungsbarometer 

sehen diese Anbieter 

optimistisch in die Zukunft. Sie sind im 

Übrigen auch durch ihre schlanken 

Strukturen, kurzen Entscheidungswege, 

und die Fähigkeit, auf neue Entwicklungen 

schnell zu reagieren, gut gerüstet, 

Krisensituationen zu überstehen – wie 

wir sie jetzt aktuell hinter uns haben. 

Gleichzeitig fordern wir aber, dass die 

Startbedingungen für Unternehmensgründer 

verbessert werden. Der BIT- 

KOM hat dazu ein Drei-Punkte-Programm 

aufgestellt, das auf den Abbau 

bürokratischer Hindernisse, eine Verbesserung 

der steuerlichen Rahmenbedingungen 

sowie die Optimierung der 

öffentlichen Förderprogramme abzielt. 

Michael Wirt: Welche Entwicklungen 

in der IT-Industrie werden den Aufschwung 

in diesem Jahr bringen? 

Heinz-Paul Bonn: Treibende Kraft sind 

Mobilfunk-, Daten-, Internet- und TV- 

Kabeldienste. Der Aufbau von UMTS- 

Diensten dürfte im Herbst zu neuen Anwendungsmöglichkeiten 

sowohl im 

Consumer- als auch Business-Umfeld 

führen. Stimuliert wird diese Entwicklung 

auch durch die weiter wachsende 

Zahl der Online-Anschlüsse in Deutschland. 

Allein im vergangenen Jahr sind

7 Millionen Deutsche online gegangen. 

37 Prozent aller Bundesbürger gibt an, 

regelmäßig im Web zu surfen. Der 

Durchdringungsgrad muss natürlich 

weiter erhöht werden. Aber es wird 

deutlich, dass auch hier – bezogen auf 

die Softwareentwicklung – die Nachfrage 

durch die stetig wachsende Zahl der 

Internet-Benutzer ihre Wirkungen zeigt. 

Nehmen wir das traditionelle Feld der 

Unternehmenslösungen: Hier zeigt sich, 

dass e-Business-Komponenten im Kommen 

sind. Die Dot.Com-Krise hat der 

Entwicklung zwar geschadet und sie verzögert. 

Aber die Erkenntnis, Geschäftsprozesse 

unternehmensübergreifend 

auszurichten und mehr Transparenz für 

Unternehmensprozesse auch gegenüber 

Partnern zu erreichen, ist vorhanden. 

Allerdings wird es hier nicht mehr zu diesen 

millionenschweren Großprojekten 

kommen. Der Hype ist deutlich vorbei. 

Was gefragt ist, sind überschaubare Projekte 

zur Anwendungsmodernisierung 

und zur Web-Ausrichtung, die einen 

kurzfristigen Return on Investment bringen. 

In einer aktuellen Studie der Gartner 

Group wird dieser Trend übrigens 

eindeutig bestätigt. Die Ergänzung der 

bestehenden Lösungen um Mehrwertdienste 

und Web-Anwendungen wird 

dieses Jahr ihren Durchbruch erlangen. 

Michael Wirt: Anwendungsmodernisierung 

ist auch eine spezielle Herausforderung 

in der Welt der IBM iSeries, die 

ja von vielen mit den traditionellen 

Green Screens assoziiert und deshalb oft 

als „unmodern“ gilt. Wie sehen Sie hier 

die Entwicklung? 

Heinz-Paul Bonn: Mit WebSphere hat 

IBM einen guten Schritt in die richtige 

Richtung getan. Sehen Sie, die Benutzeroberfläche 

der Zukunft ist ja nicht länger 

Windows, sondern der Browser. Und 

hier gibt es mit WebSphere hervorragende 

Tools, die übrigens – je nach Lizenz – 

Bestandteil von OS/400 sind und damit 

den Anwendern und Anbietern kostenlos 

zur Verfügung stehen. Allerdings 

stelle ich fest, dass die Möglichkeiten, 

die sich mit WebSphere eröffnen, in 

Deutschland noch weitgehend unbekannt 

sind. Die GUS Group baut deshalb 

im Einvernehmen mit der IBM 


EMEA ein Competence Center auf, das 

die bessere Verbreitung dieser Komponenten 

zum Ziel hat. Wir haben mit 

zwei Tools – der Scriptsprache Net.Data 

und dem Konvertierungswerkzeug 

WebFacing – beste Erfahrungen gemacht. 

WebFacing erlaubt die Konversion 

bestehender RPG- oder Cobol-Anwender 

in einer browserfähigen Lösung, 

ohne dass dazu der Code angefasst werden 

muss. Die GUS Group hat ihr ERP- 

System Charisma innerhalb von drei 

Monaten komplett umgestellt. Ich glaube, 

dass die Anwendungsmodernisierung 

einen neuen Lebenszyklus der Lösungen 

auf der iSeries bringen wird. Und 

es gibt ja auch nach wie vor gute Gründe 

für das System: Cost of Ownership, Verfügbarkeit 

und Integrationsgrad sind 

nach wie vor unerreichte Qualitäten. 

Michael Wirt: Gleichzeitig geht Ihr 

Haus aber auch den Weg in Richtung 

Java und damit Richtung Plattformunabhängigkeit. 

Ist damit nicht auch eine 

Absetzbewegung von der iSeries weg 

verbunden? 

Heinz-Paul Bonn: Unsere e-Commerce/ 

e-Logistik-Lösung eLogistIQ haben wir 

in der Tat in Java geschrieben, weil wir 

sowohl das Ziel der Plattformunabhängigkeit 

als auch das Ziel der Web-Basiertheit 

verfolgt haben. Auch für unser ERP- 

Paket Charisma gibt es inzwischen Java- 

Ergänzungen. Allerdings haben wir uns 

für Java in erster Linie wegen der Technologie 

entschieden. Wir haben zugleich 

sehr gute Erfahrungen mit dieser Lösung 

auf der iSeries gemacht. Aber als Softwarehaus 

wollen wir natürlich in erster Linie, 

Lösungen verkaufen, auch wenn sich 

der Anwender – entgegen unserem Rat – 

für eine andere Plattform entscheidet. Im 

Übrigen hosten wir für einige unserer 

Kunden eLogistIQ-Lösungen bei uns im 

Hause. Und dann kommt immer die iSeries 

zum Einsatz. 

Michael Wirt: Herr Bonn, ich danke Ihnen 

für das Gespräch. 

GUS Group AG & Co. KG 

D-50968 Köln 

� (+49) 0221/37659-0 

� www.gus-group.com 

Anzeige 

Titelthema 

11

Titelthema 


In diesem Jahr stehen die Themen 

„Hochverfügbarkeit“ und „Disaster Recovery“ 

bei den meisten IT-Verantwortlichen in der 

Prioritätenliste ganz weit oben. Dies ist vor 

allem darauf zurück zu führen, dass sich 

die Anwendungsumgebungen in Zukunft 

erheblich verändern werden. 

So wird die Evolution im Bereich von 

e-Business eine Transformation der 

Geschäftsprozesse einleiten, die darauf 

hinausläuft, dass Anwendungen kontinuierlich 

verfügbar sein müssen. Für einen 

Großhändler wird es beispielsweise 

erforderlich sein, Anwendungen zu implementieren, 

die automatisch auf der Basis 

von Regeln direkt mit den Anwendungen 

seiner Kunden und Lieferanten 

in Verbindung treten – ohne Eingriff von 

Menschen. Anwendungen von Service- 

Büros, die ihre Dienstleistungen im Web 

anbieten, müssen ständig verfügbar sein. 

Das klassische Konzept von nächtlichen 

Batch-Jobs wird wahrscheinlich zum 

Anachronismus und die Vorstellung, 

dass ein Zeitfenster für Wartungsarbeiten 

zur Verfügung steht, ist ein Luxus, 

den man sich nicht mehr leisten können 

Höchstverfügbarkeit 

wird. Hochverfügbare Anwendungen 

und Planungen für Disaster Recovery 

gewinnen somit eine neue Bedeutung. 

Definition von Hochverfügbarkeit 

Bevor einige Lösungsansätze zur Hochverfügbarkeit 

dargestellt werden, ist es 

zunächst erforderlich, eine Begriffsbestimmung 

vorzunehmen. Es werden 

zwei Typen von Ausfällen unterschieden: 

geplante und ungeplante (siehe Abbildung). 

Den größten Teil der „Downtime“ nehmen 

die geplanten Ausfälle ein. Sie sind 

im Wesentlichen durch den operationalen 

Betrieb begründet – wie 

beispielsweise bei Hardware-, Anwendungs- 

und Betriebssystem-Upgrades, 

Installation von PTFs oder Sicherungsoperationen. 

Das Zeitfenster für diese 

Art von Ausfällen tendiert in den Unternehmen 

zunehmend gegen Null. 

Die ungeplanten Ausfälle lassen sich 

wiederum in zwei Typen unterscheiden: 

„Recoverable“ und „Disaster“. Ein ungeplantes 

Recoverable-Ereignis könnte 

ein Fehler in einer Prozessorkarte sein; 

während ein Disaster zum Beispiel den 

Verlust eines Rechenzentrums darstellt. 


Die Prozessorkarte kann ersetzt werden 

und das System beziehungsweise die Anwendungen 

können für den operationalen 

Betrieb wieder hergestellt werden. 

Dagegen bedeutet der Verlust eines Rechenzentrums, 

dass eine Wiederherstellung 

des operationalen Betriebs auf lokaler 

Seite ausscheidet. Es ist wichtig 

diese unterschiedlichen Definitionen 

von Ausfällen zu verstehen, um die Lösungsansätze 

für die verschiedenen Ausfalltypen 

beurteilen zu können. 

Anforderungen an 

Hochverfügbarkeitslösungen 

Für die Beurteilung verschiedener Lösungsansätze 

im Zusammenhang mit 

Hochverfügbarkeit und Disaster Recovery 

ist es notwendig, die Anforderungen 

der Geschäftsprozesse in den Mittelpunkt 

der Betrachtung zu stellen, denn 

sie sind letztendlich die bestimmenden 

Faktoren. Auf der Basis so genannter 

„Service Level Agreements“ sollten 

dann die Hochverfügbarkeitsanforderungen 

für jede der oben genannten drei 

Ausfalltypen definiert werden. Dieser 

Prozess ist für jede Anwendung durchzuführen 

und zwar über eine Zeitperiode 

von 24 Stunden und das wiederum 

über Tage, Monate und im Extremfall 

über Jahre. 

Weitere Informationen zu Hochverfügbarkeit, 

ClusterProven und Disaster Recovery 

und damit einen guten Einstieg in 

diese Thematik findet sich unter folgender 

Webseite: http://www.ibm.com/eserver/iseries/ha 

Den Autor: Peter Nimz erreichen Sie 

unter peter.nimz@de.ibm.com 

IBM Deutschland 

D-28329 Bremen 

� (+49) 0421/2381-0 

� www.de.ibm.com

IBM, Check Point und Tech Data Midrange 

haben zusammen ein komplettes Sicherheitskonzept 

speziell für den Mittelstand entwickelt. 

Kernstück ist eine e-Security-Lösung, die 

schnell und unkompliziert implementiert 

werden kann. 

Vor Hacker-Attacken sind auch mittelständische 

Unternehmen nicht 

gefeit, sobald sie ihr Datennetzwerk 

nach außen öffnen. Eine „runde“ Sicherheitsstrategie 

hilft vorbeugen. Zwar 

bringt die Internet-Ökonomie gesteigerte 

Wettbewerbs-Chancen, aber letzten 

Endes entscheidet die Sicherheit eines 

Datennetzes über den erfolgreichen Auftritt 

eines Unternehmens. Interne Daten- 

Anzeige 

Eine Allianz der Sicherheit 


Titelthema 

Security für alle 

bestände und ihre Übertragung sollten 

deshalb durch eine wirksame Strategie 

vor unberechtigten Eingriffen geschützt 

sein. „Vor allem wegen der Globalisierung 

und des damit einhergehenden 

starken Datenflusses fordern mittelständische 

Kunden optimale Sicherheitslösungen“, 

so Marcus Adä, Geschäftsführer 

bei der Tech Data Midrange GmbH. 

Passende Hard- und Software 

Die Basis für diese umfassende Security- 

Lösung ist die sichere und stabile eServer-Plattform 

in den xSeries-, pSeriesund 

iSeries-Ausführungen. Jedes Unternehmen 

kann den Server wählen, der für 

die unternehmensspezifischen Anwendungen 

die richtige Kombination aus 

Preis, Leistung und Erweiterungsmög- 

lichkeiten bietet. So gewährleistet die 

Kombination aus Check Point- und 

IBM-Technologie die nahtlose Integration 

der Einzelprodukte zu einer zuverlässigen 

und leistungsfähigen Gesamtlösung. 

„Wir sorgen dafür, dass der Kunde 

auf getestete und einfach zu implementierende 

Gesamtlösungen schnell zugreifen 

kann, die sämtliche Anforderungen 

an moderne Sicherheitssysteme erfüllen“, 

so Marcus Adä. Ergänzt wird die 

gemeinsame Kampagne durch Seminare, 

Roadshows und Schulungen. 

Autor: Christoph Heinz 

Tech Data Midrange 

D-81379 München 

� (+49) 089/74273031 

� www.tdmrs.de 

13

Titelthema 

Heterogene Zugriffe kontrollieren 

Auch iSeries ist nicht sicher 

Eines der am häufigsten diskutierten Themen 

in der IT ist derzeit die Sicherheit. Sicherheit 

in allen nur denkbaren Facetten. Über unser 

System, die iSeries und deren Sicherheit erklärt 

Hubert Göhler, Geschäftsführer von PentaSafe 

Security Technologies, uns seine Meinung im 

Gespräch mit Michael Wirt. 

Michael Wirt: Alle Welt spricht von 

Security. Wie viel davon ist Panikmache 

und wie viele Löcher gibt es tatsächlich 

im System? 

Hubert Göhler: Es ist sicherlich nicht 

viel Panikmache. Immer größere Schäden 

entstehen durch Attacken. Und 

auch die werden immer mehr – egal, ob 

durch Viren oder Hacker. Nicht nur Privatpersonen 

mit krimineller Energie bedrohen 

heute die Netzwerke, sondern 

auch Industriespionage. Es kann sein, 

dass die Gefahren manchmal etwas 

überzeichnet werden, aber nur so kann 

man Aufmerksamkeit auf die existierenden 

Löcher im System lenken. Und 

davon gibt es noch einige: Das fängt bei 

Mitarbeitern an, die aus Unwissenheit 

oder auch aus bösem Willen Daten herausgeben 

oder einen Zugriff darauf ermöglichen. 

Generell aber stellt jede Öffnung 

nach außen – das Internet oder die 

Anbindung an andere Unternehmen 

oder mobile Mitarbeiter – schon eine 

Gefahr dar. Entsprechend hoch ist der 

Bedarf an IT-Sicherheit. 

Hubert Göhler, 

Geschäftsführer 

PentaSafe Security 

Technologies 

Michael Wirt: Für welches Unternehmen 

lohnt es sich, in Security zu investieren? 

Hubert Göhler: Jedes Unternehmen 

hat einen anderen Bedarf an Sicherheit. 

Erst, wenn man wirklich weiß, wie 

schutzbedürftig unterschiedliche Unternehmensdaten 

sind und wie hoch ein 

potenzieller Schaden sein könnte, kann 

man das richtige Maß festlegen und die 

geeigneten Maßnahmen definieren. 

Kosten und Nutzen müssen natürlich 

auch bei IT-Sicherheit in einem vernünftigen 

Verhältnis stehen. 

Leider hat sich das Thema Sicherheit 

noch nicht in allen Unternehmen als 

Priorität durchgesetzt. Der Geschäftsfokus 

und damit auch die Ressourcen 

zielen auf Produktivität und ROI, der 

für Sicherheitsprojekte nur schwer definierbar 

scheint. 

Michael Wirt: Welche Plattformen sind 

denn besonders gefährdet? 

Hubert Göhler: Eine vollkommen sichere 

Plattform gibt es nicht. Je offener 

das System, desto gefährdeter ist es 

auch. Aber bei jeder Plattform ist der 

Administrator immer wieder mit denselben 

Fragestellungen konfrontiert. Er 

muss Logs überprüfen, Anwenderprofile 

und Systemwerte aktualisieren sowie 

auf dieser Basis Empfehlungen aussprechen. 

Er muss Schwachstellen identifizieren 

und Lücken schließen – und dies 

meist in heterogenen Netzen mit Zugriff 

mobiler Mitarbeiter und einer Anbindung 

an das WAN. 

Michael Wirt: Ist die iSeries also doch 

nicht so sicher, wie immer behauptet 

wird? Wo hakt es denn dort? 

Hubert Göhler: Die iSeries hat umfangreiche, 

aber komplexe Sicherheits-Features, 

die nicht einfach implementierbar 

sind. Darüber hinaus wird die AS/400 

verstärkt in heterogene Umgebungen 


eingebunden, die es den Unternehmen 

erlaubt, die vorhandenen Informationen 

best möglich zu verwerten. Diese heterogene 

Mischung ist nicht unproblematisch. 

Knackpunkt sind im Besonderen 

die Remote-TCP/IP-Zugriffe. Diese Zugriffe 

können durch Exit-Point-Programme 

kontrolliert werden. Exit Points 

sind die Punkte, an denen die AS/400 die 

Kontrolle über den Prozess an eine externe 

Funktion oder an ein Programm übergibt. 

Dies ist beispielsweise der Fall, 

wenn auf DB2/400-Daten von einer 

Windows NT Domain oder einem Unix- 

System zugegriffen wird. Werden die 

Exit Points nicht ausreichend kontrolliert, 

so kann ein Anwender unter Umständen 

direkt von einem PC im Netz auf 

die iSeries-Daten zugreifen und sie mit 

einer Utility wie FTP manipulieren. 

AS/400 wurde entwickelt, noch bevor 

die Local Area Networks (LAN) sehr 

verbreitet waren. Sicherheitskontrollen 

für Remote Client Access sind deshalb 

nicht grundlegender Bestandteil der 

iSeries Security-Methodik. 

Michael Wirt: Kann man diese 

Schwachstellen denn schließen? 

Hubert Göhler: Die Standardkontrollen 

in AS/400 an sich verhindern diesen 

Zugriff auf Objekte nicht notwendigerweise. 

Man muss Exit-Programme entwickeln 

und implementieren, was auch 

für die erfahrensten Praktiker und Programmierer 

schwierig ist. Die Zugangskontrolle 

für individuelle Anwender ist 

eine mühsame Aufgabe. Hunderte von 

Anwender im System greifen potenziell 

über mehr als 35 Exit Points auf die 

Daten zu. Jeder davon nutzt mehrere 

Funktionen – das ist eine riesige Aufgabe 

für jeden Programmierer! Aber dennoch, 

man kann diese Schwachstellen 

schließen. Das setzt voraus, dass sich 

jeder System-Administrator und Programmierer 

nach den Vorgaben des Ma-

nagements mit Sicherheit auf der iSeries 

und AS/400 befasst. Ziel muss es sein, 

die sensiblen Geschäftsinformationen 

vor beabsichtigten oder zufälligen Sicherheitsverstößen 

oder Bedrohungen 

zu schützen. 

Michael Wirt: Und dabei hilft PentaSafe? 

Wie sieht Ihr Angebot konkret aus? 

Hubert Göhler: Die Produkte von PentaSafe 

helfen den IT-Managern, weitere 

effektive Sicherheitsmaßnahmen in ihre 

iSeries einzubauen. Das beginnt bei 

Security Auditing. Der VigilEnt Security 

Agent automatisiert die Überprüfung 

und erstellt präzise, leicht verständliche 

Berichte. Über Rollendefinitionen verwaltet 

die Lösung auch Anwender, 

Gruppen, Netze, Objekte und Exit 

Points. Für das Auditing gibt es einige 

wichtige Werkzeuge, wie etwa Delta- 

Reports, die den Zustand der Objekte 

zu zwei verschiedenen Zeitpunkten vergleichen 

und Veränderungen ausweisen. 

Auch können Datenzugriffe und die Zugriffsarten 

– Lesen, Schreiben, Ändern, 

Löschen – bis auf Feldebene überprüft 

werden. 

Michael Wirt: Bleibt bei all diesen 

Maßnahmen dennoch ein Restrisiko, 

das man nicht vermeiden kann? 

Hubert Göhler: Eine hundertprozentige 

Sicherheit kann es nie geben – vor allem, 

da ja die Security-Budgets auch in 

einem sinnvollen Rahmen bleiben müssen. 

Die Tools der Spezialisten wie PentaSafe 

helfen dabei, den Sicherheitslevel 

auf das individuell notwendige Sicherheitsniveau 

kostenbewusst anzupassen. 

Aber ein bestimmtes Restrisiko kann 

man nicht ausschließen. Schließlich haben 

wir es mit Menschen zu tun und 

auch die bestausgebildetsten Mitarbeiter 

machen Fehler. Aber ich bin sicher, 

man kann mit geeigneten Maßnahmen 

sehr, sehr viel erreichen. 

PentaSafe 

D-63263 Neu-Isenburg 

� (+49) 06102/247600 

� www.pentasafe.com 

Anzeige 


Titelthema 

15

Titelthema 

Virenschutzmanagement 

Es gehört heute zu den leidigen, aber 

keinesfalls zu unwichtigen, Alltagsaufgaben 

eines Netzwerkadministrators, Viren zu 

bekämpfen bzw. das Firmennetzwerk vor ihnen 

zu schützen. Oftmals soll diese Herausforderung 

mit einem geringen Aufwand bewältigt werden. 

Dabei hat der Virenbeauftragte eine Fülle von 

Herausforderungen zu bewältigen. 

W elche Aspekte hat ein Virenschutz 

dabei zu erfüllen? Er 

sollte generell als mehrstufiger Schutz 

aufgebaut sein. Die Mehrstufigkeit muss 

zum einen durch unterschiedliche Viren- 

Engines und zum anderen durch die Installation 

des Virenschutzes an unterschiedlichen 

Punkten im Unternehmensnetzwerk 

sichergestellt werden. Eine 

erste Virenprüfung sollte an der Firewall 

bzw. am Gateway erfolgen, eine zweite 


Effizienter Schutz gegen hocheffiziente Viren 

am e-Mail-System und nicht zuletzt 

auf File-Servern, Workstations und 

Handhelds. Selbstverständlich sollte die 

Virenschutzsoftware eine hohe Erkennungsrate 

aufweisen. Die Software muss 

einfach – nach Möglichkeit durch Softwareverteilung 

– zu installieren sein. 

Alle so geschützten Systeme müssen 

durch eine zentrale Administrationskonsole 

verwaltet werden können. Mittels 

dieser gibt es die Möglichkeit, die 

Systeme in logische Gruppen einzuteilen, 

die mit unterschiedlichen Richtlinien 

versehen werden können. Weiterhin 

ist es über diese Konsole möglich, Fehlermeldungen 

(Alerting) zu visualisieren, 

den Status der Gruppen bzw. Systeme 

zu überwachen, Auswertungen 

darüber zu erhalten und am besten noch 

Software- und Virensignatur-Updates zu 

verteilen. 

Scan-Module 

Die Anti-Viren-Lösung von F-Secure 

unterstützt verschiedene Scan-Module 

und ist die einzige auf dem Markt erhältliche 

mit drei Scan-Engines. Diese stammen 

von 3 unterschiedlichen Virenlabors 

und werden ebenfalls von ihnen 

gepflegt. Damit erfüllt die Software die 

Grundbedingung sowohl der hohen Erkennungsrate 

als auch der unterschiedlichen 

Scan-Engines. Des Weiteren bietet 

das Unternehmen Anti-Virus-Produkte 

für alle Stufen wie Gateway, Server, 

Workstations und Handhelds an. 

Anti-Virus-Datenbankdaten 

Die mit der Manager-Konsole erstellte 

Richtliniendatei wird auf dem Manager- 

Server gespeichert. Das gewährleistet, 

dass die aktuellste Richtliniendatei von 

Servern, Gateways, Arbeitsstationen 

und anderen Geräten gefunden wird. 

In dieser Datei werden sie gemäß den 

Sicherheitsrichtlinien aufgefordert, alle 

neuen Anwendungen, Erweiterungen 

und Aktualisierungen herunterzuladen. 

Downloads werden auf Grundlage der 

vom Systemadministrator festgelegten 

Richtlinien- und Konfigurationsinformationen 

automatisch entpackt und auf 

dem Host-Computer installiert. Der 

Manager bietet außerdem eine leistungsstarke 

Berichterstellungsoption, 

mit der der Status des gesamten verwalteten 

Netzwerks überwacht werden 

kann. Die Berichte können Sicherheitshinweise, 

Virusinfektionsraten, Anti- 

Virus-Datenbankdaten, Produktversionen 

des Host-Status usw. enthalten. 

Auf dem Manager-Server wird zusätzlich 

ein BackWeb-Client installiert, der sich 

in einem frei definierbaren Zyklus mit 

dem BackWeb-Server verbindet und die 

aktuellsten Virensignatur-Datenbanken 

downloadet. Diese werden dann über 

den Management-Server an alle Clients 

verteilt. Zusätzlich gibt es die Möglichkeit, 

für alle Hosts das BackWeb zu installieren 

– ein Vorteil besonders für mobile 

Benutzer, die sich selten im Firmennetz 

aufhalten. Hat ein solcher Benutzer 

BackWeb installiert und befindet er sich 

im Firmennetzwerk, erhält er die Virensignaturen 

vom Manager. 

Durch die Registrierung bei F-Secure 

Radar erhält man bei neuen Gefahren 

(neue Viren etc.) umgehend eine Nachricht 

auf unterschiedlichste Geräte – wie 

z.B. Handy, Pager, Fax, etc. Die Kombination 

der F-Secure-Produkte ermöglicht 

es, einen umfassenden Virenschutz bei 

geringem Installations-, Wartungs- und 

Überwachungsaufwand zu realisieren. 

AD Solutions AG 

D-40789 Monheim 

� (+49) 02173/1675-0 

� www.adsolutions-group.com

Sicherheit plus... 

Ob die IT-Systeme stärker von außen oder von 

innen bedroht sind, darüber lässt sich streiten. 

Eines ist jedoch sicher: Ohne durchgängiges 

Sicherheitsmanagement gibt es keine Sicherheit 

in Unternehmen. Dies geht Hand in Hand mit 

dem Systemmanagement, wie es die drei 

großen „A’s“ – Autorisierung, Authentifizierung 

und Administration – nahe legen. 

Die Integration von IT-Sicherheit in 

die allgemeine Politik der inneren 

und äußeren Sicherheit zum Schutz kritischer 

Infrastrukturen ist in vollem 

Gange. Insbesondere die fundamentalen 

Änderungen, die das Internet auf die 

Gestaltung der betrieblichen Abläufe 

bewirkt, eröffnen ein zusätzliches Bedrohungspotenzial. 

Mit Firewall, Antiviren-Software, 

Content Inspection und 

Intrusion Detection stehen den Unternehmen 

probate Hilfen zur Verfügung, 

sich vor unliebsamen Besuchern zu 

schützen. 

Offene Grenzen 

Die Sicherheitsfrage bezieht sich aber 

nicht alleine auf die Aspekte der Ausgrenzung. 

Sie ist erheblich weiter zu fassen, 

da im Rahmen von B2C- und B2B- 

Szenarien die Grenzen zwischen der 

eigenen Infrastruktur und der von 

Geschäftspartnern, Lieferanten, Kunden 

etc verwischen. Diese Gruppen 

schlüpfen nun in die Rolle des „gewöhnlichen“ 

Benutzers, der über eine legitime 

Berechtigung zur Nutzung auch interner 

Firmen-IT-Ressourcen verfügt. 

Schon in der RZ-/Mainframe-Ära wurden 

unter dem Begriff „Sicherheit“ Fragen 

der Geheimhaltung, Datenintegrität 

Zwei Seiten eines Problems 


oder Verfügbarkeit von Daten und 

Systemen subsumiert. Daran hat sich 

auch heute nichts geändert. Denn während 

Sicherheit aus interner Sicht Schutz 

der eigenen Ressourcen bedeutet, erwarten 

externe (aber auch interne) Nutzer 

hier in erster Linie Verfügbarkeit und 

Performance – oder kurz: die Funktionstüchtigkeit 

der IT-Infrastruktur. Die 

Sicherheitsarchitektur eines Unternehmens 

darf sich folglich nicht nur auf die 

oben erwähnten Sicherheitswerkzeuge 

beschränken, sondern muss gleichrangig 

Aspekte der Performance und der 

Verfügbarkeit (Ausfallschutz, Wiederanlauf 

etc.) beachten. 

Zentrale Administration 

Um die unterschiedlichen Sicherheitsmechanismen 

und Benutzergruppen unter 

einen (Management-)Hut zu bringen, 

gewinnt die zentrale Benutzeradministration 

an Gewicht. Benutzeridentitäten, 

Konten, Zugriffsrechte und Ressourcen 

müssen in einem LDAP V3/X.500-standardkonformen 

Verzeichnisservice (Directory) 

vorgehalten werden, um den 

Administratoren jederzeit einen transparenten 

und konsistenten Blick auf das 

Sicherheitsregelwerk zu gewähren. Da 

in einem zentralen Directory auch die 

Passwörter verwaltet werden, eignet es 

sich ebenso als Ausgangspunkt für das 

Zusammenspiel mit webbasierten Single 

Sign On- (SSO-) Lösungen. 

Der Autor Matthias Frank ist Manager 

Business Development bei Computer 

Associates 

CA Computer Associates GmbH 

D-64297 Darmstadt 

� (+49) 06151/949-0 

� www.ca.com 

Anzeige 

Titelthema 

17

Titelthema 

Sichere Connectivity im Application Server Computing 

Netzwerke sicher öffnen 

Die Zahl der Internet-Nutzer ist mittlerweile 

auf 375 Millionen Menschen weltweit angestiegen. 

Darunter sind sowohl potenzielle Kunden 

und Geschäftspartner als auch potenzielle 

Angreifer und Datenspione. Die bestehende 

Infrastruktur des Internets bietet dank 

übergreifender Protokolle und Standards eine 

einzigartige Flächenabdeckung und ist zugleich 

derzeit das wirtschaftlich günstigste Netzwerk. 

Ein Terminal mit Modem und eine Telefonleitung 

reichen bereits aus, um von überall auf 

der Welt darauf zuzugreifen. 

Einem Unternehmen bietet sich das 

Web daher für die Bereitstellung 

von Applikationen für Außendienstmitarbeiter, 

Kunden und Partner an. Durch 

die Anbindung von Geschäftspartnern 

können Geschäftsprozesse automatisiert 

und wirtschaftlicher gestaltet werden. 

Die Nutzung des öffentlichen Netzes 

ist also für fast jedes Unternehmen, 

sei es national oder international ausgerichtet, 

eine unabdingbare Voraussetzung 

dafür, konkurrenzfähig zu bleiben. 

Allerdings ist es auch das unsicherste 

Netzwerk. Die Übertragung von Unternehmensdaten 

über das Internet verändert 

die Anforderungen an die IT-Sicherheitssysteme 

der Betriebe. Daten müssen 

also vor unerwünschten Blicken sicher 

sein, aber dennoch für den autorisierten 

Benutzer zuverlässig an jedem Ort und 

zu jeder Zeit zur Verfügung stehen. Eine 

Sicherheitsstudie, die von PricewaterhouseCoopers 

und InformationWeek 

im Jahr 2001 erarbeitet wurde, zeigt, 

dass knapp 60 Prozent der deutschen 

Unternehmen im vergangenen Jahr mit 

Computerviren und Trojanischen Pferden 

angegriffen wurden. 

Sieben Prozent mussten unautorisierte 

Zugriffe registrieren, fünf Prozent eine 

Manipulation von Systemprogrammen 

feststellen und fünf Prozent bemerkten 

den Diebstahl von Daten und Geschäftsgeheimnissen. 

Auch das Bundesamt für 

Sicherheit in der Informationstechnik 

fordert, dass IT-Security eine wichtige 

Rolle in der Unternehmensplanung 

spielen muss. Dies muss aber immer im 

wirtschaftlich angemessenen Rahmen 

geschehen, denn auch hier gilt wie in 

allen übrigen Bereichen: „Overdoing“ 

ist so wenig sinnvoll wie „Underdoing“. 

Spezielle Anforderungen erfordern angepasste 

Sicherheitsmechanismen, und 

die teuersten sind nicht immer die effizientesten. 

Während autorisierte Anwender 

auf unternehmenskritische Anwendungen 

zugreifen sollen, muss man unautorisierte 

User mit Hilfe zusätzlicher 

Mechanismen davon abhalten. Dazu 

zählen Zugriffskontrolle gemäß einer 

zentralen Rechteverwaltung und Verschlüsselung 

der Verbindung. 

Applikationen weltweit sicher 

abrufen 

Mit dem Modell des Application Server 

Computing gewährleistet Citrix die 

Bereitstellung beliebiger Anwendungen, 

die auf einem MetaFrame-Server 

für Mitarbeiter, Kunden und Partner 

freigegeben werden können. Die ICA- 

Technologie (Independent Computing 

Architecture) ist mit zurzeit mindestens 

35 Millionen installierten Clients zum 

De-facto-Standard für serverbasierte 


Anwendungsbereitstellung geworden. 

Das ICA-Protokoll benötigt nur eine 

sehr geringe Bandbreite bis 20 KBit/s, 

da die Anwendung zu 100 Prozent auf 

dem Server ausgeführt wird und 

lediglich Tastatureingaben, Mausklicks 

und Bildschirmansichten über das 

Netzwerk transportiert werden. Die 

MetaFrame-Architektur, die eine Vielzahl 

an Server-Plattformen und Client- 

Betriebssystemen unterstützt, bietet an 

sich schon einen relativ hohen Sicherheitsstandard, 

da potenzielle Angreifer 

den ICA-Datenstrom nur schwer zu 

einem für sie lesbaren Datensatz aufbereiten 

können. Um dies aber ganz 

auszuschließen, wurden weitere Sicherheitsmechanismen 

für das Application 

Server Computing entwickelt. In Citrix 

MetaFrame wurden zwei auf SSL-Verschlüsselung 

basierende Mechanismen 

integriert: das SSL-Relay und der Citrix 

Secure Gateway (CSG). Sie sorgen für 

den sicheren Transport der ICA-Daten 

über öffentliche Netzwerke. 

Sichere Verbindung von jedem 

Endgerät zum Server 

Bei gesicherten Verbindungen sind 

Authentifizierung, Access Control und 

Verschlüsselung besonders wichtige 

Sicherheitsmaßnahmen: Die Authentifizierung 

regelt die Frage, wer zugreifen 

darf. Die Access Control legt fest, welcher 

Nutzer auf welche Daten und Programme 

zugreifen kann. Die Verschlüsselung 

sichert den Datenstrom während 

der Übertragung im Internet. CSG und 

SSL-Relay nutzen eine Schlüssellänge 

von 128 bit. Beide Sicherheitstechnologien 

schließen durch den Einsatz von 

Serverzertifikaten die so genannten 

„Man-in-the-Middle“-Attacken aus. 

Bei dieser Art des Angriffs versucht ein 

unautorisierter Dritter die Identität des 

Servers anzunehmen und das Endgerät

Titelthema 

zu täuschen. SSL-Relay empfiehlt sich 

für den Einsatz in kleineren MetaFrame- 

Farmen, denn bei dieser Methode wird 

auf jedem einzelnen Server ein Zertifikat 

platziert – bei sehr großen Installationen 

wird die Zertifikatverwaltung zeitaufwendig. 

CSG hingegen ist für den Einsatz 

in umfangreichen MetaFrame-Farmen 

geeignet: Bei beiden Methoden 

wird zwischen Citrix-Server und Endgerät 

ein dedizierter Server auf eigener 

Hardware geschaltet, der die Verschlüsselungsaufgaben 

übernimmt und auf 

dem auch das Zertifikat untergebracht 

ist. Die Anzahl der Zertifikate reduziert 

sich dementsprechend und der Verwaltungsaufwand 

sinkt. Die vorgeschalteten 

Server übernehmen außerdem eine 

Proxy-Funktion, denn sie verbergen die 

Server im LAN und stellen nach außen 

nur eine einzige IP-Adresse dar. Das 

reduziert die Angriffsfläche des Unternehmensnetzwerks 

erheblich. 

Dreifach gesicherte Daten rund 

um die Uhr 

Bedenkt man die notwendigerweise unterschiedliche 

Informationspolitik eines 

Unternehmens gegenüber seinen Kunden, 

Lieferanten und eigenen Mitarbeitern, 

die sich via Internet einloggen, 

muss die erste Sicherheitsmaßnahme 

eine zuverlässige Authentifizierung des 

Anwenders sein. In diese Lösung lassen 

sich daher Authentifizierungssysteme 

verschiedenster Drittanbieter integrieren 

– beispielsweise Smart Cards oder 

Token. Der Authentifizierungsprozess 

kann zweistufig aufgesetzt werden: Der 

Benutzer muss sich zuerst mit etwas ausweisen, 

was er besitzt, beispielsweise 

einem Token, und dann mit etwas, das 

er weiß, beispielsweise einem Passwort. 

Hat der Anwender sich angemeldet, 

kontaktiert das System alle Server, für 

die der Anwender zugelassen ist und 

fragt die aktuelle Zugangsberechtigung 

ab. Eine Lösung ohne Zugangskontrolle 

schützt nur die Sicherheit des Datenflusses 

– nicht das Netzwerk selbst. 

Citrix Systems GmbH 

D-85399 Hallbergmoos 

� (+49) 0811/830-000 

� www.citrix.com 

Netzwerke sicher öffnen 

Das wertvollste Gut in den meisten Unternehmen 

sind die Daten, die – in welcher Form 

auch immer – im Firmennetzwerk vorliegen. 

Und darum sollten sie jederzeit geschützt 

werden vor unberechtigten Zugriffen 

und Manipulationen: einerseits nach außen 

vor Hackern, Betriebsspionen und Viren, 

andererseits nach innen – unabsichtlich oder 

auch beabsichtigt – durch die eigenen 

Mitarbeiter. 

Sicherheit bieten hier Schutzmechanismen, 

die sich auf der Basis einer 

umfassenden Analyse der individuellen 

Situation aus mehreren Komponenten 

wie etwa Firewall-, Authentisierungsund 

Verschlüsselungs-Systemen zusammensetzen. 

Im Zusammenspiel mit einer 

regelmäßigen, qualifizierten Schwachstellenanalyse 

können sich Unternehmen 

auf diese Weise wirksam gegen 

„ungeladene Gäste“ in ihrem Netzwerk 

schützen, denn: Sicherheit ist ein Prozess 

und kein Produkt. 

Der globalen Informationsgesellschaft 

mit ihren stets komplexer und schneller 

werdenden Kommunikationssystemen 

werden immer sensiblere Daten anvertraut. 

Trotz der damit einhergehenden 

und auch allseits bekannten Gefahren 

nehmen jedoch noch sehr viele Unternehmen 

das Thema „Netzwerksicherheit“ 

nur zögerlich in Angriff, während 

beispielsweise die Gebäude ganz selbstverständlich 

mit Alarmanlagen gegen 

unbefugten Zutritt abgesichert sind. Der 

Grund für die nachlässige Haltung liegt 

zumeist in einem grundsätzlich fehlenden 

Sicherheitsbewusstsein gegenüber 

den per se vorhandenen zahlreichen 

Security-Lücken beispielsweise in kom- 


Der richtige Mix für die Netzwerksicherheit 

Nie mehr ohne 

plexen Betriebssystemen und Anwendungen. 

Durch fehlendes Know-how 

existieren nicht immer Konzepte für einen 

effizienten Datenschutz. Dabei ließe 

sich mit der Hilfe qualifizierter Implementierungspartner 

und der richtigen 

Kombination von individuell zusammengestellten 

Lösungen jederzeit ein 

wirkungsvolles System erarbeiten, das 

vor Fremdzugriffen schützt und gleichzeitig 

Daten im Unternehmen auch nur 

dort verfügbar macht, wo der Zugriff erwünscht 

ist – räumlich begrenzt, zeitlich 

begrenzt und tätigkeitsbezogen. 

Ganzheitlicher Ansatz 

Was also ist zu tun? Die Profi Engineering 

Systems AG aus Darmstadt hat in 

ihrem Geschäftsfeld Security-Lösungen 

für die Entwicklung, Einführung und 

Pflege einer ganzheitlichen unternehmensweiten 

IT-Sicherheitspolitik einen 

mehrstufigen Lösungsansatz entwickelt, 

der jeweils individuell nach den 

spezifischen Anforderungen der Kunden 

erarbeitet wird.

Sicherheitssystem 

Ausgangspunkt ist ein zweitägiger Security-Basis-Workshop, 

in dessen Verlauf 

zunächst mithilfe von grundlegenden Erläuterungen 

zum Thema „IT-Sicherheit“ 

eine gemeinsame Wissensbasis über tatsächlich 

existierende Sicherheitslücken 

aufgebaut wird. Diese Vorgehensweise 

liegt in der Tatsache begründet, dass 

noch immer viele Anwender der Meinung 

sind, die Implementierung einer 

Firewall schütze sie gegen alle Angriffe 

von außen. Dabei laufen sie leicht Gefahr 

zu verkennen, dass dies lediglich ein 

einzelner Baustein innerhalb eines Rundum-Konzeptes 

ist, das zudem steter Pflege 

und genauester Beobachtung bedarf. 

Auch kann etwa ein gebrauchsüblicher 

Virenscanner auf einem Einzelplatzrechner 

lediglich anzeigen, dass ein Virus 

bereits im Netz ist. Doch was ist dann zu 

tun? Im Angesicht dieses enormen Bedrohungspotenzials 

mit seinen vielfältigen 

Angriffstechniken werden daher im 

Workshop leistungsfähige Abwehrmechanismen 

mit den entsprechenden 

Lösungsstrategien vorgestellt. 


Wo sind die Sicherheitslecks? 

Mittels eines detaillierten Fragenkatalogs 

fertigen die Projektmitarbeiter im 

Anschluss daran gemeinsam mit dem 

Kunden eine Ist-Aufnahme der aktuellen 

IT-Infrastruktur an, um Schwachstellen 

aufzudecken, die dem Unternehmen 

zuvor möglicherweise gar nicht bewusst 

waren. Diese Analyse bietet dann 

die Basis dafür, genau die Stellen festzulegen, 

an denen eine wirkungsvolle 

Sicherheitslösung künftig ansetzen soll. 

Einmal mehr wird dabei den Kunden 

vor Augen geführt, dass es sich bei der 

Einrichtung einer sicheren IT-Umgebung 

nicht um die bloße Implementierung 

eines einzelnen Produkts wie der 

Firewall handeln kann, die in der Lage 

sein soll, sämtliche Angriffe von außen – 

die inneren würden damit ja schon gar 

nicht abgedeckt – adäquat abzuwehren. 

Es geht vielmehr um eine Lösung, die 

sich individuell aus vielen Bausteinen 

zusammensetzt. Bildlich gesprochen: 

Was nutzt die dickste Stahltür am 

Firmeneingang, wenn auf der Rückseite 

des Gebäudes trotzdem immer ein Fenster 

offen steht? 

Unverzichtbar: 

Das Sicherheitshandbuch 

Zur Fixierung aller nach der Analyse aufgedeckten 

Sicherheitslecks und der darauf 

aufbauenden Anforderungen an das 

zukünftige System – auch der gesetzlichen 

Vorschriften, wie sie etwa für börsennotierte 

Unternehmen gelten – wird ein Sicherheitshandbuch 

erstellt. Darin müssen 

auch die Schwachstellen enthalten sein, 

die das Unternehmen aus firmeninternen 

Gründen derzeit nicht abdecken kann 

oder will. Danach geht es an die Auswahl 

der entsprechenden Produkte, aus denen 

sich die künftige Security-Lösung zusammensetzen 

soll, also etwa Firewall oder 

Produkte zur Authentisierung und Ver- 

Titelthema 

schlüsselung. Zumeist kann dabei auf ein 

bereits bestehendes System – etwa eine 

Virenschutz-Lösung – aufgebaut werden. 

Je nach Installationsaufwand kann die 

Implementierungszeit der ausgewählten 

Produkte zwischen mehreren Tagen und 

einigen Monaten betragen. 

Nachbetreuung inklusive 

Wie bereits erwähnt: IT-Security ist keine 

Frage des Produktes, sondern ein fortwährender 

Prozess. Was bringt eine Firewall, 

wenn niemand die darauf protokollierten 

Angriffe kontrolliert, woher 

und von wem sie kommen? Was nutzt 

ein Virencheck, der nicht verfolgt, woher 

verseuchte eMails kommen? Eine völlige 

Sicherheit ist zwar in der vernetzten Welt 

nicht zu erreichen. Um die Unternehmensdaten 

aber trotzdem so wirkungsvoll 

wie möglich zu schützen, bedarf die 

IT-Sicherheit im Unternehmen permanenter 

Pflege und Aufmerksamkeit. Es 

geht dabei nicht nur um die Überwachung 

eines statischen Ist-Zustandes. 

Jede Veränderung innerhalb des Systems 

öffnet möglicherweise einen Spalt, durch 

den ein Hacker in das Netzwerk hereinschlüpfen 

könnte. Die Profi AG bietet 

daher über Consulting und Projektmanagement 

hinaus mit einem Betreuungsvertrag 

die Möglichkeit, alle installierten 

Systeme kontinuierlich zu überwachen, 

zu warten und veränderten Gegebenheiten 

entsprechend auch jederzeit flexibel 

umzustellen bzw. zu erweitern. 

Der Autor Helmut Franz ist 

Geschäftsbereichsleiter Security- 

Lösungen, Profi Engineering Systems 

AG, Geschäftsstelle Weiden. 

PROFI Engineering Systems AG 

D-64293 Darmstadt 

� (+49) 06151/8290-0 

� www.profi-ag.de 

21

Titelthema 

Rollenprofile als Tor zur Portalwelt 

Der Zugang zu den richtigen Informationen 

zur richtigen Zeit ist die Basis für eine 

effektive Kommunikation in Unternehmen. 

Denn nichts ist zeit- und nervenaufreibender 

als nicht richtig informiert zu sein oder 

Informationen zu spät zu bekommen. 

Mitarbeiterportale schaffen Abhilfe, denn sie 

integrieren Informations-, Kommunikationsund 

Geschäftsprozesse in einer Plattform. 

Doch wie lässt sich der Zugriffsschutz auf 

sensible Informationen sicherstellen? Das 

Mitarbeiterportal von P&I löst das Problem 

mit einem ausgefeilten Rollenkonzept. 

Ein Mitarbeiterportal hilft beim Navigieren 

durch den Datendschungel. 

Es begleitet Mitarbeiter und Vorgesetzte 

bei allen Aufgaben: Via Self-Service 

lassen sich persönliche Daten einsehen 

und aktualisieren; der Workflow für 

Anträge oder Seminarbuchungen ist im 

Portal komplett hinterlegt. Das Management 

erhält Unterstützung für Entscheidungsprozesse 

und die Mitarbeiterführung. 

Dank detaillierter Rollenprofi- 


Zugriffsrechte in 

Mitarbeiterportalen 

le erhalten Mitarbeiter genau die Informationen, 

die sie tatsächlich benötigen – 

nicht weniger, aber auch nicht mehr. Persönliche 

Informationen wie Personalstammdaten 

oder Gehaltsabrechnungen 

dürfen beispielsweise nur dem Mitarbeiter 

selber zugänglich sein. Einmal durchdacht 

und erstellt, sorgt das Rollenmodell 

automatisch für den notwendigen 

Datenschutz. Eine aufwändige Administration 

der Benutzerrechte fällt weg, 

denn die genau definierten Rollen und 

Berechtigungen jedes Mitarbeiters sind 

das Tor, das den Zugang zur Portalwelt 

öffnet. 

Flexible und standardisierte 

Rollen 

Die Basis für das Rollenkonzept im Mitarbeiterportal 

Loga ERM bildet die Organisationsstruktur 

eines Unternehmens. 

Sind alle Hierarchien, Zuständigkeiten 

und Organisationseinheiten im 

Organigramm dargestellt, geht es im 

nächsten Schritt um die Definition der 

einzelnen Rollenprofile. P&I erleichtert 

Unternehmen den Einstieg in das Rollenkonzept 

mit Hilfe von zwei Standardrollen 

für „Mitarbeiter“ und „Vorge- 

setzte“. Über die Grundeinstellungen hinaus 

lassen sich die Profile dieser Rollen 

flexibel gestalten. Bis in einzelne Felder 

hinein kann der Administrator per 

Mausklick Feldzugriffsrechte sowie 

Schreib- und Leserechte definieren. Je 

nach Bedarf lassen sich auch andere und 

zusätzliche Rollen und Rollenprofile erstellen. 

Ableitung der Rolle aus dem 

Organigramm 

Der Mitarbeiter Karl Hoffmann erhält 

an seinem ersten Arbeitstag eine eMail 

mit seinen persönlichen Zugangsdaten 

für das Mitarbeiterportal. Die Benutzerkennung 

und das verschlüsselte Passwort 

wurden zuvor automatisch durch 

ein eigens dafür entwickeltes Programm 

generiert. Es gleicht regelmäßig Informationen 

aus dem Mitarbeiterstamm mit 

den definierten Rollen im Organigramm 

ab. Findet das Programm beispielsweise 

einen neuen Mitarbeiter, legt es automatisch 

einen User an und sendet eine 

Nachricht an den Mitarbeiter. 

Nachdem die Personalabteilung also die 

Stammdaten angelegt und einer Position 

im Organigramm zugeordnet hat, erkennt 

das Programm das Rollenprofil 

des neuen Marketingmitarbeiters. Das 

Profil von Karl Hoffmann setzt sich zusammen 

aus der Standardrolle „Mitarbeiter“ 

und aus Zugriffsrechten auf verschiedene 

Daten des Marketings wie die 

Jahresplanung, Veranstaltungen und 

Messeplanung, Kundeninformationen, 

Media-Planung, Kostenübersichten und 

allgemeine Informationen aus der Abteilung. 

Über einen einzigen Zugang – den 

„Single Point of Entry“ – erreicht der 

Mitarbeiter künftig alle Services, Informationen 

und Anwendungen, für die er 

eine Berechtigung hat.

Die Rolle „Mitarbeiter“ sieht in den 

Grundeinstellungen vor allem Self-Service-Funktionen 

vor. Dazu zählen der 

Einblick in die eigenen Personaldaten, 

Reisekostenabrechnung, Seminarbuchung, 

Kalender und Anträge. Oder die 

Möglichkeit, Simulationen für Gehaltsberechnungen 

durchzuführen, etwa 

wenn es um Einzahlungen für eine betriebliche 

Altersvorsorge geht. 

Verknüpfung der Rollen mit 

Workflows 

Der Marketingleiterin Petra Eckel wird 

im ERM-Portal entsprechend ihrer Position 

im Organigramm automatisch das 

Standardprofil „Vorgesetzter“ zugewiesen. 

Das heißt, dass sie über ihre eigenen 

Daten hinaus auch Zugriff auf ihr Team 

hat. Sie braucht Informationen über ihre 

Mitarbeiter, beispielsweise, wer wann 

da ist, welche Termine anstehen oder 

wer für welche Aufgabe eingeplant werden 

kann. Das sieht sie im Teamkalender. 

Als Führungskraft erhält sie Zugriff 

auf den Bereich „Manager Self Service 

Anzeige 


(MSS)“: Darin sind Funktionen und 

Workflows hinterlegt, die ihr 

beispielsweise für die Beurteilung von 

Teammitgliedern, bei Entscheidungen 

über Gehaltserhöhungen oder bei der 

Formulierung und Überwachung von 

Zielvereinbarungen wichtige Informationen 

liefern. Im Menü „MSS“ findet die 

Marketingleiterin weitere Unterstützung 

für Entscheidungen: Budgetübersichten, 

Soll/Ist-Auswertungen, Daten 

externer Dienstleister und Informationen 

über die Leistungen jedes Mitarbeiters. 

Im Menü „Kommunikation“ ist 

der Workflow für das Bearbeiten von 

Anträgen hinterlegt. Sie sieht unter anderem, 

welche Anträge aus ihrem Team 

zu bearbeiten sind und wie dringlich sie 

jeweils sind. Bevor sie zum Beispiel einen 

Urlaubsantrag genehmigt, wirft Petra 

Eckel noch einen Blick in den Kalender 

des Mitarbeiters und der Teamkollegen, 

damit sie sicher sein kann, dass 

keine Engpässe entstehen. An überfällige 

Anträge erinnert sie das Portal automatisch. 

Der Mitarbeiter wiederum 

Titelthema 

kann unter seinem Profil den Status des 

Genehmigungsprozesses einsehen. 

Transparenz versus Datenschutz 

Portale fördern eine offene Informationspolitik 

in Unternehmen. Die Balance 

zu halten zwischen Transparenz in der 

Kommunikation und dem Schutz von 

Personendaten ist jedoch schwierig. Das 

Rollenkonzept unter dem Mitarbeiterportal 

LOGA ERM bringt beide Anforderungen 

unter einen Hut: Daten werden 

sicher vor Missbrauch geschützt 

und Mitarbeiter erhalten pro-aktiv alle 

aktuellen und für sie relevanten Informationen. 

Der Autor Vasilios Triadis ist 

Chief Technical Officer der 

P&I Personal & Informatik AG. 

P&I Personal & Informatik AG 

D-65205 Wiesbaden 

� (+49) 0611/7147-316 

� www.pi-ag.com 

23

Aktuelles 

Die OS/400-Gemeinde 

liebäugelt mit dem Pinguin 

Die Frage: 

LINUX: In aller Munde, in vielen Servern! 

Würden Sie kaufmännische Teiloder 

Gesamtlösungen (z.B. ERP oder 

FiBu) unter LINUX einsetzen? 

Das Ergebnis: 

Zu dieser interessanten Frage gaben 

insgesamt 1774 Leser ihre Meinung ab. 

Ein Ergebnis, dass in diesem Umfang 

bisher noch nie erreicht wurde, zeigt es 

doch, wie heftig LINUX derzeit in 

der Diskussion ist. Präzise 1000 Leser 

antworteten mit Ja (56,4%) und 

immerhin noch 774 (43,6%) meinten, 

dass LINUX augenblicklich nicht für 

unternehmenskritische Gesamtlösungen 

eingesetzt werden kann. 

Der Kommentar: 

Die Frage des Monats im April 2002 

Zwar nicht mit der Geschwindigkeit, die 

in der Anfangseuphorie erwartet wurde, 

aber stetig und sicher fortschreitend hat 

sich Linux in der professionellen IT etabliert. 

Und nachdem sich das Open-Source-Produkt 

bei Infrastruktur-Software 

wie Firewalls und Mail-Servern bewährt 

hat, steht jetzt der nächste logische 

Schritt an – die Business-Applikationen. 

Die Frage des Monats April im Midrange 

Magazin / Monday Morning Ticker hat 

offenbar den Nerv des Publikums getroffen. 

Übertrifft doch die Beteiligung von 

1774 Personen den Rücklauf aller anderen 

bisher gestellten Fragen bei weitem. 

Ralf Gärtner, 

Vorstand Marketing und 

Vertrieb, SoftM AG: 

„Offensichtlich hat die 

OS/400-Gemeinde ein Auge 

auf den Pinguin geworfen.“ 

Das Ergebnis der deutlichen, wenn auch 

nicht überwältigenden Mehrheit für den 

möglichen Einsatz von Linux zeigt, dass 

auch die in puncto Stabilität, Zuverlässigkeit 

und Bedienungsfreundlichkeit 

anspruchsvolle OS/400-Gemeinde ein 

Auge auf den Pinguin geworfen hat. 

Insbesondere kleinere Unternehmen 

werden zunehmend über diese Plattform 

auch für ihre Business-Applikationen 

nachdenken. 

1774 Teilnehmer haben abgestimmt 

Ja 

56,4% 


Nein 

43,6% 

Würden Sie kaufmännische 

Teil- oder Gesamtlösungen 

(z.B. ERP oder FiBu) 

unter LINUX einsetzen? 

Gegenüber der in diesem Segment meistverbreiteten 

Alternative aus Redmond 

kann Linux schon heute eine Reihe von 

Vorteilen hinsichtlich Stabilität, Administrierbarkeit 

und unproblematischer 

Upgrades vorweisen. 

Entscheidend dürfte jedoch die Open- 

Source-Strategie sein. Denn damit werden 

die Auswüchse einer Quasi-Mono- 

polstellung verhindert, wie sie Microsoft 

derzeit noch bei PC-Betriebssystemen 

und Office-Paketen hält. Jüngste Blüte 

ist die neue Preispolitik für Windows XP 

(Miete statt Kauf, verbunden mit gesalzenen 

Preisen). Linux bietet einen Ausweg, 

um nicht in diese Kostenfalle zu 

geraten. 

Die über 40 Prozent skeptischen Antworten 

repräsentieren aus unserer Sicht 

den OS/400-Kernmarkt der größeren 

mittelständischen Unternehmen, die 

eine absolut zuverlässige Umgebung für 

ihre geschäftskritischen Anwendungen 

mit minimalem Administrationsaufwand 

benötigen. Dort sehe ich Linux 

derzeit noch weniger als relevante Alternative. 

Vor allem die Integration einer 

Vielzahl von Dienstprogrammen, der 

weitgehend automatisierte Ablauf und 

die hohe Skalierbarkeit machen die 

Plattform iSeries / OS/400 zum aus meiner 

Sicht nach wie vor bestgeeigneten 

Server für den Mittelstand. 

Kommentator: Ralf Gärtner, Vorstand 

(Marketing und) Vertrieb SoftM AG 

Lesermeinungen 

Immer mehr Leser nutzen jetzt die Möglichkeit, 

bei ihrer Abstimmung ihr Votum 

auch zu kommentieren. An dieser 

Stelle kann ich nur alle Leser einladen, in 

Zukunft ihre Kommentare im Web abzugeben 

und damit ihr Interesse an dem 

Thema zu zeigen. Einige Kommentare, 

warum sich Unternehmen mit dem Thema 

LINUX näher oder eben weniger 

auseinandersetzen, haben wir für Sie 

hier (anonym) abgedruckt.

Hier zunächst Antworten von Lesern, 

die heftig mit dem Pinguin liebäugeln 

und dem Open-Source-Gedanken offen 

gegenüberstehen: 

• Die Akzeptanz von Linux steigt von 

Tag zu Tag. Klarer Vorteil dieses Systems: 

es läuft auf den meisten Plattformen. 

Im Falle von IBM heißt das: 

von den xSeries über die pSeries und 

iSeries bis zu den zSeries Mainframes. 

Selbst Sun scheint inzwischen einzusehen, 

dass sie Linux unterstützen 

müssen, wenn sie nicht weiterhin 

Marktanteile im Server-Bereich verlieren 

wollen. Don’t fear the penguin! 

W. G., Zürich. 

• Linux wird in seiner Zuverlässigkeit 

tagtäglich besser und wir können 

schon Kunden aufzeigen, die ihre 

ERP-Systeme unter Linux laufen haben. 

Die Alternative zu MS-Produkten 

und / oder -Infrastrukturen zeigt 

eine zunehmende Tendenz. 

Anzeige 


• Schlank, eindeutig und absturzsicher 

– was will man mehr? Wir verzeichnen 

eine zunehmende Offenheit gegenüber 

dem Linux-Einsatz, 

insbesondere in kleinen Netzwerken. 

S. N. 

• Linux ist sicherlich ein Produkt, das 

alleine mit technischen Facts den aktuellen 

Status erreicht hat, im Gegensatz 

zu bekannten anderen Produkten, 

die größtenteils mittels Marketing 

den Bekanntheitsgrad und das 

Vertrauen gewonnen haben. C. M. E., 

Basel. 

Natürlich gibt es aktzeptable Gründe 

den Pinguin im Moment nicht zu hofieren, 

wie uns Beispielsweise ein Leser aus 

Köln schreibt: 

• Nein, weil wir ein kleines Haus sind, 

ohne EDV-Abteilung, ohne das nötige 

Wissen. Wir schätzen die Sicherheit 

von OS/400. Selbst wenn hier Kosten 

entstehen, sehen wir mittelfristig 

Aktuelles 

Haben Sie uns im Mai 2002 schon Ihre 

Meinung gesagt? 

„Newcomer im iSeries-Markt“ wie z.B. Navision 

und Sage bringen neue Angebote in diesen 

Markt. Werden Sie sich noch in diesem Jahr mit 

den Angeboten solcher Newcomer befassen? 

Unter www.midrangemagazin.de laden wir Sie 

ein, Ihre Stimme und Ihre Meinung dazu abzugeben. 

Die Abstimmung wird ohne jede weitere 

Abfrage durchgeführt. Es wird Ihnen lediglich 

das augenblickliche Abstimmungsergebnis angezeigt. 

Nach der Abstimmung haben Sie die Möglichkeit, 

Ihre Entscheidung zu kommentieren. 

Auch die Abgabe dieses Kommentars kann – 

wenn Sie wollen – vollkommen anonym erfolgen. 

trotzdem für uns bei OS/400 die 

preiswertere, und vor allem bewährte, 

erprobte und unkompliziertere Alternative. 

Unser Weg wird in absehbarer 

Zeit sein und bleiben: OS/400 

mit AS/400 iSeries. H. S., Köln. 

25

Aktuelles 

IBM lässt V5R2 und neue High End iSeries vom Stapel 

Mit der Ankündigung des eServer iSeries i890 

mit POWER4-Mikroprozessoren durchbricht 

IBM Schallgrenzen: Schnell, leistungsfähig und 

„selbstheilend“ unterstützt der neue High 

End Server quasi jedes Wachstum. Das 

IT-Management wird durch V5R2 vereinfacht; 

das neue Announcement verspricht uneingeschränkte 

Flexibilität beim Hinzufügen neuer 

Arbeitslasten. Die iSeries mutiert zum echten 

Konkurrenten für die IBMschen – und 

vielleicht auch die nichtIBMschen Mainframes 

– ab Mitte August auch hierzulande. 

Die Ankündigung des neuen Betriebssystems 

V5R2 ist auch IBMintern 

ein echtes Ereignis: Es handele 

sich – im Hinblick auf neue Lines of 

Code – um das zweitgrößte Announcement 

in der Geschichte von OS/400. Zu 

den bemerkenswertesten neuen Features 

gehört das Enterprise Identity Mapping, 

ein Directory-based Service, der den Benutzerzugriff 

auf verschiedene Hardund 

Softwareressourcen innerhalb des 

Unternehmens vereinfacht. Mit Hilfe 

dieses Features wird Single Sign On 

Wirklichkeit: Danach stehen dem User 

alle ihm verfügbaren Ressourcen offen – 

Authentifizierung vorausgesetzt. 

Mit V5R2 steht jetzt auf allen 4-Wege- 

Maschinen der iSeries-Modelle 830 und 

höher flexibles Capacity Upgrade on 

Demand zur Verfügung. Dynamische logische 

Partitionierung ist auch für 64- 

Bit-Linux verfügbar. Der Operations 

Navigator wurde in iSeries Navigator 

umbenannt. Der stellt jetzt intuitive 

Workload Management Tools zur Verfügung, 

die den Umgang mit der Maschine 

und ihren Aufgaben deutlich erleichtern 

sollen. 

Auch in Sachen Speichermanagement 

wird mit V5R2 vieles einfacher: Verfüg- 

Mehr Power für iSeries 

barkeit á la Mainframe soll durch Switched 

Disk Cluster Management möglich 

werden. Das bewährte Windows Server 

Management unterstützt jetzt auch Microsoft 

Cluster Server. Die Optimierung 

der e-business Infrastruktur – erklärtes 

Ziel und einer der Haupttummelplätze 

der IBM – wird mit echtem Single Sign 

on möglich, ein Feature, das von Big 

Blue im Zuge des eLiza-Projektes entwickelt 

wurde. Performantes Apache Webserving 

ist künftig auf Basis von Secure 

Sockets sowie mit Hilfe von Caching 

Accelerators möglich. Sowohl einfache 

als auch „pervasive“ Aktionen werden 

von für den Wireless-Einsatz optimierten, 

webfähigen Micro-Drives unterstützt. 

Bahnbrechende 

Chip-Technologien 

Leistung auf Mainframe-Level steht 

jetzt auch der iSeries-Gemeinde ins 

Haus, mit dem POWER4 ist jetzt die 

achte Generation des 64-Bit-Computing 

am Zuge. Der neu angekündigte IBM 

eServer i890 nutzt das POWER4 Chipset, 

das IBM im vergangenen Oktober 

zunächst für den Einsatz im p690 „Regatta“ 

Server angekündigt und später 

auf den p670 ausgeweitet hat. Fünf Jahre 

Entwicklung stecken in 

diesem leistungsfähigen 

Chip, der zwei CPUs auf 

einem Multi-Chip-Modul 

vereint. Als 32-Wege-Modell 

bietet der eServer i890 

mit 37.400 CPW eine wesentlich 

höhere Leistung 

(Faktor 1,85) als die kleine 

Schwester i840. 174 Millionen 

Transistoren auf einem 

einzigen Chip werden mit 

dem 1,3 GHz POWER4 

möglich. Außerdem bietet 

der i890 in der Beispielkonfiguration 

bis zu 534 MB 


Level2/Level3 Cache. Speicher und I/O- 

Kapazität wurden verdoppelt, so dass 

jetzt bis zu 256 GB Speicher, bis zu 72 

Terabyte an Plattenspeicher und bis zu 32 

IXA (Integrierte xSeries Adapter) möglich 

sind. Auch bei den bereits etablierten 

Maschinen, die sowohl unter V5R1 

als auch R2 laufen können, gibt es Veränderungen: 

Der eServer iSeries 830 ist 

künftig in der Base-Version als 8-Wege- 

System mit 7.350 CPW und in der Standard-Version 

als 4- bis 8-Wege System 

mit eben dieser CPW sowie als 2-Wege- 

System mit 1.850 CPW erhältlich. Die 

Basis-Version i840 bietet als 24-Wege 

System 20.200 CPW und als 12-Wege- 

Modell 12.000 CPW. 

Performance nach Gusto 

Die Zeiten, in denen ein plötzlicher Ansturm 

im Web die IT-Infrastruktur zum 

Erliegen brachte, sind spätestens jetzt 

vorbei: Flexibles Kapazitäten-Management, 

ohne dabei die geschäftlichen Prozesse 

unterbrechen zu müssen, setzt sich 

durch. In 2001 haben bereits 33 Prozent 

der Unternehmen, die einen eServer i840 

installiert haben, den Capacity Upgrade 

on Demand genutzt. 44 Prozent nutzen 

die logische Partitionierung mit dem 

Namen LPAR. 

i890-Varianten 

Das neue High-End-Modell kommt in vier Varianten auf 

den Markt: 

Variante Anzahl der Prozessoren Prozessor CPW 

890 Base 24 29.300 

890 Base 32 37.400 

890 Standard 16 bis 24 29.300 

890 Standard 24 bis 32 37.400 

Alle 890-Modelle laufen natürlich nur unter V5R2.

Capacity Upgrade on Demand – Leistung 

je nach Bedarf – steht jetzt für die 

iSeries-Maschinen der Modelle i830, 

i840 und i890 zur Verfügung: Eine gewisse 

Anzahl an Prozessoren wird für 

den aktiven Betrieb eingesetzt, Standby-Kapazitäten 

werden nach Bedarf dynamisch 

hinzugeschaltet. Dabei ist kein 

System- oder Anwendungsneustart erforderlich: 

Wenn das Geschäft brummt, 

ist auch der Erfolgston kontinuierlich. 

Unterbrechungen sind nicht gewünscht 

– und auch nicht nötig. 

Mehr Linux! 

Die Serverkonsolidierung mit Linux 

wird nun ganz einfach: Die iSeries für 

Linux unterstützt jetzt auch den 64-Bit- 

Linux-Kernel und damit „echte“ 64-Bit- 

Linux-Applikationen – wie die von 

SuSE, redhat und turbolinux. Außerdem 

ist jetzt die dynamische Allokation von 

Prozessorleistung für Linux-Partitionen 

möglich. User sind also nicht mehr daran 

gebunden, einer bestimmten Linux-Partition 

eine bestimmte Prozessorkapazität 

fest zuzuordnen. Bislang war eine manuelle 

Zuordnung in 1-Prozent-Schritten 

nötig. Heute macht die iSeries diese 

Schritte von allein, orientiert sich dabei 

an den im iSeries Navigator vorzugebenden 

Minimal- und Maximalwerten. Eine 

Enterprise Firewall für den eServer iSeries 

für Linux hat Symantec just angekündigt: 

Durch die Sicherheitsarchitektur 

der Symantec Enterprise Firewall 

werden künftig sämtliche ein- und ausgehenden 

Informationen auf dem iSeries-Server 

kontrolliert – und zwar direkt 

am Gateway. So soll die Anfälligkeit des 

Netzwerkes gegen Attacken von außen 

reduziert und umfassender Schutz gewährleistet 

werden. Die neue Firewall 

basiert auf einem gehärteten Linux-Betriebssystem 

und läuft als „virtuelle Appliance“ 

innerhalb einer eigenen Partition. 

Die Integration dieser Firewall-Lösung 

direkt auf der iSeries unter Linux 

bietet zusätzlichen Schutz und Sicherheit: 

Durch die Unterstützung des Advanced 

Encryption-Standard (AES), dem 

neuesten und derzeit sichersten sowie 

schnellsten Algorithmus zur Datenverschlüsselung. 

Mit Übertragungsgeschwindigkeiten 

von über 1,5 GBit/s ist 


die Firewall auch für moderne Netzwerktechnologien 

wie T1 oder Gigabit 

Ethernet geeignet. Die Symantec Enterprise 

Firewall für IBM eServer iSeries für 

Linux wird voraussichtlich in der zweiten 

Jahreshälfte erhältlich sein und 

durch IBM und Symantec vertrieben. 

Einen Ausblick auf die Zukunft gab 

IBM mit dem jüngsten Announcement 

auch: Es wird, so war zu hören, einen 

WebSphere Application Server unter Linux 

geben, der mit der DB2 arbeitet. 

Wann diese Zukunft beginnt, wollte 

allerdings noch niemand festlegen. 

AIX auf der iSeries 

IBM hat zudem Pläne angekündigt, 

nach denen sie das Projekt eLiza, das 

selbstmanagende Systeme, die sich 

selbst optimieren und konfigurieren, 

zum Ziel hat, weiter ausdehnen will. 

Diese Selbstoptimierung und -konfiguration 

soll künftig auch den nativen 

Support von AIX innerhalb einer logischen 

Partition neben OS/400-Partitionen 

auf der iSeries unterstützen. 

Schon jetzt ist es möglich, eine große 

Vielfalt an Anwendungsumgebungen 

auf der iSeries zu vereinen: OS/400, 

Windows, Linux und nach dem jüngsten 

Announcement jetzt auch AIX auf einem 

einzigen eServer. Auch bisher waren 

schon AIX-Varianten auf der iSeries 

möglich. PASE lautete das Zauberwort – 

wenn schon ein großer Durchbruch in 

Sachen eServer-übergreifendem Computing, 

so doch letztendlich nur eine 

Runtime der IBMschen Unix-Variante. 

Jetzt können echtes AIX 5L und damit 

„echte“ pSeries-Anwendungen auf der 

iSeries betrieben werden. Zu verschenken 

hat IBM die Zusatzfeatures 

allerdings nicht: Jedes Betriebssystem, 

das auf der iSeries laufen soll, muss natürlich 

separat eingekauft werden. Frei 

nach dem Motto: Jeder kann alles, aber 

nur wenige können es sich leisten... 

IBM DB2 UDB für die iSeries 

Zu den Verbesserungen, die jetzt angekündigt 

wurden, gehören auch solche 

im Hinblick auf Unterstützung offener 

Standards. Dazu zählen SQL-Verbesserungen, 

Java Transaction API (JTA), da- 

Anzeige 

Aktuelles 

27

Aktuelles 

mit transaktionsorientierte Applikationen 

künftig auch in Java programmiert 

werden können (bisher war immer eine 

Verpackung in SQLs nötig), X/Open 

Distributed Transaction Processing und 

eine verbesserte Kompatibilität mit den 

anderen Mitgliedern der DB2 UDB-Familie. 

Diese verbesserte Kompatibilität 

ist insbesondere dann wichtig, wenn iSeries-, 

pSeries- und/oder zSeries-Server 

zusammen auf ‚Shark’ oder andere 

Pools, auf denen eine UDB installiert ist, 

zugreifen. Diese IT-Infrastruktur hat 

den Vorteil, dass nur eine Datenbank 

angeschafft und auch nur eine verwaltet 

werden muss. Der Zugriff auf diese eine 

Datenbank ist dann von allen Plattformen 

aus möglich. 

Der iSeries Navigator (früher Operations 

Navigator) stellt jetzt einen selbstoptimierenden 

automatischen Index- 

Advisor zur Verfügung und integriert 

umfangreiche Statistikfunktionalitäten. 

Dazu gehört unter anderem das Messen 

von Zugriffen und Zugriffszeiten. Die 

Ergebnisse werden für die Optimierung 

der Abläufe genutzt – insbesondere für 

das Query-Optimizing. 

Lokale DB2 UDB- und globale WebSphere-Transaktionen 

stechen künftig auf Basis 

eines grafischen Managements übersichtlich 

ins Auge. Die Datenbank stellt 

sich grafisch dar. Per Drag and Drop werden 

Abhängigkeiten und Zugriffspfade 

zugeordnet, die als Linien nachzuvollziehen 

sind, auf denen dann wie gewohnt 

„Win-Like“-Eigenschaften zu bearbeiten 

sind. Das Verständnis für die Funktion 

einer Datenbank wird so erleichtert, die 

referenzielle Integrität kann besser gesteuert 

und überwacht werden. 

Verfügbarkeit und Clustering 

Künftig können verschiedene unabhängige 

Datenbanken, Systembibliotheken 

oder Bibliothekennamen auf einer Maschine 

vereint werden. Für Hochverfügbarkeitslösungen 

oder Clustering werden 

diese Datenbanken oder Objekte 

ganz einfach zwischen verschiedenen 

Servern hin und her geswitcht. Wer verschiedene 

Unternehmen innerhalb einer 

Maschine abbildet und daneben noch 

Auftragseingangsdaten und Lohnab- 

Mehr Power für die iSeries 

rechnung auf seiner iSeries fährt, kann 

die verschiedenen Datenpools bei geplanter 

Downtime (Wartung oder Upgrades) 

einfach auf einen anderen Server 

umschalten. Auch im Fall ungeplanter 

Ausfälle ist durch diese Funktionalität 

eine optimale Verfügbarkeit garantiert. 

Windows Server managen 

Mit dem Microsoft Cluster-Service steht 

jetzt eine Hochverfügbarkeitslösung für 

geplante und ungeplante Downtime zur 

Verfügung. Speicherplatz (Platten) kann 

dynamisch auf verschiedene Windows 

Server verteilt werden. News gibt es 

auch im Hinblick auf die Anbindung 

von xSeries-Servern: Der IXA (Integrated 

xSeries Adapter) unterstützt jetzt 

auch die neuesten Modelle der ehemaligen 

NetFinity-Familie, den eServer xSeries 

360 und den x440. Unter dem Stichwort 

„Virtual Ethernet“ verspricht IBM 

verbesserte Performance für Multi-Tier- 

Applikationen und Backup. Virtual 

Ethernet funktioniert ohne Anbindung 

an das externe LAN (Local Area Network) 

und verbindet verschiedene Windows 

Server, Linux- und OS/400-Partitionen 

auf Basis von Ethernet, jedoch in 

Bus-Geschwindigkeit auf dem High 

Speed Link (HSL). 

Ganz einfach... 

Flexibles und sicheres Management der 

e-Business-Infrastruktur soll durch die 

Funktion des Enterprise Identity Mapping 

möglich werden. Sie erleichtert dem 

User den Authentifizierungsprozess 

durch echtes Single Sign On. Als Vorteile 

nennt IBM reduzierte Kosten im Hinblick 

auf die Identity-, Passwort- und 

Netzwerkadministration. Zudem werde 

so die Entwicklung von Multi-Tier- und 

Multi-Server-Applikationen vereinfacht. 

Apache Web Serving 

Der Web Caching Accelerator ermöglicht 

hochperformantes, hochleistungsfähiges 

Apache Web Serving. Mit ihm 

wurde die Kapazität für das Vorhalten 

von Web-Pages und dynamischem Datenbank-Content 

mehr als verdoppelt. 

Er nutzt von der IBM-Forschungsabteilung 

entwickelte Netzwerk-Caching- 

Technologien, wird automatisch akti- 


viert und macht es dem User so leicht, die 

eigene Web-Umgebung zu optimieren. 

Ebenfalls neu ist der Secure Sockets Accelerator. 

Er integriert einen Kryptografie- 

Adapter, der die Leistung von Internet- 

Sicherheitsschecks optimiert und unterstützt 

SSL- (Secure Sockets Layer-) sowie 

TLS- (Transport Layer Security-) Protokolle. 

Die Netzwerkkonfiguration wird 

mit Ipv6 vereinfacht, dabei kommen die 

aktuellsten Standards zum Einsatz und 

selbstkonfigurierende „Wizards“. 

Hauptsache Wireless 

„Micro Drivers“ sollen den sicheren 

drahtlosen Zugang zu Unternehmensdaten 

ermöglichen. Client Access kommt 

künftig unter dem Namen iSeries Access 

daher, die Wireless-Variante heißt iSeries 

Access for Wireless. Die Lösung integriert 

Wireless Middleware und die so 

genannten Micro Drivers. Außerdem 

enthält sie iSeries Navigator-Funktionen 

für das drahtlose Systemmanagement. 

Die IBM-Toolbox für Java 2 Micro Edition 

enthält Micro Java-Klassen und 

Treiber, die für das Pervasive Computing 

und die dazu benötigten Geräte (PDA, 

Mobiltelefon etc.) optimiert sind. Außerdem 

wird damit der Zugang von JDBC 

Micro Edition für Java-Anwendungen 

zur iSeries-Datenbank und zu iSeries- 

Applikationen möglich. Individuelle 

Wireless-Anwendungen können künftig 

mit Hilfe der iSeries ganz einfach entwickelt 

werden. 

Fazit 

Das Fazit dieser Ankündigung ist einfach: 

Die iSeries unter V5R2 macht das 

Management der IT-Infrastruktur künftig 

noch einfacher, neue Tools für das 

e-Business erleichtern die elektronischen 

Prozesse. Der Begriff „Flexibilität“ – 

eine der iSeries-Gemeinde sehr bekannte 

Größe – wird neu definiert. Das zweitgrößte 

Announcement in der Geschichte 

von OS/400 hat es in sich: Nur Mut, was 

die Implementierung angeht. Nach 

IBM-internen Aussagen hat auch die 

jüngste Betriebssystemversion nicht 

mehr Bugs als üblich... 

M.W.

Aktuelles 

Produkte, Vorträge, Diskussionen und Informationen 

Mittlerweile dürfte es sich in der ganzen 

Leserschaft herumgesprochen haben: es ist 

wieder soweit. Am 19. und 20. Juni trifft 

sich die Midrange-Familie in Frankfurt. 

Die Midrange Welt in der Halle 4 des 

Messegeländes in Frankfurt, wird dieses Jahr 

auch von IBM und SAP mit jeweils großen 

Ständen und Partnern genutzt, um das 

Gesamtbild der Midrange Welt abzurunden. 

In Ergänzung zu dem beiliegendem 

Sonderheft, dass alle Aussteller der 

Midrange Welt beinhaltet, wurden uns 

folgende Nachmeldungen eingereicht: 

Nachmeldungen 

Die DCW Software (Stand B6) bietet 

Lösungen für Rechnungswesen, Warenwirtschaft 

und e-Commerce, kombiniert 

um Partnerlösungen im Produktions- 

und Personalbereich für das gesamte 

kaufmännische Aufgabenspektrum 

moderner mittelständischer und großer 

Betriebe. Das Dokumenten Management 

System und Dynamic Controlling 

Warehouse runden das Produktportfolio 

ab. 

Datasave AG Informationssysteme zeigt 

(Stand E1/D12) ihre Finanzsoftware, 

ERP-Systeme, e-Solutions und ihre Angebote 

im Bereich Hochverfügbarkeit 

und Systemmanagement. Außerdem 

präsentiert Datasave die Produkte von 

Navision ERP-Software auf IBM eServer 

iSeries. Noch im 2. Quartal 2002 

wird die moderne ERP-Lösung Navision-Attain 

auf der iSeries 400 verfügbar 

sein. Damit bietet Navision als ein führender 

ERP-Software-Anbieter mit 

weltweit 130.000 Kunden allen iSeries 

Anwendern die Möglichkeit, eine moderne 

ERP-Software auf der stabilen 

IBM iSeries einzusetzen. 



Die Hardis Deutschland GmbH (Stand 

B16) ist seit nunmehr 10 Jahren der Distributor 

von Adelia im deutschsprachigen 

Raum. In dieser Zeit hat sich Adelia 

von einem reinen AS/400-Case-Tool 

zum modernen Softwareentwicklungswerkzeug 

für alle gängigen Zielplattformen 

entwickelt. Der Fokus liegt jedoch 

weiterhin in der Entwicklung von Anwendungen 

für die iSeries, gleichgültig 

jedoch ob die iSeries als Datenbankserver 

oder als Applikationsserver zum 

Einsatz kommt. 

Rahmenprogramm 

Ein umfassendes Rahmenprogramm mit 

Vorträgen der Aussteller, Produkt Demos 

und Vorträgen von IBM und SAP 

sorgt für eine lebendige Messe. Vortragsräume 

und aktuelle Anfangszeiten 

erfahren Sie auf der Messe. 

Mittwoch 19.06.2002 

Vorträge der SAP 

– SAP Solution Manager – Service und 

Support Technologie im Einsatz für 

den Mittelstand (Henrik Zimmermann, 

SAP) 

– „e-Business-Lösungen der SAP – Erfolgsfaktor 

für den Mittelstand“ (Dr. 

Werner Pietsch, Steeb Anwendungssysteme 

GmbH) 

– e-Business Strategien im Mittelstand 

(Karl-Heinz Nischwitz, Plaut) 

– Mehr Wettbewerbsvorteile mit SAX 

IT-Solutions, die Lösung für IT-Handels 

und Dienstleistungsunternehmen 

(Maite Fernandez, SAX) 

– Success-Story mit Kunde HMT in 

CH-Lengwil, Fertigung von med. 

techn. Geräten. Auswahlphase, Projektverlauf 

und erfolgreiche Einführung. 

(Rolf-Udo Gilbert, comgroup) 

– my SAP.com on iSeries (Lutz Bieberstein, 

SAP und Walter Lang, IBM). 

Vorträge der IBM 

– Keynote Vortrag im Debating Theatre 

von Uwe Witulski 

– Commerce und Web Anwendungen 

(Ursula Althoff, IBM) 

– iSeries und Linux (Andreas Heinecke, 

IBM Senior Consultant) 

– Expertenforum Linux. Mit IBM SE’s 

Gesprächsleitung Axel Hein 

– Mobiler Zugriff auf Lotus Notes (Birgit 

Röhm, IBM) 

– Neue Leasing Strategien für enge 

Budgets (Erwin Jung, IBM Global Financing) 

Vorträge der Aussteller 

– XML und EDIFAKT – Kommunikation 

mit der AS/400. (Eckhard Neben, 

B&N Software AG).

– DUV Dubletten vermeiden. (Johannes 

Müller, Rhenania Computer GmbH) 

– CRM „Die Büchse der Pandora oder 

der Weg zum Olymp?“ Analytisches 

Customer Relationship Management 

mit CFS von Showcase. (Mathias Weller, 

ShowCase Deutschland GmbH) 

– Das Finanzamt will an meine EDV. 

(Henry Kussinger, HIRAM-IT KG) 

– e-business für den Mittelstand: Möglichkeiten 

und Nutzen der zentralen 

e-Business Bausteine Archivierung/ 

Dokumentenmanagement eMail/Fax 

und Internet-Frontend/Onlineshop 

(Hans-Jürgen Böhm, Gräbert Software 

Engineering GmbH) 

– Human Resources im ASP – Modeerscheinung 

oder strategische Alternative? 

(Chistoph Bartz, VEDA 

GmbH). 

– iSeries400 fit für neue Welten und Internet 

Modernisierung sowie Web- 

Anzeige 


enabeling in einem Zug (Torsten Klinge, 

ML Software GmbH) 

– Welche Ansprüche man an eine moderne 

Finanzbuchhaltung stellen sollte. 

(Arne Claßen, K+H Software Kantioler 

KG) 

– Varianten der Kunden und Lieferantenanbindung 

(Hans-Jürgen Kock, 

Seeburger AG) 

– Workflowoptimierung unter Lotus 

Domino (Bernd Schreyer, AS/point) 

– Up to date mit schmalem Budget: Flexibles 

IT-Leasing heute (Rolf Behrning, 

Columbus Leasing GmbH) 

Produkt Demos 

– SPM-SpoolMaster, das Output-Management-System 

für IBM AS/400. 

(Roland Neuhauser, ROHA Software 

Support GmbH) 

– Pattern Based Development mit Advantage 

Plex. (Michael Start, ADSolutions 

AG) 

– ML4 Investitionsschutz und Modernisierung 

aus einer Hand (Torsten 

Klinge, ML Software GmbH) 

– Workflow – Lösungen mit Staff View 

(Wolfgang Geissler, MAGELLAN 

Software GmbH) 

– Druckmanagement auf Basis der 

Standardsoftware mm-Print/400. 

(Alain Badan und Andreas Götz, 

MMS Consulting GmbH). 

– Finanzbuchhaltung, mehr als nur Buchen-Zahlen-Mahnen. 

(Arne Claßen, 

K+H Software Kantioler KG) 

– Ein unternehmensweiter DataWarehouse 

– auch mit Zugang über Internet 

– ohne Datenredundanz erstellt 

man in wenigen Stunden preiswert 

mit DataSelect. (Robert Engel, 

TOOLMAKER Software GmbH). 

Aktuelles 

31

Aktuelles 

Impressum 

Midrange MAGAZIN 

ISSN 0946-2880 

Herausgeber: Michael Wirt 

Chefredakteur: Michael Wirt (M.W.) 

Redaktion: � (+49) 08191/9649-26 

> redaktion@midrangemagazin.de 

Thomas Seibold (T. S.), Irina Hesselink (I.H.), 

Klaus-Dieter Jägle (KDJ); 

Robert Engel (R.E.), � (+49) 09563/74060 

Anzeigen: 

PLZ 0 – 4 Waltraud Mayr, � (+49) 08191/9649-23 

PLZ 5 – 9 Brigitte Wildmann, � (+49) 08191/9649-24 

Ausland Waltraud Mayr, � (+49) 08191/9649-23 

Technischer Redakteur: 

Robert Engel, � (+49) 09563/74060 

Illustrationen: Günter Ludwig 

Übersetzungen: Jürgen Elmer 

Lektorat: Text Lift – Thomas Gaissmaier, Günter Hensel 

Bezugspreise (1-Jahresabo): 

Inland 2 125,– inkl. MwSt., Ausland 2 140,– 

Erscheinungsweise: 12 Ausgaben pro Jahr, jeweils zum 

Ende des Vormonats 

Tatsächlich verbreitete Auflage 

Mitglied der Informations- 

gem. IVW I/02: 20.000 

gemeinschaft zur Feststellung 

der Verbreitung 

Gültige Anzeigenpreisliste: 

von Werbeträgern e.V. 

Media-Daten Nr. 12/ 2002 

Urheberrecht: Alle im Midrange MAGAZIN erschienenen 

Beiträge sind urheberrechtlich geschützt. Alle Rechte, auch 

Übersetzungen, vorbehalten. Reproduktionen, gleich welcher 

Art, ob Fotokopie, Mikrofilm oder Erfassung in Datenverarbeitungsanlagen, 

nur mit schriftlicher Genehmigung 

des Verlages. Hiervon ausgeschlossen sind abgedruckte Programme, 

die dem Leser zum ausschließlich eigenen Gebrauch 

zur Verfügung stehen. Das Verbot der Reproduktion 

bleibt jedoch unberührt. Aus der Veröffentlichung kann 

nicht geschlossen werden, dass die beschriebene Lösung 

oder verwendete Bezeichnung frei von gewerblichen Schutzrechten 

ist. 

Haftung: Für den Fall, dass im Midrange MAGAZIN unzutreffende 

Informationen oder in veröffentlichten Programmen 

oder Schaltungen Fehler enthalten sein sollten, kommt 

eine Haftung nur bei grober Fahrlässigkeit des Verlages oder 

seiner Mitarbeiter in Betracht. 

IBM und AS/400 sind eingetragene Warenzeichen der International 

Business Machines. Namentlich gezeichnete Beiträge 

geben nicht unbedingt die Meinung der Redaktion wieder. Für 

unaufgeforderte Einsendungen aller Art übernimmt der Verlag 

keine Haftung. Bei Nichtbelieferung im Fall höherer Gewalt, 

bei Störung des Betriebsfriedens, Arbeitskampf (Streik, 

Aussperrung) bestehen keine Ansprüche gegen den Verlag. 

VERLAG 

I.T.P.-Verlags GmbH 

Kolpingstraße 26, D-86916 Kaufering 

� (+49) 08191/9649-0, 6 (+49) 08191/70661 

> service@midrangemagazin.de 

� www.MidrangeMagazin.de 

Gesellschafter: U. E. Jäkel 

Geschäftsführer: Michael Wirt, Klaus-Dieter Jägle 

Marketing: Klaus-Dieter Jägle 

Abonnentenservice: � (+49) 08191/9649-25 

Bankverbindung Deutschland: Raiffeisenbank Kaufering, 

Kto-Nr. 537 500, BLZ 701 694 26 

PRODUKTION 

Produktionsleitung: Michael Wirt 

Satz und Druckvorstufe: Popp Media Service 

Produktion: ADV Augsburger Druck- und Verlagshaus 


Donnerstag 20.06.2002 

Vorträge der SAP 

– TREND... von der Kennzahl zum 

Markterfolg, Plaut mit neuem Analysetool 

(Karl-Heinz Nischwitz, Plaut) 

– CRM für den Mittelstand (Uwe Walter, 

SAP) 

– Die moderne Personalarbeit mit 

mySAP.com auf Grundlage der readytowork-Lösung 

für den Mittelstand 

(Hartmut Kümmel, KWP) 

– Success-Story mit Kunde Franz Morat 

in Eisenbach, Fertigung von Antriebstechnik 

und Zahnrädern. Auswahlphase, 

Projektverlauf und erfolgreiche 

Einführung. (Rolf-Udo 

Gilbert, comgroup) 

– my SAP.com on Linux (Andreas 

Hahn, SAP) 

Vorträge der IBM 

– Wireless Services nicht zu bremsen 

(Kirke Meier, IBM Global Services) 

– Mietsoftware statt überladener Standardpakete 

(Uwe Kopf, IBM xSP Solution 

Center) 

– Aktuelle Sicherheitslösungen der 

IBM (Andreas Tokarczyk, IBM – 

BCRS) 

– Technologie nach Maß immer die 

neueste Hardware (Thomas Stahl, 

IBM Global Financing) 

– CITRIX und iSeries 

– Der Linux Groupware Server mit Lotus 

Domino (Frank Albert, IBM 

Rochester) 

Vorträge der Aussteller 

– High Mobilty – wherever you are 

(Michael Stark, ADSolutions AG) 

– Paketversand „Wie am Schnürchen“ 

(Johannes Müller, Rhenania Computer 

GmbH) 


– VISUAL-RPG, die Erfolgstory (Derrik 

Cooper, ASNA Ltd) 

– Komplexe Lösungen digitaler Archivierung: 

DMS, Workflow (Wolfgang 

Geissler, MAGELLAN Software 

GmbH) 

– Intelligentes Outputmanagement auf 

der iSeries ( Joachim Haas, MMS 

Consulting GmbH) 

– Was man von einer Anlagenverwaltung 

erwarten kann (Arne Claßen, 

K+H Software Kantioler KG) 

– e-business im Großhandel – praktische 

Beispiele (André Grigjanis, IBS 

GmbH) 

– Enterprise Message Management 

(Jörg Stäbler, IBV Informatik) 

– XML – neuer Fluch oder Segen 

(Bernd Schreyer, AS/point) 

Produkt Demos 

– Controlling Möglichkeiten z.B., wie 

man Forderungsausfällen vorbeugt. 

(Arne Claßen, K+H Software Kantioler 

KG) 

– Angebote, Lieferscheine, Preislisten, 

Kataloge – auch mit Bildern – erstellt 

man mit WORD + ITP/CS schneller 

und schöner als mit RPG/COBOL 

(Robert Schneider, TOOLMAKER 

Software GmbH) 

– Der Schnelleinstieg in die elektronische 

Archivierung mit Ausbaumöglichkeiten 

zur vollständigen DMS- 

Lösung, PC-Dateien – Archivierung, 

Scannen und Workflow. (Christian 

Mechura, Gräbert Software Engineering 

GmbH) 

– CRM „Die Büchse der Pandora oder 

der Weg zum Olymp?“ Analytisches 

Customer Relationship Management 

mit CFS von ShowCase. (Mathias 

Weller, ShowCase Deutschland 

GmbH).

Die Partnerstrategie der IBM 

Für das Mittelstandsgeschäft spielt das Business- 

Partner-Konzept der IBM eine zentrale Rolle: 

Bereits heute macht IBM in Deutschland, 

Österreich und der Schweiz den Löwenanteil des 

Umsatzes mit Mittelstandskunden über das 

Partnergeschäft und will diesen Anteil in 

Zukunft noch wesentlich steigern. Das Lösungsangebot 

ist groß, der Kunde hat die Qual der 

Wahl. Das Qualitätssiegel „IBM Business Partner“ 

kann die Auswahl erleichtern. Dabei ist IBM für 

ihre Partner nicht nur Türöffner zum Kundenportal, 

sondern hilft auch über Schwellen – 

regional und national. Die grenzüberschreitende 

Kommunikation sei noch verbesserungswürdig. 

Das zumindest war während des jüngsten 

Partner-Roundtables zu hören. 


Gemeinsam 

Mehrwert schaffen 

Wachstumsmotor Mittelstand 

Die weltweit mehr als 100 Millionen 

kleinen und mittleren Unternehmen sind 

heute für die Hälfte aller Ausgaben im 

Bereich Informationstechnologie verantwortlich. 

In Deutschland tätigen mittelständische 

Unternehmen 43 Prozent 

aller IT-Investitionen und sorgen mit 

derzeit 7 bis 8 Prozent Zuwachs für eine 

höhere Wachstumsrate als Großunternehmen. 

Damit diese Klientel mit hochwertigen 

Lösungen versorgt wird und so auch 

künftig Motor der Wirtschaft bleibt, kooperiert 

IBM in Deutschland, Österreich 

und der Schweiz mit ihren Business-Partnern 

(BP). Die haben ihren festen Platz in 

der Geschäftsstrategie von IBM; mehr 

als die Hälfte des Umsatzes mit Kunden 

aus dem Mittelstandssegment entfällt 

derzeit auf das Partnergeschäft. Allein in 

Deutschland gibt es rund 1.500 BPs, die 

über Branchen-Know-how verfügen, 

beim Kunden vor Ort präsent sind und 

bei den Komponenten der IBM-Produktpalette 

beraten können. 

Hinzu kommen zirka 1.000 unabhängige 

Softwarehäuser (ISVs), die in Zusammenarbeit 

mit Big Blue auf bestimmte 

Branchen zugeschnittene Softwarelösungen 

einbringen. Ziel der Zusammenarbeit 

ist es, mittelständischen Unternehmen 

branchenspezifische Anwendungen 

anzubieten, die in ein maßgeschneidertes 

Paket von IBM integriert sind. 

Zweistellig wachsen 

Wachstum im zweistelligen Bereich ist 

das primäre Ziel der IBM Deutschland 

in diesem Jahr. Neben der Kundenzufriedenheit 

trägt auch die Partnerzufriedenheit 

entscheidend zum Erfolg bei. 

Ein stark wachsender Bereich ist das 

IBM-Servicegeschäft mit und über 

Business Partner. Hier eröffnen sich 

neue Möglichkeiten nicht nur im klassischen 

Wartungsgeschäft, sondern auch 

im Projekt- und Beratungsgeschäft für 

am Kundennutzen orientierte Partnerschaften. 

In der IBM Business-Partner-Organisation 

(BPO) liegt auch die Umsatz- und 

Prozessverantwortung für das Geschäft 

mit allen Business-Partnern der IBM. 

Aktuelles 

IBM absolutely needs Business 

Partners. Without you, we won’t 

make our objectives – for revenue, 

for customer satisfaction, for share growth.” 

Lou Gerstner, Chairman, IBM Corporation 

Alle Partnerprogramme bündelt IBM 

unter dem Dach von „PartnerWorld“ – 

einer eigenen Welt für Business-Partner. 

Daneben koordiniert die BPO auch die 

Partner-Aktivitäten einzelner Geschäftsbereiche 

des Unternehmens. Innerhalb 

von PartnerWorld gibt es 

beispielsweise einen speziell für Software-Partner 

ausgelegten Bereich mit dem 

Namen „PartnerWorld for Software 

2002“. Für Partner im PC-Hardware- 

Bereich ist das Programm „Channel 

PROFIT“ gedacht. So kann IBM auf 

die unterschiedlichen Anforderungen 

von Systemhäusern, Software-Unternehmen, 

Distributoren und Resellern 

gezielt eingehen. Allen IBM-Partnerprogrammen 

ist ein verstärkter Fokus 

auf Mittelstandskunden gemeinsam. 

35

Aktuelles 

Ideale Partnerschaft 

Partnerschaft heißt immerwährender 

Austausch von Informationen, Gedanken 

und Begegnungen. Der Große hört 

auf den Kleinen, der Kleine lernt vom 

Großen. Damit die Kommunikation 

zwischen IBM und Partnern funktioniert 

und das umfangreiche Portfolio an 

Lösungen auch überblickbar gegliedert 

ist, hat IBM eine weltweite Lösungsdatenbank 

aufgesetzt, die in Kurzform alle 

Lösungen beinhaltet, die IBM für relevant 

hält. „An dieser Stelle kann der 

Die Partnerprogramme der IBM: 

Partner Rewards 

Partner World 

e-business Zertifizierung 

Global Partner Info 

Gemeinsame Messeauftritte 

Finanzierungsmodelle 

Details dazu unter: 

� www.de.ibm.com/partnerworld 

Vertriebsbeauftragte sehr kompakt feststellen, 

ob ein jeweiliger Partner interessant 

ist“, so Axel Hein, ISV Partner Development, 

IBM EMEA. „Die Datenbank 

ist nach Lösungsbereichen 

gestaffelt, jeder Partner den wir neu andocken, 

stellt sich hier dar und kann seine 

Daten auch selbst updaten.“ 

Der Kunde kann mit einer Unterschrift 

bei IBM ein Komplettprojekt bestellen – 

auch dann, wenn IBM z.B. nur die Finanzierung 

oder das Leasing übernimmt. 

Als weltweit größter Lösungsanbieter 

und Projektpartner kann Big Blue 

auf ein 48-Milliarden-Dollar-Leasing- 

Portfolio verweisen, wobei der größere 

Gemeinsam Mehrwert schaffen 

Teil nicht IBM-Bestandteil ist: Die Partnerlösungen 

nehmen mehr als die Hälfte 

ein. 

Lösungen im Mittelpunkt 

„Im Mittelpunkt steht immer wieder das 

Thema Lösung“, so Andrea Overthun, 

Manager Developer Relations, EMEA 

Central Region. „Wir bringen Partner 

zusammen, die augenscheinlich nach der 

ersten Profilierung wenig miteinander zu 

tun haben. Gemeinsam mit dem Partner 

schaffen wir eine Win-Win-Situation, in 

die jeder seine Stärken einbringt.“ Ende 

1999 hatte IBM unter dem Stichwort 

Developer Shelter eindeutig deklariert, 

dass sie auf die Lösungen führender Softwarehäuser 

setzt. Die hier angesiedelte 

Kompetenz – gerade im Hinblick auf 

Branchen-Know-how – bindet Big Blue 

in gemeinsame Projekte ein. 

Ein gutes Beispiel ist die aktuelle IT-Security-Kampagne, 

innerhalb derer IBM- 

Partner zusammengeführt werden. 

Dazu Axel Hein: „Wir hängen die Fahne 

zu einem bestimmten Thema raus, ich 

meine, wir machen ordentlich Marketing. 

Dann sorgen wir dafür, dass die 

richtigen Partner mitmachen und alle 

Teilaspekte abgedeckt werden.“ 

Territorialgefüge 

IBM selbst hat Deutschland, Österreich 

und die Schweiz in 24 „Territorien“ gegliedert, 

die vor Ort von Vertriebsleitern 

betreut werden. Die Nähe zu den Kunden 

und deren Entscheidungsträgern in 

den Regionen sei dadurch gewachsen; 

außerdem sei man näher bei seinen Partnern. 

Dazu Axel Hein: „In diesen Territorien 

sind Kollegen damit betraut, Verbindungen 

herzustellen. Da der Markt 

sehr breit und das Geflecht an BPs umfangreich 

ist, erfordern diese Aktivitäten 

einigen Aufwand und Zeit. Aber IBM 

strebt das Ziel an, verstärkt im regionalen 

Verbund solcher Territorien gemeinsame 

Marketingkampagnen ins Leben 

zu rufen.“ 

Der gemeinsame Anspruch ist, jedem 

mittelständischen Unternehmen die 

schnellste und beste Antwort auf sein 

jeweiliges Problem zu geben. In diesem 

Jahr findet eine große Mittelstands- 


kampagne statt, IBM fokussiert ihre 

Mittel auf das Mittelstandsmarketing. 

Insgesamt hat das Unternehmen 12 verschiedene 

Anwendungsbereiche nach 

ihrer absoluten Größe sowie die jeweils 

fünf bis acht wichtigsten Mitspieler in 

diesem Markt analysieren lassen. 

Kunden gewinnen 

Im Zuge ihrer Marketingaktivitäten 

nutzen die BPs Big Blues Support vor allem 

in der Funktion des Meinungsbildners. 

„Insbesondere im ASP-Geschäft ist 

diese Funktion wichtig – nicht zuletzt 

wegen der Architektur,“ so Steffen Rattke, 

Managing Director bei der IAS 

GmbH. „Wenn IBM einer Lösung das 

Vertrauen ausspricht, schafft das auch 

im Markt Vertrauen.“ 

Eine ähnliche Funktion nimmt auch die 

alljährliche Roadshow ein. Sie ist ein Instrument, 

um das gemeinsame Angebot 

einer breiten Masse potenzieller Neukunden 

zu vermitteln. Auch die gemeinsame 

Präsenz während der Midrange- 

Welt soll ausgebaut werden. „Wir haben 

uns hier bislang sehr dezent verhalten, 

aber viel mehr zu erzählen – zu Themen 

wie Dienstleistungen, Hardware, Software 

und Finanzierung“, so Axel Hein. 

„Wir werden in diesem Jahr wesentlich 

größer auftreten und könnten uns vorstellen, 

dass diese Veranstaltung in ihrer 

Bedeutung in den nächsten Jahren deutlich 

zulegen kann.“ Man sei mit Organisationen 

im Gespräch, um die Midrange-Welt 

auf eine ganz andere Ebene zu 

heben, sehr stark aufzuwerten und zu 

vergrößern. 

Zertifizierung als 

Marketingargument 

Die Partner, die von der IBM die offizielle 

Bestätigung Ihrer Qualität in Form einer 

Zertifizierung bekommen, haben 

am Markt bessere Chancen. Zwar gilt 

eine solche Zertifizierung weltweit, aber 

Partnerschaftsbemühungen enden 

mitunter an der Landesgrenze. Wer mit 

Hilfe von IBM zum Beispiel in die USA 

expandieren will, muss den Kontakt zu 

den dortigen IBMlern oft selbst aufbauen, 

um von deren Markt-Know-how zu 

profitieren. In diesem Bereich wünschen

Anzeige 

sich die Partner Optimierung und IBMintern 

mehr Kontakte, die ihnen einen 

Teil dieser zeitaufwändigen und kostenintensiven 

Arbeit abnehmen. 

Gemeinsam vermarkten 

Mit 130 großen Softwarehäusern baut 

IBM jetzt ein Netzwerk von Beziehungen 

auf. Mit dabei ist, wer großes Umsatzpotenzial 

verspricht. IBM liefert die 

Infrastruktur, für den Kunden interessant 

ist aber die Lösung selber. Über seine 

Partner adressiert Big Blue den breiten 

Markt, dem IBM – laut Axel Hein – 

auch eine gewisse Sicherheit geben will. 

„Wir haben uns angeschaut, welche 

Marktbedeutung die Partner haben und 

welche Leistungen sie bieten“. Die alljährlich 

stattfindende Marktstudie gebe 

gute Hinweise darauf, wer die wichtigen 

und erfolgreichen Mitspieler seien. So 

sichere man auch die Kundenentscheidungen 

ab. 

Primär sind die Partnerkonzepte dazu 

entwickelt, um den Kunden Mehrwert 

zu bieten. Gemeinsam könne man 

schnell und kompetent eine Lösung anbieten 

bzw. entwickeln, die dem Kunden 

hilft, sein Geschäft optimal zu betreiben. 

Die Stärke der IBM sei dabei die Breite 

der Übersicht. 

Distributoren im Wandel 


Insbesondere die Top-Partner der IBM 

investieren massiv in neue Ideen, neue 

Lösungen und neue Märkte. Einige der 

Distributoren – darunter TechData und 

Magirus – haben in den letzten Jahren 

einen erstaunlichen Wandel durchgemacht. 

Bislang als reine Hardware-Wiederverkäufer 

aktiv steigen sie jetzt in 

den Lösungsmarkt ein, erstellen „Lösungskataloge“ 

und vertreiben ihr neues 

Portfolio über Partner. 

Techdata zum Beispiel hat 1.500 aktive 

Reseller und Hunderttausende aktive 

Endkunden. Wenn im Katalog eine Lösung 

auftaucht, generiert das Kundeninteresse 

– der Reseller kümmert sich um 

den Lead, der Rest kommt von anderen. 

Ausblick 

Noch ist der Markt eher zurückhaltend. 

Gezielte, valueorientierte Investitionen 

sind aber auch in konjunkturschwachen 

Zeiten gefragt. Es gilt, die enorme Vielfalt 

an Angeboten übersichtlich zu gestalten. 

Der Name IBM ist gleichbedeutend mit 

Investitionssicherheit bei Hardware, 

Netzwerken und Services. Dabei sei es 

nicht der Ansatz, dem Kunden die Ent- 

scheidung abzunehmen – es gelte aber, 

die Entscheidung zu erleichtern. „Die 

Selektion zu automatisieren, ist noch 

niemand gelungen,“ sagt Axel Hein. 

„Anforderungsprofile oben rein, unten 

die richtige Antwort raus, ist nicht möglich.“ 

Die Kooperation mit Partnern stehe unter 

dem Motto „Ein Mann ein Wort“: 

Was verabredet ist, werde auch gehalten. 

Andrea Overthun bringt die Aktivitäten 

auf den Punkt: „Wir führen einen 

offenen Dialog, um Erwartungshaltungen 

zu erkennen.“ Für die Partner fungiere 

ihre Unit als Guide innerhalb der 

IBM, „um klar positionieren zu können, 

welchen Mehrwert wir unseren gemeinsamen 

Kunden bieten.“ 

IBM Deutschland GmbH 

� 01803/313233 

� www.ibm.de/mittelstand 

Aktuelles 

37

Aktuelles 

Vom 4. – 6. Juni 2002 öffnet die Internet 

World Germany zum 6. Mal ihre Pforten. Seit 

1997 hat sich die Messe jährlich verdoppelt 

und war im Jahre 2001 mit fast 1.000 

Ausstellern und 74.000 Fachbesuchern die 

größte Internet-Messe weltweit und die 

drittgrößte IT-Messe in Deutschland. Als reine 

B2B-Messe spricht sie als Fachbesucher alle 

professionellen Anwender an, die das Internet 

als Marketing- und Vertriebsmedium nutzen 

oder für ihre interne und externe Kommunikation 

einsetzen. 2001 besuchten 93% der 

Besucher die Messe aus geschäftlichen Gründen, 

57% waren in leitender Stellung tätig – fast 

jeder dritte war Geschäftsführer – und 77% 

sind an Investitionsentscheidungen beteiligt. 

D ie Aussteller können hier ihr Unternehmen 

optimal positionieren und 

ihre neuesten Produkte und Dienstleistungen 

einem investitionsfreudigen 

Fachpublikum präsentieren. Die Internet 

World Germany vermittelt einen exzellenten 

Marktüberblick und präsentiert 

alles rund ums Internet. Die technologische 

Infrastruktur vom Backbone bis 

zum Endgerät, die Integration in die Unternehmenskommunikation 

vom Netzwerkmanagement 

über Software-Lösungen 

bis hin zum Web-Design und Applikationen 

rund ums e-Business von der 

e-Commerce- und e-Procurement-Lösung 

bis hin zum Content Management. 

Das Web im Fokus 


Internet World 

Germany 2002 

Neben einer übersichtlichen Strukturierung 

der Messehallen (Halle 2.2 – 6.2) 

gibt es zudem Messe-Highlights, zu denen 

sich die Besucher gezielt, umfassend 

und kompetent über ihr Spezialgebiet 

informieren können: 

– IT-Security-Forum 

– Linux-Forum 

– e-Learning-Forum 

– e-Government-Forum 

– Venture Capital World 

– Career World 

– Gründerpavillon 

Die Messe wird von einem hochkarätigen 

Kongress begleitet, in dem sich 

High-End-User vertiefend über Themen 

wie Marktentwicklung, Collaboration, 

Marketingstrategien, etc. informieren 

können. Zeitgleich finden auf dem Berliner 

Messegelände vier weitere Messen 

statt, die die Internet World Germany 

inhaltlich hervorragend ergänzen und 

sowohl für Aussteller als auch für die 

Fachbesucher erhebliche Synergien bieten. 

Die Fachbesucher können mit einem 

Besucher-Ticket alle fünf Messen besuchen 

und sich somit sehr komfortabel 

über wichtige Bereiche informieren, die 

über ihre eigentlichen Themenschwerpunkte 

hinausgehen. Die Aussteller treffen 

zusätzliche Zielgruppen aus wichtigen 

angrenzenden Marktsegmenten: 

– Streaming Media Germany (Halle 

5.2b) ist die internationale Leitmesse 

und Business-Plattform rund um die 

Online-Übertragung von Audio- und 

Video-Content und umfasst die Infrastruktur, 

Hard-/Software sowie Streaming 

Services. 

– ISPCON/ASPCON Germany (Halle 

2.2) präsentiert Produkte und Lösungen 

für Service Provider von der Netz- 

dienstleistung über High-End-Applikationen 

bis zum Hosting. 

– Mobile World (Halle 7.2a und 7.2b) 

ist der deutsche Premium-Event für 

Mobile Business, m-Commerce und 

Wireless Technology und präsentiert 

Wireless Networking und Access, 

Messaging, Mobile Data Services und 

Mobile Devices. 

– Call Center Trends (Halle 6.2b) informiert 

über Gesamtlösungen zu Customer 

Communication, Customer Interaction 

und CRM. Sie ist die bedeutendste 

Business-Plattform der 

Branche im deutschsprachigen Raum. 

Facts & Figures 

Termin: 4. – 6. Juni 2002 

Veranstaltung: 

Halle 2.2 – 6.2 

Messegelände Berlin 

Messedamm 22 

14055 Berlin 

� www.internetworld-messe.de 

Öffnungszeiten: 

Messe 

täglich von 9.00 Uhr – 18.00 Uhr 

Kongress 

täglich von 8.00 Uhr – 18.00 Uhr 

Besucher-Hotline: 

� 01805/90 91 93 

Preise: 

1-Tagesticket 30 Euro 



Veranstalter: 

ComMunic GmbH 

� (+49) 089/74 117-0 

> info@communic.de 

� www.communic.de

ERP II-Konzepte 

ERP: Kommentar zur CeBIT 

der Zukunft 

Das war sie also, die CeBIT 2002 – die 

Show der Innovationen und Neuheiten. 

Doch nicht nur viele Aussteller fehlten in 

Hannover, auch die neuen und zukunftsweisenden 

Lösungen bei ERP und e-Business 

waren rar. Während zahlreiche Beratungsunternehmen 

schon das Ende von ERP 

heraufbeschworen haben, gab die Gartner 

Group schon vor einigen Monaten die 

Marschrichtung hin zu ERP II vor. 

ERP II integriert Lieferanten und 

Kunden in die Wertschöpfungskette. 

Doch auch dieses Jahr zeigte 

sich unsere Branche meist mit altbewährten 

Systemen. Wir sind jedoch 

sicher, dass gerade beim heiß diskutierten 

Thema „e-Collaboration“ die 

vollständige Integration von Kunden 

und Lieferanten in unternehmensübergreifendeAuftragsabwicklungsund 

Bestellprozesse notwendig ist, 

um erhebliche Zeit- und Kostenvorteile 

auszunutzen. 

Wie reagiert die Branche auf die neuen 

Möglichkeiten und Business-Konzepte? 

Zusatzpakete für SCM oder 

CRM bieten mittlerweile die meisten 

Hersteller. Doch oft zeigt sich beim 

genaueren Hinschauen, dass es sich 

um proprietäre Einzellösungen handelt. 

Grundlage unserer Arbeit ist die 

Überzeugung, dass die Business-Konzepte 

des 21. Jahrhunderts nicht nur 

die klassische ERP-Funktionalität, 

sondern insbesondere die neuen Col- 

Dies haben wir mit dem ERP 

II-System Semiramis umgesetzt. 

Die in Java entwickelte 

Software ist eine plattformunabhängige, 

webbasierte 

Lösung. Ein Internet-Browser 

genügt, um die Software von 

jedem Ort dieser Welt nutzen 

zu können, wenn man zum 

Beispiel als Collaboration- 

User die entsprechende Berechtigung 

hat. Die Lösung 

ist vollständig neu entwickelt 

und offen für die Entwicklungen 

der Zukunft. Und weil 

Flexibilität und Mobilität bei 

den Anwendern groß geschrieben 

werden, ist Semiramis 

auch im Rahmen eines 

ASP-Modells erhältlich und 

bietet damit ERP II aus der Internet-Steckdose 

– ideal für 

den Mittelstand. 

Doch vielleicht hat die Branche 

diese CeBIT auch nur als 

Orientierungspause gebraucht: 

Wir dürfen gespannt 

sein, welche Innovationen 

durch welche Anbieter im 

nächsten Jahr präsentiert 

werden. 

Der Kommentator Burghard 

Kleffmann ist Director Sales 

der C.I.S. 

Cross Industrie Software AG 

D-30163 Hannover 

� (+49) 0511/96605-0 

laboration-Funktionen brauchen. � www.cisag.com 

Anzeige 


Aktuelles 

39


Glänzende Entwicklungsperspektiven hat der 

Europamarkt für Unified Messaging (UM) und 

Unified Communications (UC). Wurden im Jahr 

2001 mit UM noch 358,4 Millionen US-Dollar 

umgesetzt, so werde das Marktvolumen 

zusammen mit UC bis zum Jahr 2008 auf 

4,11 Milliarden US-Dollar ansteigen. 

105,73 Millionen davon sollen auf kombinierte 

Mailboxen entfallen, so die jüngsten Prognosen 

von Frost & Sullivan. UM-Anwendungen 

bieten einen einheitlichen Zugang zu e-Mails, 

Voice-Mails und Faxen in einer Mailbox, UC 

ermöglicht zusätzlich zur zeitversetzten auch 

Echtzeit-Kommunikation. 

Personalkarussell 

Dr. Manfred Strohmayer (36), bislang 

Mitglied der Geschäftsleitung der Plaut 

Strategy Consulting GmbH, hat jetzt 

deren operative Leitung übernommen. 

Er löst damit Michael Thielbeer (45) 

ab, der sich außerhalb der Plaut-Gruppe 

neuen beruflichen Herausforderungen 

stellt. Für die administrativen Aufgaben 

ist als Mitglied der Geschäftsführung 

künftig Werner Stegmüller 

(38) zuständig. Manfred Strohmayer 

begann seinen beruflichen Werdegang 

als Unternehmensberater und Dozent 

an der Universität Augsburg. Bevor 

er vor zwei Jahren zu Plaut kam, war 

er vier Jahre als Berater bei Roland 

Berger & Partner tätig. 

� (+49) 089/96280-0 

� www.plaut.de 

Klaus D. Grote hat die neu geschaffene 

Position des Chief Financial Officers 

(CFO) und Geschäftsführers bei 

MATERNA übernommen. In dieser 

Funktion verantwortet er das Finanzund 

Rechnungswesen, das Controlling, 

die Administration und die Inhouse- 

Informationstechnik des Unternehmens. 

Der 49jährige bringt langjährige 

IT-Erfahrung – auch aus internationalem 

Umfeld – mit. 

� (+49) 0231/5599-0 

� www.materna.de 

Nach dem Merger von Sage KHK und 

Gandke & Schubert scheidet Michael 

Gandke aus der Geschäftsführung 

aus. Als langjähriger Spezialist für das 

Volumengeschäft verstärkt er nun die 

Sage KHK Geschäftsleitung und ist 

dort in der Position des „Direktor neue 

Technologien“ für die Weiterentwicklung 

der Produktgruppen zuständig. 

Rüdiger Müller, Direktor Vertrieb und 

Marketing bei Sage KHK, wird zweiter 

Geschäftsführer bei Gandke & Schubert. 

Frank Elsenbruch leitet als Geschäftsführer 

des Sage-Partners 

weiterhin das operative Geschäft des 

Unternehmens. 

� (+49) 069/50007-0 

Web: www.sagekhk.de 

Rogue Wave Software hat im Zuge der 

Neuausrichtung Gidi Schmidt zum 

neuen Managing Director für Europa 

berufen. Zuletzt war er bei Borland als 

Vice President und General Manager 

für den Bereich European Operations 

verantwortlich. John Racioppi wird als 

Vice President & General Manager für 

die Geschäftsaktivitäten des Unternehmens 

in Amerika verantwortlich zeichnen, 

Raymond Bradbery ist als General 

Manager für die Division Asia Pacific 

zuständig. Wie Schmidt kommen auch 

Racioppi und Bradbery von der 

Borland Software Corporation. Die 

erfahrenen IT-Experten sollen 

insbesondere neue Partnerschaften mit 

Resellern und führenden Technologieunternehmen 

aufbauen. 

� (+49) 06103/59340 

� www.roguewave.com 

Aus den 

Auftragsbüchern 

Der Fensterprofil-Hersteller VEKA AG 

hat sich für Hochverfügbarkeitslösung 

High Availability Suite von DataMirror 

entschieden. Ein Schlüsselfaktor 

der Lösung ist die Fähigkeit, strukturierte 

Daten wie Bestellungen, Lieferscheine 

oder Rechnungen in Binary 

Large Objects (BLOBs) in Echtzeit auf 

Recovery-Systeme zu 


spiegeln. Dies gewährleistet, dass alle 

geschäftskritischen Enterprise Resource 

Planning (ERP)-Daten insbesondere 

aus SAP R/3 oder J.D. Edwards One- 

World auch bei einem Systemausfall 

uneingeschränkt zur Verfügung stehen. 

Die bei VEKA auf IBM iSeries-Servern 

vorgehaltenen Geschäftsdaten und 

-anwendungen sollen mit DataMirror 

künftig allen 24x7-Anforderungen 

genügen. 

� (+49) 06151/8275-0 

Web: www.datamirror.com 

Die Klostermann Küchen GmbH 

mit Sitz in Rödinghausen führt die 

Intentia-Lösung Movex ein. Das Traditionsunternehmen 

will so seine unternehmensinternen 

Prozesse, speziell 

in der Logistik, optimieren und die 

Lieferzeiten weiter verringern. Das 

System soll bei Klostermann in allen 

Geschäftsbereichen zum Einsatz 

kommen. Rund die Hälfte aller Beschäftigten 

haben künftig Zugriff auf 

die Software, die im Januar nächsten 

Jahres in den Echtbetrieb gehen soll. 

� (+49) 02103/8906-0 

� www.intentia.de 

Die Fachhochschule Heidelberg hat 

jetzt das Projekt „Wireless Campus“ 

vorgestellt. Es wird von Studierenden 

der Fachhochschule im Rahmen gemeinsamer 

Diplomarbeiten mit IBM in 

Heidelberg entwickelt – IBM stellt 

dabei ihre IT-Expertise sowie einen 

eServer iSeries zur Verfügung. Das System 

dient als Entwicklungs- und Testplattform, 

auf die über 100 Studenten 

zur gemeinsamen Nutzung von Daten 

und Anwendungen zugreifen. Unter 

dem Motto „Technik hilft Menschen“ 

entwickelt das Gründerzentrum der 

Fachhochschule hauptsächlich Methoden, 

die den Einstieg junger Existenzgründer 

in das eigene Unternehmen 

erleichtern. Der Mobilitätsgewinn 

durch das „Wireless Campus“-Projekt 

soll besonders für behinderte Studenten 

den schnellen Zugriff auf benötigte 

Informationen vereinfachen. 

� (+49) 01803/313233 

� www.de.ibm.com


Soll & Haben 

Mit einem deutlichen Plus bei Umsatz 

und Ergebnis hat SoftM das Geschäftsjahr 

2001 abgeschlossen. Der Konzernumsatz 

stieg um 36 Prozent auf 

61,6 Mio. Euro, das operative Ergebnis 

(EBITDA) hat sich um mehr als 

130 Prozent auf 5,8 Mio. Euro verbessert. 

Das Ergebnis vor Steuern (EBT) 

stieg auf 1,3 Millionen Euro, das 

DVFA-Ergebnis beläuft sich auf 

0,10 Millionen. Das Ergebnis je Aktie 

nach DVFA/SG beträgt 0,06 Euro 

(Vj. –0,19). Damit hat SoftM ihre 

Planungen für 2001 deutlich übertroffen 

und ist nach einmaligem Verlust 

im Jahr 2000 in die Gewinnzone 

zurückgekehrt. 

� (+49) 089/14329-0 

� www.softm.com 

Mit zweistelligen Zuwachsraten hat 

DCW Software das Geschäftsjahr 

2001 abgeschlossen. Die Bilanz des 

Spezialisten für betriebswirtschaftliche 

Standardlösungen weist einen Gesamtumsatz 

von 21 Millionen Euro aus, 

was einer Steigerung von 18 Prozent 

gegenüber dem Vorjahr entspricht. 

Die Bereiche Software-Lizenzen, 

Wartungs-Services und Beratung 

trugen je zu etwa einem Drittel zum 

Gesamtumsatz bei. 

� (+49) 0621/4383-0 

� www.dcw-software.com 

Test & 

Testimonials 

Frost & Sullivan, Unternehmensberatung 

für Marktforschung und Marketing, 

hat IBM den Market Engineering 

Award 2001 im Bereich Enterprise 

Content Management (ECM) verliehen. 

Prämiert wurde IBM für die komplette 

Infrastrukturlösung, die sie ihren 

Kunden bietet. Big Blue nehme eine 

herausragende Stellung im Content 

Management ein, insbesondere die offene 

Infrastrukturtechnologie wurde 

als Unterscheidungsmerkmal hervorge- 

hoben. Sie stehe im positiven Gegensatz 

zu vielen anderen Angeboten, bei 

denen ein Hersteller-eigener Ansatz 

verfolgt werde. 

� (+49) 01803/313233 

� www.ibm.com/de/software 

Nach der vor kurzem erfolgten Zertifizierung 

von HOBLink JWT durch die 

US-amerikanische Tolly Group, hat 

jetzt auch die Web-to-Host-Soft HOB- 

Link J-Term V 3.1 die Zertifizierung 

aller getesteten technischen Spezifikationen 

erhalten. Das „Up-to-Spec“ 

Zertifikat durch das unabhängige 

Zertifizierungsunternehmen stellt 

sicher, dass das jeweilige Produkt alle 

getesteten technischen Spezifikationen 

erfüllt. Für die Tolly-Tests dienen hauseigene 

Labore, die jede Lösung in 

industrieüblichen Umgebungen und 

Netzwerken herstellerunabhängig 

und neutral evaluieren. 

� (+49) 09103/715295 

� www.hob.de 

Software & 

Systeme 

Die PONTE Software & Consulting 

GmbH, langjähriger IBM Software 

Business Partner, hat die webfähige 

Version 4.1 von OCTOProject vorgestellt. 

Die branchenunabhängige Lösung 

für das Informationsmanagement 

in Projekten auf Basis von Lotus 

Notes/Domino unterstützt jetzt auch 

den Aufgabenabgleich zwischen 

Projektkalender und persönlichen 

Kalendern sowie die automatische 

Berücksichtigung von Fehlzeiten 

(Urlaub, Fortbildung etc.) bei der 

Berechnung von Ressourcenverfügbarkeiten. 

Als neue Dokumenttypen werden 

MS Word und Excel unterstützt, 

der Browserzugriff ist jetzt Standard. 

Die Einbindung von OCTOProject 

V4.1 in das CRMPortal der IntraWare 

AG gilt als weiteres Highlight der neuen 

Version, die ab sofort verfügbar ist. 

� (+49) 089/545853-0 

� www.ponte.de 


Die P&I Personal & Informatik AG 

ergänzt ihre Personalmanagement- 

Software LOGA um eine Dokumentenmanagement- 

und Archivierungslösung 

für die elektronische Personalakte. 

Damit sollen Unternehmen den hohen 

Verwaltungsaufwand im Personalwesen 

reduzieren und Arbeitsabläufe 

automatisieren können. Kurze Recherchezeiten, 

der schnelle Zugriff und die 

direkte Zuordnung von Dokumenten 

zu Mitarbeitern sind Highlights der 

Lösung, die ab sofort mit dem aktuellen 

LOGA-Release als integrierte 

Funktion des Moduls LOGA Archiv 

ausgeliefert wird. 

� (+49) 0611/7147-0 

� www.pi-ag.com 

Hummingbird Ltd. und 5280 Solutions 

haben die Verfügbarkeit von Certified 

Mail für Hummingbirds Enterprise 

Integration Portal bekanntgegeben. 

Das Zusatzprodukt ist in die Architektur 

der Portallösung EIP integriert und 

ermöglicht den sicheren Versand von 

Dokumenten per e-Mail – verschlüsselt, 

an beliebige Empfänger in aller 

Welt. Über Hummingbird EIP stehen 

transparente Verschlüsselung, Empfangsbestätigung 

mit Timestamp, 

Authentifizierung von Mitteilungen 

sowie erweiterte Dokumentenhistorie 

und Reportingfunktionalität zur 

Verfügung. 

� (+49) 089/7473080 

� www.hummingbird.com 

Mit der Integration einer Barcode- 

Komplettlösung der ETISCAN GmbH 

in ihre Branchensoftware für die 

kunststoffverarbeitende Industrie b2 

Wincarat hat die bäurer AG ihr 

Produktportfolio nochmals erweitert. 

Die ETISCAN GmbH ist Mitglied 

der ETIMARK Gruppe, mit einem 

Umsatzvolumen von zirka 20 Millionen 

Euro einer der führenden Anbieter 

im deutschen Barcode-Markt. 

� (+49) 0771/9211-0 

� www.baeurer.de

Kooperationen 

IBM und Navision haben eine weltweite 

strategische Allianz vereinbart. Ziel 

der Zusammenarbeit ist die Entwicklung 

von kostengünstigen, integrierten 

Lösungen, die speziell auf die Anforderungen 

von KMUs zugeschnitten sind. 

Im Rahmen der Kooperation wird 

Navision Attain für den Einsatz auf 

IBM eServern iSeries angepasst und 

optimiert. Die Partner planen zudem, 

spezielle eServer iSeries zu konfigurieren, 

die neben Navision Attain für den 

Einsatz weiterer Anwendungen wie 

e-Mail, Kalender und Web-Applikationen 

ausgelegt sind. Navision Attain 

ist ab sofort für xSeries-Server und 

voraussichtlich ab Juli 2002 für die 

eServer iSeries verfügbar. 

� (+49) 040/899677-0 

� www.navision.de 

IBM und Sage haben eine Kooperationsvereinbarung 

getroffen, in deren 

Zuge die Business Management- 

Anwendung Sage Line 500 auf IBM 

xSeries Servern für Linux verfügbar 

wird. Außerdem ist Line 500 künftig 

als integriertes Paket auf den IBM 

iSeries Servern mit Linux verfügbar. 

Sage Line 500 ist speziell auf schnell 

wachsende mittelständische Unternehmen 

zugeschnitten und erlaubt eine 

einheitliche Sicht auf Finanz-, Distributions-, 

Fertigungs- und Servicevorgänge. 

Sage will auch seine zukünftige 

Entwicklungsstrategie im Rahmen 

der Vereinbarung mit IBM auf Linux 

fokussieren. 

� (+49) 01803/313233 

� www.de.ibm.com 

Nokia und IBM arbeiten künftig im 

Bereich öffentliches Wireless LAN zusammen. 

Im Rahmen einer jetzt getroffenen 

Vereinbarung wird IBM Global 

Services als Systemintegrator die Wireless-LAN-Technologien 

von Nokia für 

so genannte „Public Hot Spots“ weltweit 

implementieren. Hot Spots sind 

öffentliche Internetzugänge, über die 

Besucher auf Flughäfen, in Hotels oder 


Konferenzzentren einen einfachen, 

bequemen und drahtlosen Zugang zum 

Word Wide Web erhalten. Prognosen 

von IDC zufolge sollen innerhalb der 

nächsten vier Jahre weltweit mehr als 

100.000 solcher Hot Spots eingerichtet 

werden. 

� (+49) 01803/313233 


Die PSI AG hat die Büsing & Buchwald 

Gesellschaft für Organisation und 

Datenverarbeitung mbH übernommen. 

Das Unternehmen ist mit rund 

30 Mitarbeitern und einem Jahresumsatz 

von 3,3 Millionen Euro erfolgreich 

als Organisations-, Beratungs- und 

Softwarehaus in der Energiewirtschaft 

mit dem Schwerpunkt Gaswirtschaft 

tätig. Nach der im Jahr 2000 getätigten 

Akquisition des Bereiches Gas- 

Managementsysteme vom debis 

Systemhaus ist diese Akquisition 

ein weiterer wichtiger Schritt zur 

Komplettierung des PSI-Angebotes für 

den nationalen und internationalen 

Energiemarkt. Büsing & Buchwald 

wird als eigenständige Marke weitergeführt 

und als selbstständige Gesellschaft 

in die PSI-Gruppe integriert. 

Der Sitz der Gesellschaft bleibt 

Barsinghausen. 

� (+49) 030/2801-0 

� www.psi-ag.de 

Sage KHK hat zum 1. April 2002 die 

Gandke & Schubert GmbH & Co. KG 

zu 100 Prozent übernommen. Die Anbieter 

betriebswirtschaftlicher Software 

für kleine und mittelständische Unternehmen 

bündeln damit ihre Kräfte 

und ihr Know-how im Volumenmarkt. 

Gemeinsam verfügen sie in Deutschland 

über eine Kundenbasis von mehr 

als 200.000 Firmen. Auch nach dem 

Merger bleiben die bisherigen Identitäten 

beider Unternehmen gewahrt, sie 

werden weiterhin an den bekannten 

Standorten als eigenständige Organisationen 

unter eigener Marke am Markt 

vertreten sein. 

� (+49) 069/50007-0 

� www.sagekhk.de 

Anzeige 


43




Technik-Forum 

Sie sind nun wieder eingeladen, die Diskussion spezieller technischer Probleme mit zu verfolgen. 

Bitte schicken Sie Fragen, Anregungen oder Antworten zu den vorgestellten Themen – ebenso wie Ihre Kritik 

– an unsere eMail-Adressen dieter.bender@MidrangeMagazin.de oder Redaktion@MidrangeMagazin.de 

Die Frage: 

Wir haben die gleichen Programme in 

unterschiedlichen Ständen in verschiedenen 

Bibliotheken. Wie kann man in 

einem Programm zur Laufzeit feststellen, 

aus welcher Bibliothek dieses Programm 

geladen wurde? 

Die Antwort: 

Die einfache Antwort, die man hier häufig 

zu hören bekommt, ist, mit dem CL 

Befehl RTVOBJD oder mit APIs zu arbeiten. 

Doch diese Lösung funktioniert 

nicht in jedem Fall. Egal ob ich hier das 

entsprechende API oder die CL-Variante 

wähle, ich bekomme immer nur zurück, 

in welcher Bibliothek der Bibliotheksliste 

ein bestimmtes Objekt zuerst gefunden 

wurde. Das auf diesem Weg gefundene 

Programmobjekt muss nicht 

immer identisch mit dem gerade laufenden 

sein. Fehler beim Binden oder Änderungen 

an der Bibliotheksliste nach der 

Aktivierung eines Programms können 

hier zu entscheidenden Abweichungen 

führen. 

Für RPG-Programme ist die gewünschte 

Information relativ leicht zu bekommen: 

Die so genannte Programmstatus- 

Datenstruktur enthält diese neben zahlreichen 

anderen. Die Programmstatus- 

Datenstruktur muss im Programm 

deklariert werden und wird vom System 

automatisch gefüllt. Für die Deklaration 

muss in der Stelle „23“ der D-Bestimmungen 

ein „S“ eingetragen werden; die 

Deklarationsart ist „DS“ für Datenstruktur 

und es muss ein Name vergeben 

werden. 

Die Deklaration dieser Datenstruktur 

mit ihren Unterfeldern speichert man 

am besten in einer Copy-Strecke, die 

man mit den Compiler-Anweisungen 

/DEFINE und /IF /ENDIF gegen „Dop- 

* Copy Strecke für Programm 

Status Datenstruktur 

* speichern in Datei QRPGLEH als PSTATUS 

/IF NOT DEFINED (PSTATUS_QRPGLEH) 

/DEFINE PSTATUS_QRPGLEH 

D PSDS SDS 

D ProcedureName *PROC 

D ProgramStatus *STATUS 

D PreviousStatus 16 20 S 0 

D SourceLineNr 21 28 

D Routine *ROUTINE 

D ParmsCount *PARMS 

D ExceptionType 40 42 

D ExceptionNr 43 46 

D ProgramLibrary 81 90 

D ExceptionData 91 170 

D ExceptionId 171 174 

D Date 191 198 

D Year 199 200 S 0 

D LastFileUsed 201 208 

D FileInfo 209 243 

D JobName 244 253 

D User 254 263 

D JobNumber 264 269 S 0 

D JobDate 270 275 S 0 

D RunDate 276 281 S 0 

D RunTime 282 287 S 0 

D CreateDate 288 293 

D CreateTime 294 299 

D CompilerLevel 300 303 

D SourceFile 304 313 

D SourceLibrary 314 323 

D SourceMember 324 333 

D ProcProgram 334 343 

D ProcModule 

/ENDIF 

344 353 

peltkopieren“ schützen kann. Die Einbindung 

erfolgt dann mit der altbekannten 

/COPY-Anweisung.

Das Feld von Stelle 81 bis 90 – hier im 

Beispiel ProgramLibrary – enthält dann 

die Bibliothek des Programms oder des 

Service-Programms, welches dann das 

aktuelle Modul enthält. Diese Lösung 

funktioniert auch analog für OPM 

RPG. Hier enthält dieses Feld die Programm-Bibliothek, 

lediglich die Deklaration 

erfolgt nach OPM-Art. 

* einbinden der Copy-Strecke in das RPG Modul 

* in den globalen D-Bestimmungen 

/COPY QRPGLEH,PSTATUS 

Für CL-Programme ist dieses Verfahren 

nicht verwendbar. Das Umgraben des 

Call Stacks oder das Durchsuchen der 

Job-Informationen mit APIs lässt sich 

hier allerdings nur durch ein leicht trickreiches 

Verfahren umgehen: Die Grundidee 

basiert darauf, dass der CL-Befehl 

DMPCLPGM die Fehlermeldung 

CPF0570 sendet, und zwar dann wenn 

der Dump nicht ausführbar ist und diese 

Fehlermeldung die Angabe des Programms 

sowie der Bibliothek enthält. 

Wenn man nun in dem CL-Programm 

sicherstellt, dass der Dump nicht ausgeführt 

werden kann, braucht man sich 

nur die Information aus der gesendeten 

Nachricht zu holen und hat damit das 

Gewünschte. 

/* */ 

/* Ausschnitt zum ermitteln Bibliothek des Moduls */ 

/* zur Laufzeit eines CL-Programmes */ 

/* */ 

OVRPRTF QPPGMDMP QCLSRC OVRSCOPE(*JOB) 

DMPCLPGM 

MONMSG CPF0570 EXEC(DO) 

RCVMSG MSGTYPE(*LAST) + 

MSGDTA(&MSGDTA) 

CHGVAR &LIB %SST(&MSGDTA 11 10) 

ENDDO 

DLTOVR QPPGMDMP LVL(*JOB) 


In diesem kleinen Programmausschnitt 

wird der Dump verhindert durch das 

Überschreiben der von DMPCLPGM 

verwendeten Druckerdatei mittels einer 

Datenbankdatei. Der Dump-Befehl sendet 

daraufhin die Nachricht CPF0570, 

die mit MONMSG abgefangen wird. 

Der sofort anschließend ausgeführte 

RCVMSG-Befehl stellt die Parameter 

der Fehlernachricht in die Variable 

&MSGDTA ein. Aus dieser Variable 

kann die Bibliothek mit der CL-Funktion 

%SST extrahiert werden. Nachdem 

die Information im Programm zur Verfügung 

steht, sollte man nicht vergessen, 

die Überschreibung der Druckerdatei 

wieder zu löschen, damit keine unerwünschten 

Nebenwirkungen auftreten 

können. 

Diese Variante ist sowohl für OPM-Programme 

als auch für ILE-Programme 

verwendbar. Bei OPM-Programmen 

wird wieder die Bibliothek das Programms 

geliefert und bei ILE-Programmen 

die Bibliothek des Programms oder 

des Service-Programms des Modules, 

das die ausgeführte Prozedur enthält. 

Den Autor Dieter Bender erreichen 

Sie unter: 

> dieter.bender@midrangemagazin.de 

Anzeige 


45



Die Freiheit des Anwenders 

Die hohe Kunst der Anwendungsverteilung 

besteht darin, Programme beim Client 

auszuführen, ohne diese dort installiert zu 

haben. Mit den Produkten jML-Server und 

jML-Talk geht das Ettlinger Entwicklungsunternehmen 

ML-Software GmbH noch einen Schritt 

weiter: Man bietet dem Benutzer nicht nur 

die reine Applikation, sondern zusätzliche 

Online-Operatorfunktionen zur Unterstützung 

bei Fragen und Problemen. 

Die Basis 

Beispiel jML-Funktionalität: Anzeigen von Bildern 

Ein Programmiersystem zur einfachen 

und schnellen Entwicklung von Client-/ 

Server-Anwendungen für PC, iSeries und 

zSeries ist eine Forderung, die den Anwendern 

schon lange auf den Nägeln 

brennt. Mit einer klar strukturierten, 

wahlweise in deutsch oder englisch verfügbaren 

Befehlssyntax können nun 

komplexe Vorgänge durch einfache, 

leicht erlernbare Befehle dargestellt werden. 

Der Quellcode bleibt dabei sehr 

überschaubar, wodurch sich Anpassungen 

auch nach Jahren schnell realisieren 

lassen. Die klare Aufteilung der Programmabschnitte 

hilft, selbst komplizierte 

Abläufe übersichtlich darzustellen. 

Durch die GUI-Komponente wird die 

automatische Umsetzung des 5250-Datenstroms 

und die Integration zusätzlicher 

Windows-Komponenten unterstützt. 

Dabei werden die Regeln für die 


Umsetzung nicht starr festgelegt, sondern 

aus dem Programm herausgelöst 

und als externe Definitionen zur Verfügung 

gestellt. Somit hat jeder Entwickler 

die Möglichkeit, sehr schnell und flexibel 

auf geänderte Anforderungen zu reagieren. 

Der Weg 

Die konsequente Ausrichtung an den 

Bedürfnissen des Marktes und der Kunden 

liegt dem Ettlinger Software-Entwicklungsunternehmen 

sozusagen im 

Blut und sorgt dafür, dass das Unternehmen 

regelmäßig innovative Komponenten 

entwickelt – wie z. B. das programmierbare 

GUI-API für die Anwendungsmodernisierung 

im Bereich iSeries. 

Sowohl kleinste als auch größte Betriebe 

haben mit Ml4 Windows ihre maßgeschneiderte 

EDV realisiert bzw. auch 

Standardsoftware entwickelt. 

jML-Server 

Die Arbeitsumgebungen in den Unternehmen 

verändern sich. Mehr und mehr 

sind Anwender nicht nur lokal tätig. Sie 

wollen vielmehr ihre Anwendungen 

auch mobil, im Home-Office oder von 

internationalen Standorten aus online 

benutzen. Die entwickelten Client/Server- 

und GUI-Anwendungen werden 

nun nicht nur im lokalen Netzwerk benutzt, 

sondern auch durch den Einsatz 

des jML-Servers unabhängig vom 

Standort des Anwenders über einen Internet-Browser. 

Hierbei kommen Java- 

Applets zum Einsatz, die in einem Javafähigen 

Internet-Browser laufen. Über 

sie wird die Kommunikation zwischen 

Client und Server abgewickelt. 

jML wird vorrangig im Inter- und Intranet 

eingesetzt, um den Nutzern auf einfachste 

Weise eine Anwendung zugänglich 

zu machen. Dies kann z.B. im Bereich 

des Application Service Providing

(ASP) genutzt werden, um eine Software 

auf einem Zentralrechner arbeiten zu 

lassen, während sich die User als Clients 

bei diesem Server anmelden. Das hat 

den Vorteil, dass der Anwender die Software 

nicht mehr kaufen muss und Updates 

sofort von jedem User genutzt 

werden können, da die Software zentral 

gepflegt wird und so der Softwareanbieter 

einen geringeren Verwaltungsaufwand 

betreiben muss. Ein weiterer, wesentlicher 

Vorteil des jML-Konzeptes 

ist, dass die Konfiguration der Clients 

auf ein Minimum reduziert wird. 

Beispielanwendung jML-Talk 

Wird von einem Internet-Browser die 

Adresse des jML-Servers angewählt, integriert 

sich automatisch ein vom Server 

gesendetes Java Applet in den Internet- 

Browser. Der Client erhält hierüber die 

Möglichkeit, mit einer Applikation auf 

dem Server zu arbeiten. Ob der Client 

auf der Basis Windows, Linux, Unix, 

Macintosh oder auf einem anderen Betriebssystem 

läuft, ist hierbei unerheblich. 

Die einzige Voraussetzung ist die 

Javafähigkeit des Browsers, die heute jedoch 

Standard ist. 

jML-Talk 

Eine jML-Server-Anwendung kann um 

das Zusatzmodul des jML-Talk erweitert 

werden. Damit unterstützt ein Operator 

auf Anforderung den jML-Client 

bei der Arbeit mit dem Server-Programm. 

Je nach Konfiguration und Pro- 


blematik kann der Anwender, der am 

Client arbeitet, entweder einen freien 

Operator aus einem Pool kontaktieren 

oder aber zielgerichtet einen Operator, 

der mit der speziellen Problematik vertraut 

ist, zu Rate ziehen. Somit lassen 

sich z. B. Anfragen zielorientiert an Spezialisten 

aus Technik oder Anwendungsunterstützung 

weiterleiten. 

Der Client bekommt vom Server-Programm 

zusätzlich ein Chat-Fenster übermittelt. 

Hier gibt er seine Fragen oder 

Wünsche ein und sendet diese an den 

Operator. Dieser kann ebenfalls per 

Chat antworten und so dem Client wichtige 

Hilfestellung bei der Arbeit mit der 

Anwendung geben. Außerdem erhält der 

Operator vom Server-Programm eine 

Kopie der Bildschirmoberfläche des Clients. 

Dies erleichtert das Verständnis 

zwischen Operator und Client wesentlich 

und beugt damit Missverständnissen, 

wie sie bei telefonischer Hotline- 

Unterstützung vorkommen, vor. 

Um dem Client bestmögliche Unterstützung 

zu bieten, kann der Operator zusätzlich 

zum Chat auch grafische Hinweise 

auf der Bearbeitungsoberfläche 

des Clients positionieren. Damit kann 

der Operator direkt auf ein bestimmtes 

Feld, einen Button u.ä. zeigen und Bedienhinweise 

hinzufügen. Darüber hinaus 

kann der Operator dem Client auch 

Sprachhinweise geben, vorausgesetzt 

der Client verfügt über die notwendige 

Hard- und Software, um Sound-Dateien 

abspielen zu lassen. 

Neben dem deutschsprachigen Raum 

expandiert ML-Software GmbH 

zur Zeit nach Großbritannien und 

Frankreich. 

ML-Software-GmbH 

D-76259 Ettlingen 

� (+49) 07243/5655-0 

� www.ml4.de 

Anzeige 


47



Cluster-Technologie 


Im Zusammenhang mit den Anforderungen für 

hochverfügbare Anwendungen ist ein Begriff 

von entscheidender Bedeutung: „Resiliency“ – 

und zwar von Daten, Anwendungen und 

Devices. Die Resiliency von Daten ist nichts 

Neues und wird in der IT-Industrie seit langem 

durch diverse Technologien wie beispielsweise 

Raid-5 oder Mirroring im Plattenbereich 

sichergestellt. Ein anderes Beispiel dafür sind 

die bei Hauptspeicherkarten bestimmte 

Verfahren für „Error Detection and Correction“. 

Der höchstmögliche Grad an Verfügbarkeit in 

diesem Sinne besteht darin, ein zweites oder 

Backup-System im Standby-Modus zu betreiben, 

wobei der Wiederherstellungsprozess manuell 

zu erfolgen hat. 

Abbildung 1: Replication Cluster 

und Resiliency 

Resiliency von Daten wird zukünftig 

aber nicht mehr ausreichen; vielmehr 

müssen die Anwendungen (mit den 

Daten) kontinuierlich verfügbar sein, 

um der Forderung nach Transaktionen 

für 24 Stunden an 365 Tagen gerecht 

werden zu können. Die Anwendung 

selbst gerät in den Mittelpunkt der Betrachtung; 

das heißt sie muss so „designed“ 

sein, dass sie wiederherstellbar sowie 

wiederanlauffähig ist. Im Fehlerfall 

müssen sowohl Benutzer als auch Anwendung 

so schnell und so transparent 

wie möglich auf einen ganz bestimmten, 

wohl definierten Zustand wiederhergestellt 

werden können; die Geschäftsprozesse 

dürfen also keine oder nur eine minimale 

Unterbrechung erfahren. Den 

Lösungsansatz für diesen Prozess bietet 

das so genannte Cluster. Ein Cluster verbindet 

und verwaltet auf logischer und 

physischer Ebene Daten, Anwendungen 

und Benutzer. Dabei ist es möglich, die 

Benutzer innerhalb eines Clusters auf alternative 

Knoten (Server) zu schalten 

und sowohl Anwendungen als auch Benutzer 

in einen wohl definierten Status 

zu bringen. IBM unterstützt und investiert 

in diesen Ansatz der Resiliency von 

Anwendungen durch das so genannte 

ClusterProven-Programm. Eine Cluster- 

Proven-Anwendung auf der iSeries ist 

eine Anwendung, die in die Cluster-Infrastruktur 

des Betriebssystems OS/400 

eingebunden ist und auf bestimmte Ereignisse 

der so genannten „Cluster Resource 

Services (CRS)“ reagiert. Diese 

CRS rufen ein Exit-Programm auf, um 

bestimmte Schritte abzuarbeiten, die für 

bestimmte Operationen (beispielsweise 

„Failover“) durchzuführen sind. So hat 

ein Bankkunde diesen Lösungsansatz 

der ClusterProven-Anwendungen für 

Testzwecke verwendet, indem er an einem 

Wochenende 21-mal zwischen seinem 

Produktions- und Backup-System 

umgeschaltet hat. 

Methoden für Resiliency 

von Daten 

Im Zusammenhang mit der Resiliency 

von Daten stehen zwei Methoden zur 

Verfügung: „Replication Services“ und 

„Resilient Devices“. Replication Services 

sind eine Methode um in Real- 

Time ein Duplikat der Produktionsdaten 

auf einem zweiten System zu erstellen. 

Resilient Devices sind in 

Verbindung mit der Topologie von 

„Switchable“-Platten von Bedeutung; 

denn Resilient Devices sind physisch mit 

mehreren Knoten in einem Cluster verbunden. 

Der physische Besitz kann 

dabei von einem auf den anderen Knoten 

übergehen, wobei die Vereinigung 

von Daten, Benutzern und Anwendungen 

Bestandteil des Umschaltprozesses 

sind. In diesem Szenario wird für den 

Fall, dass innerhalb eines Clusters ein 

Knoten ausfällt, der logische Besitz des 

Switchable-Platten-Towers an einen anderen 

Knoten des Clusters übergeben

Abbildung 2: IASP Cluster 

Abbildung 3: Storage Server Topology 

und die Benutzer werden ihren operationalen 

Betrieb erst wieder aufnehmen 

können, nachdem das Netz umgeschaltet 

(IP-Switch), der Zugriff zu den Daten 

etabliert und somit die komplette Umge- 

Anzeige 


bung für Benutzer und Anwendungen 

wieder hergestellt ist. Bei der iSeries 

wird dieses Konzept der „Switched Disk 

Solution“ auch als IASP (Independent 

Auxiliary Storage Pool) bezeichnet. 


Die Abbildungen 1 und 2 verdeutlichen 

die Konzepte von Replication Cluster 

und Switchable Disk Cluster (Resilient 

Devices). 

Im Zusammenhang mit den beiden 

bisher diskutierten Topologien für Clustering 

gibt es einen weiteren methodischen 

Ansatz für Hochverfügbarkeit. 

Dieser kommt aus dem „Storage Area 

Network“ bzw. SAN-Umfeld. Hierbei 

wird die Resiliency der Daten dadurch 

erreicht, dass innerhalb des Storage-Servers 

oder zwischen den Storage-Servern 

eine Kopie der Daten erzeugt wird. Die 

Resilient Devices sind Raid-5 Arrays 

oder werden gespiegelt und basieren auf 

redundanter, Switchable-Hardware. 

Diese Technologie erlaubt zwar eine 

sehr hohe Resiliency der Daten, aber – 

und das ist der entscheidende Punkt – 

diese Technologie ist unabhängig vom 

Host-System. Das heißt: Diese Technologie 

ist nicht in die komplette Cluster- 

Lösung eingebunden. In Abbildung 3 

wird dieses Konzept dargestellt. 

Die Resiliency Services auf Basis des 

SAN-Konzeptes erstellen eine Kopie der 

Daten. Dieser Vorgang findet aber ohne 

die Einbeziehung des Betriebssystems 

OS/400 statt. Somit findet zwar eine Erweiterung 

der Daten des primären Host- 

Systems statt, es fehlt aber die logische 

Einbindung dieser Daten in das Backup- 

System. Erst durch die logische Einbindung 

auf dem Backup-System kann auf 

die Daten im Recovery-Prozess zugegriffen 

werden. Dieser Recovery-Prozess 

besitzt exakt die gleiche Charakteristik 

49


wie eine Fehlersituation bei einem einzelnen 

System. Das folgende Beispiel 

verdeutlicht dies: Es wird angenommen, 

dass in einem einzelnen System die Prozessorkarte 

ausfällt. In dem Recovery- 

Fall wird diese Karte ausgetauscht und 

im Rahmen eines manuellen Prozesses 

findet dann die erneute logische Einbindung 

der Daten (abnormal IPL) zurück 

in das Host-System statt. Bezogen auf 

eine SAN-Umgebung bedeutet dies, dass 

die gespiegelten Daten des zweiten Disk- 

Subsystems logisch genauso in das Backup-System 

einzubinden sind, wie es bei 

einem einzelnen System erforderlich ist. 

Ein ganz wichtiger Aspekt dieser SAN- 

Methode ist die Tatsache, dass die Kopie 

der Daten nicht gleichzeitig für andere 

Zwecke wie beispielsweise Datensicherung 

auf Band, Anwendungen mit reinen 

Leseoperationen, Queries etc. zur 

Verfügung stehen. Somit sollte der SAN- 

Ansatz höchstens für ein Disaster Recovery 

in Betracht gezogen werden – und 

zwar nur dann, wenn die primären und 

sekundären Storage-Server (aus Gründen 

der Integrität) synchron 

miteinander verbunden sind. 

In diesem Zusammenhang ist es erforderlich, 

noch einmal darauf hinzuweisen, 

dass für jede Topologie der Daten- 

Resiliency – dies gilt sowohl für die 

Clustering-Techniken als auch für die 

Cluster-Technologie und Resiliency 

SAN-Methode – das so genannte Journaling 

aktiv sein muss. Der Grund 

hierfür liegt darin, dass die Transaktionen 

im Hauptspeicher ausgeführt werden, 

die im Fehlerfall verloren gehen 

können und somit muss sichergestellt 

werden, dass die Veränderungen der 

Anzeige 

Daten auf jeden Fall auf den Platten aufgezeichnet 

werden. Um aber die vollständige 

Integrität der Transaktionen 

gewährleisten zu können, muss die Anwendung 

darüber hinaus das so genannte 

Commitment Control beinhalten. 

Durch diese Technologie werden die 

Abbildung 4: Switchable Independent Auxiliary Storage Pools 


journalisierten Veränderungen mit den 

Transaktionen zu einer logischen Gruppe 

miteinander verbunden und dann auf 

die Platten (Journal-Receiver) geschrieben. 

Tritt während der Ausführung einer 

Transaktion ein Fehler auf, so wird 

diese Gruppe nicht weggeschrieben und 

die Anwendung kann auf einen ganz genau 

definierten (integren) Zustand 

wieder hergestellt werden. Somit ist also 

Commitment Control die Basis für die 

Resiliency von Anwendungen. 

Clustering via Daten-Replikation 

Der methodische Ansatz der Daten-Replikation 

(wie in Abbildung 1 skizziert) 

ist die umfassendste Topologie in dem 

Sinne, dass sie die umfangreichsten 

Möglichkeiten hinsichtlich Flexibilität – 

sowohl für geplante als auch ungeplante 

Ausfälle – bietet. Die Daten werden 

kontinuierlich unter Einbeziehung des 

Betriebssystems OS/400 repliziert. Damit 

sind die Daten auf dem Backup-System 

gleichzeitig für andere Anwendungen 

verfügbar. 

Insbesondere kann bei diesem Ansatz 

das Backup-System in der Nacht für Datensicherungszwecke 

verwendet werden, 

wobei das primäre System kaum 

oder gar nicht unterbrochen werden 

muss. In Verbindung mit Resilient-Anwendungen 

erlaubt diese Cluster-Technologie 

im Fehlerfall den automatischen 

Wechsel (wenn gewollt, sonst mit minimalem 

Eingriff des Operators) auf das 

Backup-System. 

Die Replication Services, die im Zusammenhang 

mit dem Clustering auf 

der iSeries Verwendung finden, werden 

von den drei so genannten High-Availability-Partnern 

(HABPs) angeboten: 

DataMirror, Lakeview Technology und 

Vision Solutions. In Verbindung mit 

diesen Lösungen ist zu empfehlen, eine 

Funktionalität zu verwenden, die integraler 

Bestandteil des Betriebssystems 

OS/400 ist und Remote-Journaling genannt 

wird. Hierbei wird die Journal- 

Verarbeitung automatisch auf dem 

Backup-System durchgeführt. Remote- 

Journaling kann sowohl synchron als 

auch asynchron durchgeführt werden. 

Bei der Implementierung eines hochver-

fügbaren Clusters – sowohl für geplante 

als auch ungeplante Ausfälle – sollte 

eine Verbindung der Systeme via High 

Speed Link (HSL) vorgenommen und 

die synchrone Variante implementiert 

werden. Die asynchrone Variante des 

Remote-Journalings könnte aus Gründen 

der Entfernung in Betracht kommen; 

dann ist es aber unbedingt erforderlich, 

im Vorfeld entsprechende Performance-Tests 

durchzuführen. 

Switchable Disk-Cluster 

Die zweite Methode der Replication Services 

(siehe Abbildung 2) stellen die 

Switchable Disk-Cluster oder IASPs dar. 

In diesem Fall werden die Platten-Tower 

via HSL mit den beiden iSeries-Systemen 

verbunden. Die Daten in den Switchable-Towern 

sind in so genannten Auxiliary 

Storage Pools (ASPs) enthalten. Diese 

Platten-Tower können sowohl bei ungeplanten 

als auch bei geplanten Ausfällen 

(beispielsweise Hardware- oder Software-Upgrades) 

logisch zwischen den Systemen 

umgeschaltet werden. 

Das Cluster-Management „switched“ 

Benutzer und Daten des IASPs auf das 

Backup-System. Die Zeit für eine vollständige 

Wiederherstellung im Falle eines 

ungeplanten Ausfalles ist abhängig 

von der Anzahl der wieder herzustellenden 

Objekte und vor allem von der Robustheit 

(wenn Commitment Control 

verwendet wird) der Anwendung. Hinsichtlich 

eines geplanten Ausfalles 

(beispielsweise beim Hardware-Upgrade), 

ist diese Topologie hervorragend geeignet, 

Benutzer, Daten und Anwendungen 

in sehr kurzer Zeit auf dem Backup- 

System verfügbar zu machen. Ein 

Beispiel für eine ClusterProven-Anwendung, 

die diese Technologie verwendet 

ist – wie in Abbildung 4 dargestellt – 

Domino auf der iSeries. 

Der Switchable Disk-Cluster ist an HSL 

gebunden und wird bei der gegenwärtigen 

Implementierung (OS/400 V5R1) 

nicht gespiegelt. Damit stellen die Platten-Tower 

einen „Single Point of Failure“ 

dar. Diese Topologie ist somit nicht 

für ein Disaster Recovery zu verwenden. 

Der wesentliche Vorteil des Switchable 

Disk-Clusters liegt darin, dass die Kom- 


plexität und die Kosten im Vergleich zu 

dem Replikation-Ansatz erheblich geringer 

sind. In diesem Zusammenhang 

ist es wichtig darauf hinzuweisen, dass 

zur Zeit ausschließlich das so genannte 

Integrated File System (IFS) unterstützt 

wird. Es ist geplant, in Zukunft auch 

Datenbankobjekte mit einzubeziehen. 

Für Planungsüberlegungen ist anzumerken, 

dass sich die Replication-Services 

und der Switchable Disk-Cluster nicht 

gegenseitig ausschließen. Es gibt zahlreiche 

Kunden, die momentan dabei sind, 

Szenarien zu implementieren, bei denen 

beide Technologien – abhängig von den 

Anwendungen – gleichzeitig innerhalb 

eines Clusters zum Einsatz kommen. 

Die Zeit drängt – Wie starten? 

Aufgrund der Tatsache, dass sich die 

Geschäftsprozesse und damit die Anwendungen 

in Zukunft dramatisch verändern 

werden, ist es unbedingt erforderlich, 

eine umfassende Strategie bezüglich 

Hochverfügbarkeit und Disaster 

Recovery zu planen und zu implementieren. 

Dies ist ohne Zweifel keine einfache 

Aufgabe. Die IBM in Verbindung 

mit ihren Partnern verfügt über langjährige 

Erfahrungen und ist in der Lage, 

diese Strategie zu definieren und dann 

auch umzusetzen. Unabhängig von der 

gewählten Methode steht auf jeden Fall 

am Beginn aller Überlegungen eine Analyse 

der Geschäftsprozesse, denn hieraus 

ergeben sich die Anforderungen hinsichtlich 

Hochverfügbarkeit und Disaster 

Recovery. 

Weitere Informationen zu Hochverfügbarkeit, 

ClusterProven und Disaster Recovery 

und damit einen guten Einstieg in 

diese Thematik findet sich unter folgender 

Webseite: http://www.ibm.com/eserver/iseries/ha 

Den Autor Peter Nimz erreichen Sie 

unter peter.nimz@de.ibm.com 

IBM Deutschland 

D-28329 Bremen 

� (+49) 0421/2381-0 


Anzeige 


51

Anzeige 



Der wachsende Erfolg des e-Business führte 

auch zu einer stärkeren Nutzung des 

Extranets. Um dieses effizient an alle 

Unternehmenssysteme anzubinden, sind einige 

Richtlinien zu beachten. 

Von Mitte der achtziger bis Mitte der 

neunziger Jahre herrschte in den 

Unternehmen eine produktgetriebene 

Strategie vor. Der Schwerpunkt lag auf 

Qualität, Just-In-Time-Inventarverwaltung 

und Reduzierung der Bestandskosten. 

Dadurch gewannen Integrationsanwendungen 

wie ERP und SCM an Bedeutung. 

In der zweiten Hälfte der neunziger 

Jahre begann dann der Siegeszug des Internets, 

das Anwendern aller Altersgruppen 

und Benutzerschichten die Interaktion 

per Computer ermöglichte. Diese 

Technologie bot selbst traditionell ausge- 



richteten Unternehmen eine einfache 

Möglichkeit zur Bereitstellung von Informationen 

an jede Zweigniederlassung, 

jede Abteilung, jeden Computer und jedes 

PDA oder Handy. So konnten Zeit 

und Kosten gespart werden. Zudem stellten 

die Unternehmen fest, dass immer 

mehr Geschäftsleute und Kunden das 

Web nutzten und sich somit ein lukrativer 

Kanal für Geschäftstransaktionen auftat. 

Der erstklassig vermarktete Erfolg von 

Federal Express, Amazon.com und Dell 

ließ die anfänglich bescheidene Zahl der 

auf das Internet ausgerichteten Unternehmen 

rasant anwachsen – verbunden mit 

einer regelrechten Flut von Internet-Aktivitäten. 

Durch die kräftig gerührte Werbetrommel 

und den entfachten Enthusiasmus 

entstand so der Eindruck, dass 

man lediglich als erstes Unternehmen mit 

einer Shopping-Website am Markt auftreten 

muss, und schon kämen die Geldscheine 

aus dem Monitor geflattert. 

Erfolgsgeheimnis 

Dem Enthusiasmus folgte bald die jähe 

Ernüchterung. Was blieb, war die Erkenntnis, 

dass die erfolgreichsten Web 

Commerce-Sites diejenigen sind, die auf 

der langfristigen Erhaltung des Kundenstamms 

beruhen. Das „Erfolgsgeheimnis“ 

liegt zum einen darin, dem Kunden 

via Internet ein Komplettangebot zu offerieren 

– von bedienerfreundlichen Navigationsfunktionen 

über eine zielgruppengerechte 

Produktpalette, komfortables 

Bestellen und sicheres Bezahlen 

bis hin zum zuverlässigen, schnellen Beantworten 

von Kundendienstanfragen. 

Zum anderen gilt es gleichzeitig, den gesamten 

Transaktionsverlauf zu automatisieren, 

um Kosten zu reduzieren. 

Benutzerorientierung 

Traditionell wurden Benutzeroberflächen 

von Anwendungen zur Optimierung 

von Back-End-Verarbeitung oder 

im Hinblick auf ein einfaches Program- 

mierungskonzept entworfen. Moderne 

Extranets befreien Benutzer nun von den 

Einschränkungen und der Inflexibilität 

von Back-End-Systemen, die ursprünglich 

für eine andere Zielgruppe konzipiert 

waren und unter völlig anderen 

Voraussetzungen entwickelt wurden. 

Extranet-Benutzer interessieren sich 

nicht für die Architektur oder die Einschränkungen 

der Back-End-Systeme; 

von Interesse sind für sie ausschließlich 

Informationen und Verarbeitungsmechanismen, 

mit denen sie eine erfolgreiche 

Geschäftsbeziehung herstellen können. 

Zwei Elemente sind dabei ausschlaggebend 

für die Benutzerfreundlichkeit: 

Zum einen die Abstimmung der Funktionalität 

und des Arbeitsflusses auf die Benutzeranforderungen 

hinsichtlich der zu 

erledigenden Vorgänge, zum anderen 

eine ansprechende Präsentation der Informationen 

mit Hilfe von Text, Grafiken, 

Schaltflächen, Listen und anderen 

grafischen Elementen. 

Für die Erstellung benutzerorientierter 

Extranets in es unabdingbar, dass die 

Entwicklungsumgebung entsprechende 

Kapazitäten zur Datenabstraktion bietet. 

Auf diese Weise können die Unternehmensinformationen 

dem Entwickler in 

einer abstrakten Darstellung bereit gestellt 

werden, wodurch alle Daten 

gleichermaßen verwendbar sind. Nur so 

erhalten Entwickler die Möglichkeit, die 

Extranet-Anwendung aufgrund der Endbenutzeranforderungen 

zu gestalten, 

ohne durch Back-End-Anwendungen 

und Datenquellen eingeschränkt zu sein. 

Die Datenabstraktion trennt die Unternehmenslogik 

von der Datenlogik. 

Genauso wird in einer Extranet-Entwicklungsumgebung 

die Präsentationslogik 

von der Unternehmenslogik getrennt. 

Dieses Trennen der Anwendungsfunktionalität 

(Semantik) von 

ihrer Präsentation (Syntax) ermöglicht 

die Flexibilität zur Wiederverwendung

von Daten- und Unternehmenslogik in 

unterschiedlichen Anwendungen. Eine 

grundlegende Extranet-Anwendung 

kann über spezialisierte Präsentationen 

für unterschiedliche Endbenutzergruppen 

verfügen. 

Eine immer mehr an Bedeutung gewinnende 

Anforderung an Extranets ist die 

konsequente Ausrichtung auf die Benutzerdatenkommunikation. 

So müssen 

Extranets häufig in der Lage sein, Informationen 

für die Computing-Umgebung 

des Kunden bereitzustellen. 

Mit Tools wie zum Beispiel XML lassen 

sich Daten herausfiltern, auf die dann 

wiederum mit Hilfe von Endbenutzeranwendungen 

zugegriffen werden kann. 

Ein Beispiel hierfür ist das Extranet einer 

Bank, über das Bankkontentransaktionen 

im Standard-OFX (Open Financial 

eXchange)-Format abgewickelt 

werden können, um sie später in Finanzverwaltungsanwendungen 

wie z. B. Intuit 

Quicken oder Microsoft Money herunterzuladen. 

Gleiche Informationen für alle 

Anwendungen 

Erfolgreiche Extranets sind keine von 

anderen Geschäftsprozessen isolierten 

Inseln. Vielmehr sind sie vollständig in 

alle anderen Kundeninteraktionssysteme 

integriert, um Updates von Kundeninformationen 

in Echtzeit zu ermöglichen. 

Einige Unternehmen gehen sogar 

noch einen Schritt weiter und definieren 

die integrierte Extranet-Anwendung als 

primäre interne Anwendung für die Verwaltung 

der Kundeninformationen. 

Call Center-Mitarbeiter, Verkäufer und 

andere mit Kunden in Kontakt stehende 

Personen verwenden ebenfalls die Extranet-Anwendung, 

um Informationen 

abzurufen und zu aktualisieren. So wird 

sicher gestellt, dass Mitarbeiter und Extranet-Benutzer 

auf dieselben Informationen 

zugreifen. 

– Es gibt keine widersprüchlichen Informationen, 

über die sich Benutzer 

ärgern und deswegen zu Mitbewerben 

wechseln könnten. 

– Die Mitarbeiter haben Zugriff auf 

alle die Informationen, die sie für ei- 


nen herausragenden Kundenservice 

benötigen. 

– Informationen über abgeschlossene 

Transaktionen und aktuelle Anforderungen 

eröffnen dem Vertrieb neue 

Absatzmöglichkeiten durch Cross- 

Selling und Up-Selling zusätzlicher 

Produkte. 

– Die Kosten für Erstellung, Pflege und 

Wartung von unterschiedlichen Versionen 

der Informationen für die verschiedenen 

Anwendungen entfallen. 

Investitionsschutz 

Wenn ein Unternehmen bedeutende 

Summen in den Kauf einer bestimmten 

Technologie oder Architektur investiert, 

sollte sicher gestellt sein, dass alle 

Folgeentscheidungen die ursprüngliche 

Entscheidung unterstützen oder 

zumindest nicht im Widerspruch zu ihr 

stehen. Für Unternehmen, die Extranet- 

Technologie implementieren, stehen 

drei grundlegende Methoden für die 

Integration in bereits bestehende Back- 

End-Systeme und Geschäftsprozesse 

zur Verfügung: 

– Implementierung eines Standalone- 

Extranets ohne jegliche Echtzeit-Integrationsfunktionalität: 

Die Integration 

findet ausschließlich durch periodische 

Datenbankaktualisierungen 

oder manuelle „Rip-and- 

Read“Methoden statt. Diese Methode 

ist nicht nur aufwändig und 

dadurch kostspielig, sondern führt 

durch den Mangel an Integration und 

die daraus resultierenden Probleme 

bei der Datensynchronisierung auch 

zu verpassten Vertriebschancen und 

sinkender Servicequalität. 

– Noch mehr Investitionen in die Integration 

bereits vorhandener Systeme: 

Normalerweise führt die Bemühung, 

eine Brücke von einem vorhandenen 

Informationsbestand auf ein Extranet 

zu schlagen, nur dazu, dass die Einschränkungen 

der verwendeten Anwendung 

auf den Web-Benutzer verlagert 

werden. Die Web-Anwendung 

spricht dann nicht die Sprache des 

Endbenutzers, sondern die der Mainframe-Anwendung. 

Anzeige 


– Dreischichtiger Ansatz mit adaptivem 

Zwischenschritt zwischen Extranet- 

Benutzern und Back-End-Systemen: 

Die Serverschicht in der Mitte dient 

als Plattform für das Sammeln der Informationen 

und Funktionalitäten 

mehrerer Back-End-Systeme und verwebt 

sie in neue kundenorientierte 

Anwendungen, die den Extranet-Benutzern 

präsentiert werden. Ein erheblicher 

Vorteil dieser dreischichtigen 

Architektur ist, dass das Extranet 

Veränderungen auf der einen Seite 

ohne Beeinflussung der anderen Seite 

ermöglicht. Die Extranet-Unternehmenslogik 

kann, je nachdem, ob die 

Back-End-Datenlogik oder die Front- 

End-Präsentationslogik modifiziert 

werden muss, in der Mitte entsprechend 

angepasst werden. 

Konstante Veränderung 

Weil die Geschäftswelt sich ändert, muss 

die Informationswelt sich ebenfalls ändern. 

Unterschiedliche Benutzer an unterschiedlichen 

Orten werden in Zukunft 

andere Arten von Informationen 

benötigen als solche, die heute verfügbar 

sind. Da Veränderungen jedoch kost- 

53


spielig und zeitraubend sind, sollten Extranets 

so konzipiert sein, dass eine 

schnelle Reaktion auf neue Situationen 

ohne großen Aufwand möglich ist. Um 

diesen Anspruch zu erfüllen, sind Extranets 

auf Technologien wie beispielsweise 

eine komponentenbasierte Entwicklung, 

die die Wiederverwendbarkeit fördert, 

angewiesen. Als Komponenten zusammengefasste 

Informations- oder Unternehmenslogikelemente 

können sofort 

von neuen Komponenten oder Anwendungen 

verwendet werden. Moderne 

Extranet-Technologie bietet einen allgemeinen 

Rahmen zum Hinzufügen neuer 

Möglichkeiten, wie zum Beispiel: 

– Neue Verbindungen für den Zugriff 

auf neue Datenquellen. 

– Neue Funktionalität (Unternehmenslogik), 

die sofort für alle anderen Anwendungen 

und Komponenten innerhalb 

des Rahmens verfügbar ist. 

– Neue Schnittstellen für die Übertragung 

aller bereits vorhandenen Daten 

an eine neue Anwendungsumgebung. 

– Neue Informationselemente, die auf 

vorherige Versionen aufbauen. 

Zuverlässigkeit 

In den Technologien für den Aufbau von 

Extranet-Anwendungen wird ein 

Höchstmaß an dynamischem, wiederverwendbarem 

Code verwendet. So 

wird beispielsweise bei der Korrektur 

eines Fehlers dieser gleich an allen erforderlichen 

Stellen korrigiert. Der Code 

des Anwendungsrahmens und die Verbindungen 

zwischen Komponenten sind 

für Programmierer nicht sichtbar und 

können daher auch nicht nachteilig manipuliert 

werden. Anders sieht dies bei 

Anwendungsherstellern aus, die Assistenten 

oder andere Formen von Code- 

Generierung verwenden, die Programmierer 

dazu verleiten, den Code zu „verbessern“. 

Je größer also der Anteil an 

Extranet-Entwicklung auf der Informationsebene, 

desto geringer ist der Gesamtanteil 

des von Entwicklern geschriebenen 

Codes. Und dies bedeutet 

wiederum, dass sich weniger Zeilen mit 

potenziell fehlerhaftem Code einschleichen. 

Fällt bei einer dynamisch gelade- 


nen Komponente ein Problem auf, wirkt 

sich das Problem normalerweise ausschließlich 

auf diese Komponente aus 

und verursacht keine Abstürze bei anderen 

Benutzern oder anderen Anwendungen 

in derselben Umgebung. 

Verfügbarkeit 

Zahlreiche Faktoren beeinflussen die allgemeine 

Verfügbarkeit einer Anwendung. 

Viele davon hängen mit der Betriebssystemumgebung 

zusammen und liegen somit 

außerhalb der Kontrolle der Anwendungsumgebung. 

Allerdings bieten Extranet-Technologien 

in ihrer Architektur 

einige Funktionen, die die Verfügbarkeit 

verbessern. Zum Beispiel lässt sich eine 

Extranet-Anwendung aus Komponenten 

aufbauen, die nur auf entsprechende Anweisung 

hin dynamisch ausgeführt werden. 

Wenn dann bei einer Anwendungskomponente 

ein Problem auftritt, bleiben 

die anderen Teile der Anwendung intakt. 

Skalierbarkeit 

Komponentenbasierte Anwendungen 

laden Komponenten nur dann, wenn sie 

ausgeführt werden und verwenden Ressourcen 

daher ausschließlich bei Bedarf. 

Daraus folgt, dass nach dem Ausführen 

einer Komponente die dafür verwendeten 

Ressourcen freigeschaltet werden 

und wieder zur Verfügung stehen. 

Darüber hinaus bietet der Anwendungsrahmen 

automatisch Unterstützung für 

mehrere Benutzer und Multithreading, 

wodurch optimale Skalierbarkeit auf 

Betriebssystemebene ermöglicht wird. 

Sicherheit 

Als das wichtigste Hindernis, das Kunden 

und Unternehmen von der Verwendung 

der e-Business-Technologie abhielt, 

galten bisher die damit zusammenhängenden 

Sicherheitsbedenken. Die 

Sicherheit von Extranets lässt sich jedoch 

genau wie jedes andere Risiko einschätzen, 

so dass entsprechende Entscheidungen 

hinsichtlich der Kosten 

möglicher Sicherheitsverletzungen im 

Verhältnis zum Schutz gegen eine solche 

Gefahr gefällt werden können. So bieten 

zum Beispiel Firewalls und andere Netzwerksicherheitstechnologienentsprechende 

Sicherheit für Extranets. 


Fazit 

Erfolgreiche Extranets entstehen nicht 

durch Zauberei, sondern werden von 

Unternehmen aufgebaut, die alle Aspekte 

ernst nehmen – Inhalte, Integration, 

Entwicklung und Betrieb. Ein Extranet 

ist eine wichtige Schnittstelle zu Kunden 

und kann sich sogar zum Herzstück einer 

vollständigen kundenzentrierten 

Computing-Umgebung entwickeln. 

Wenn ein Unternehmen hinsichtlich der 

Endbenutzer-Anforderungen immer auf 

dem neuesten Stand bleiben und dafür 

sorgen möchte, dass das Anwendungsdesign 

aufgrund der Kundeninformationen 

entwickelt wird und nicht die Back- 

End-Einschränkungen das Anwendungsdesign 

diktieren, dann sind 

Dynamik und Know-How gefragt. 

Dabei sind Extranets gewinnbringend. 

Ein Versicherungsunternehmen entwickelt 

beispielsweise derzeit eine Extranet-Anwendung, 

die als Ergänzung seines 

bereits vorhandenen Call Centers 

zum Einsatz kommen soll. Aktuell werden 

pro Jahr mehr als 66 Millionen Interaktionen 

abgewickelt, wobei die 

durchschnittlichen Kosten pro Anruf 

etwa 6 US-Dollar betragen. Angenommen, 

17 % der 6 Millionen Versicherungsnehmer 

nutzten regelmäßig das Internet 

zum Surfen, könnten ausgehend 

von durchschnittlich 0,40 US-Dollar pro 

Interaktion bedeutende Kosteneinsparungen 

erzielt werden, wenn ein großer 

Anteil der Anrufe auf Extranet-Anwendungen 

umgelenkt würde. Bei solch positiven 

Aussichten auf Kundenzuwachs, 

Umsatzwachstum und Kosteneinsparungen 

kann ein sachverständig konzipiertes 

und maßgeschneidertes Extranet 

unter Verwendung angemessener Tools 

eine überaus lohnende Investition sein. 

Der Autor Ulrich Baumann ist 

European Product Marketing Manager 

bei der NetManage Software GmbH 

NetManage Software GmbH 

D-82054 Sauerlach 

� (+49) 08104/8902-0 

� www.netmanage.de




Feierabend gibt’s nicht mehr 

Verfügbarkeit ist keine relative Größe – sie ist Maß des gleichbleibenden, vorhersagbaren Zugriffs auf Daten und Anwendungen durch jeden 

Benutzer. Und zwar jederzeit und von überall – so wie es seine Bedürfnisse erfordern. Eine Hardware, die sich durch Hochverfügbarkeit 

auszeichnet, ist dabei nur eine Komponente. Wer echte Hochverfügbarkeit sicherstellen will, muss in allen Bereichen perfekte Arbeit leisten. 

Aus dem Modebegriff 24 x 7 ist in Zeiten 

immer umfassenderer e-businessund 

e-Commerce-Aktivitäten quasi eine 

Basisanforderung geworden. Natürlich 

gibt es immer noch Unternehmen, die 

mit Downzeiten leben können – die Frage 

ist nur, wie lange noch. Wenn die IT- 

Landschaft nicht nach Gusto funktioniert, 

kostet das nicht allein personelle 

Ressourcen sondern auch Geschäfte, 

mitunter sogar Kunden und damit in jedem 

Falle eins: Geld. 

Kundenmurren 

Auch heute vergeht die Zeit nicht schneller 

als früher – aber der Mensch ist ungeduldiger 

geworden. Langsame oder gar 

nicht verfügbare Anwendungen wirken 

sich negativ auf die Motivation der Mitarbeiter 

aus, behindern die betrieblichen 

Abläufe und den Abverkauf. Der Online- 

Käufer toleriert nur kurze Wartezeiten: 

Sind die Seiten dann nicht geladen, Zahlungskonditionen 

nicht angezeigt, Lieferzeiten 

nicht ermittelt oder die Anwendungen 

möglicherweise gar nicht verfügbar, 

geht’s zur Konkurrenz. Ganz einfach. 

Keine Kritik 

Unter dem Motto „Keine Kritik ist Lob 

genug“ haben es IT-Verantwortliche in 

Sachen Hochverfügbarkeit schwer: Flotte 

und immerdar leistungsfähige Systeme 

nimmt kaum ein User zur Kenntnis. Aber 

wehe, die Dinge liegen anders. Auch der 

Motivation des IT-Staff kommt in Sachen 

Hochverfügbarkeit eine hohe Bedeutung 

zu: Hier ist die Schaltstelle, an der alle 

Fäden zusammenlaufen. Für die Hochverfügbarkeit 

müsste es aber eigentlich einen 

separaten Choreographen geben: Jemanden, 

der Menschen, Prozesse und Lösungen 

in permanenten Einklang bringt. 

Schnittstelle Mensch 

Forrester Research hat jetzt neue Zahlen 

zum Investitionsvolumen in Sachen Sicherheit 

herausgegeben. Mehr als 19 Milliarden 

US-Dollar soll dieser Markt im 

Jahr 2004 wert sein. Diese Gelder wirklich 

clever zu investieren, setzt ein Erkennen 

der wichtigen Schnittstelle Mensch 

voraus: Die Human Resources sind integraler 

Bestandteil von Hochverfügbarkeit 

und Sicherheit – sie müssen die Prozesse 

genau kennen, auf Wachsamkeit geschult 

werden und wissen, welche Auswirkungen 

ihr Tun oder Lassen auf den Geschäftserfolg 

des Unternehmens hat. 

EAI – lieb und teuer 

Rund 35 Prozent der Wartungskosten 

für Software entfallen laut Gartner 

Group auf die Enterprise Application 

Integration (EAI). Bei ständig erweiterten 

Softwarelandschaften wird diese 

Zahl sich in den kommenden Jahren 

wohl weiter erhöhen, jedes neue, noch 

so kleine Stückchen Software muss 

wieder an die bestehende Landschaft 

„angepasst“ werden. Auch ERP-Einführungsprojekte 

wären rund ein Drittel 

weniger kostenintensiv, wenn die Integration 

in bestehende Anwendungen 

nicht wäre. 

Hilfe annehmen 

Die Suche nach Möglichkeiten, die Verfügbarkeit 

zu verbessern, nimmt Zeit 

und Ressourcen in Anspruch. Viele Firmen 

setzen auf externe Berater, die einen 

neutralen Blick auf die Unternehmenslandschaft 

werfen, Verbesserungsvorschläge 

und Empfehlungen erarbeiten 

und eine Kosten/Nutzen-Analyse erstellen. 

Diese Beratungsleistungen sind 

dabei als langfristige Investition zu sehen: 

Stetig neue Technologien erfordern 

auch eine permanente Anpassung der 

Verfügbarkeitstheorien und ihrer Praxiskomponenten. 

High Availability Services 

werden von vielen Hochverfügbarkeitsanbietern 

offeriert. Einer der großen 

ist Big Blue selbst, rund 1.000 

solcher Projekte führt das Unternehmen 

jährlich weltweit durch. 

55


Sicherheit sicherstellen 

Um permanent hochverfügbar zu sein, 

ist auch ein lückenloses Security-Konzept 

nötig. Was nützen schon feingetunte 

und optimal aufeinander abgestimmte 

Systeme, wenn diese Ordnung durch 

externe oder interne Attacken in ein 

Chaos verwandelt werden kann? Die 

Verwundbarkeit eines Unternehmens 

wird heute zumeist in IT Security Audits 

überprüft, den sich einige Firmen leisten 

und andere leisten müssen: Banken zum 

Beispiel unterliegen sehr strengen Regularien, 

was ihre IT-Sicherheit angeht. 

Aber auch Behörden müssen im Hinblick 

auf den Datenschutz ein Höchstmaß 

an Sicherheit gewährleisten. Wer 

keinen offiziellen Audit benötigt, kann 

den Check seiner Security auch intern 

vornehmen. Wichtig ist allein, dass der 

Sicherheit die notwendige Bedeutung 

zugemessen wird, auch der internen. 

Hier lauert nämlich der Großteil der 

Gefahr, die Systeme zum Erliegen bringt: 

Mehr als 80 Prozent. 

Komponentenmanagement 

In heutigen e-business-Umgebungen 

wird aber die Hochverfügbarkeit nicht 

nur in mehr oder weniger regelmäßigen 

Audits gemessen: Permanenter Observer 

ist der Kunde selbst. Der Druck, der 

dadurch auf den Netzwerkadministratoren 

lastet, wächst stetig: Sie haben 

eine optimale Verfügbarkeit sicherzustellen 

– die des Netzwerks und die der 

Webinfrastruktur. Die optimale Zusammenarbeit 

sämtlicher Komponenten 

liegt in ihrer Verantwortung – und damit 

letztendlich auch der Unternehmenserfolg. 

Hinzu kommt, dass gerade im Bereich 

der Informationstechnologie 

nichts so stetig ist, wie der Wandel: Die 

Landschaft ist kontinuierlich um neue 

Applikationen, Geräte und Protokolle 

zu erweitern, um das Unternehmen für 

die aktuellen Marktanforderungen zu 

rüsten. Die Zeiten, in denen ein Netzwerk 

aus einem Server und mehreren 

fest mit dieser Hardware verbundenen 

Clients bestand, sind vorbei. 

Argusaugen 

Mit Argusaugen müssen sämtliche 

Hard- und Softwarekomponenten der 

IT-Struktur ständig beobachtet werden. 

Hilfsmittel sind für einen Netzwerkadministrator 

heute unumgänglich. Um 

adäquat auf Ereignisse reagieren zu können, 

ist das Wissen um ihre Existenz 

vonnöten, Software kann hierbei clever 

unterstützen. Trotzdem bleibt noch genügend 

Last für den Administrator übrig: 

Höchste Verfügbarkeit und optimale 

Leistungsfähigkeit stehen dem wachsenden 

Kostendruck gegenüber. Immer 

mehr Komponenten sind zu managen 

und in Sicherheitskonzepte einzubinden, 

natürlich ist auch während dieser 

Aktivitäten ein uneingeschränkter Zugang 

und die berühmte einfache Bedienbarkeit 

sicherzustellen. Wohl dem, der 

nur einen Standort in seinem Netzwerk 


Im Zusammenhang mit der Hochverfügbarkeit 

geht es darum, Unternehmen 

zu finden, die nicht nur einzelne Komponenten 

liefern, sondern die Integration 

der Hochverfügbarkeitsbausteine zu 

einer funktionierenden Gesamtlösung 

sicherstellen können. 

MÜ goes Web 

Unsere Marktübersichten konnten Sie in 

den vergangenen Jahren immer wieder 

mal in veränderter Form finden. Von 

ehemals seitenfüllenden Tabellen mit vielen 

Detailinformationen sind wir im letzten 

Jahr dazu übergegangen, mehr und 



mehr nur Überblicke im Midrange MA- 

GAZIN abzudrucken und Detailinformationen 

im Internet zur Verfügung zu 

stellen. Jetzt steht der nächste Schritt an. 

Mit dem Midrange Solution Finder etablieren 

wir einen Suchmechanismus, der 

es Ihnen erlaubt, zielgerichtet Tabellen 

zu recherchieren. Schauen Sie doch mal: 

http://www.midrangemagazin.de/ 

solutionfinder. 

abzubilden hat. Noch komplexer wird 

die Administration, wenn Remote-Zugriffe 

zu handeln sind. 

eLiza soll’s richten 

Mit dem Projekt eLiza, das selbstheilende, 

selbstkonfigurierende Server zum 

Ziel hat, verlieren die Hochverfügbarkeitsanforderungen 

zukünftig vielleicht 

an Schrecken. Dann optimiert sich alles 

selbst, werden Attacken erkannt und mit 

Verteidigung beantwortet, konfigurieren 

sich Maschinen selbst und binden sich 

optimal in das vorhandene Netzwerk 

ein. Bis dahin bleiben diese Aufgaben der 

Ressource Mensch überlassen, die sich 

dabei verschiedenster Hilfsmittel und 

Services bedienen kann. Natürlich erfordern 

Hochverfügbarkeitsprojekte Investitionen. 

In Zeiten stagnierender Budgets 

nicht gerade eine frohe Botschaft, dennoch: 

Am falschen Ende zu sparen 

kommt spätestens langfristig teurer. 

Kein Ende in Sicht 

Wer Hochverfügbarkeit sicherstellen 

will, muss vier zentrale Elemente berücksichtigen: 

Die IT-Struktur mit all 

ihren Komponenten, die Menschen, die 

an dieser IT teilhaben, Prozesse und 

Umgebungsfaktoren. Da diese Elemente 

einem permanenten Wandel unterworfen 

sind, ist Hochverfügbarkeit kein 

Projekt mit abschließendem Going- 

Live, sondern eine Lebensaufgabe. 

M. W. 

Alle unsere Leser sind eingeladen, sich in 

dieser Online-Datenbank kostenlos, 

und wenn sie möchten auch anonym, zu 

informieren. 

Wie alle neuen Dinge ist auch dieser Solution 

Finder bestimmt verbesserungswürdig. 

Hier bitten wir Sie um Ihre aktive 

Mithilfe. Verbesserungsvorschläge, 

Anregungen und selbstverständlich 

auch Kritik senden Sie bitte per eMail an 

> redaktion@midrangemagazin.de 

Ihr Robert Engel 

Redakteur Marktübersichten

Anbieter, Ort, Telefon, 

Internetadresse 

Adaptec, München, 

(+49) 089/456406-21, www.adaptec.de 

Adcomp, CH-Dietikon, 

(+41) 01/7464114, www.adcomp.ch 


Anbieter (A-I) Anbieter (K-Z) 

Produktname 

OS/400 

OS/390 

Windows 

Unix/Linux 

Automatisiertes RZ 

Verfügbarkeit/Backup/Recovery 

USV 

Dienstleistungen 

Anwendungsintegration 

Adaptec DuraStor • • • • 

LXN Tape Libraries • • • • • 

Albert Wellen, Köln, 

(+49) 0221/9862013, www.albert-wellen.de Sitool • • • 

American Power Conversion, München, 

(+49) 089/51417-0, www.apcc.com 

Attachmate, München, (+49) 089/99351-0, 

www.attachmate.de 

Avenum, A-Wien, (+43) 01/92101-0, 

www.avenum.com 

Backbone, Unterschleissheim, 

(+49) 089/31787760, www.bakbone.com 

BMC, CH-Volketswil, 

(+41) 01/9476565, www.bmc.com 

BMC, Frankfurt, 

(+49) 069/66406265, www.bmc.com 

CA, CH-Zürich, 

(+41) 01/8047878, www.ca.com 

CA, Darmstadt, 

(+49) 06151/949-0, www.ca.com 

Caldera, Bad Homburg, 

(+49) 06172/4867-0, www.caldera.com 

Compuware, CH-Basel, 

(+41) 061/6993030, www.compuware.ch 

Compuware, Dreieich, 

(+49) 06103/9488-0, www.compuware.de 

CT Consulting, CH-Meilen, 

(+41) 01/9237124, www.ctconsulting.ch 

Daker, Fürth, 

(+49) 0911/4626290, www.daker.com 

Smart-UPS, Matrix-UPS, Symmetra 

Power Away, Silcon DP • • • • • • 

e-Vantage • • • 

Connector • • • 

NetVault • • • 

Patrol, Resolve, Spaceview • • • • • • • 

Patrol, Resolve, Spaceview • • • • • • • 

Unicenter, eTrust, ARCServe • • • • • • • 

Unicenter, eTrust, ARCServe • • • • • • • 

Reliant • • • 

Strobe • • • • 

Strobe • • • • 

Time Navigator • • • • • • 

Daker • • • • • • 

DataMirror, Darmstadt, 

(+49) 06151/8275-0, www.datamirror.com High Availability Suite • • • • • • • 

DICOM, CH-Rotkreuz, 

(+41) 041/7988080, www.dicomgroup.com Time Navigator • • • • • • 

EMC_, Schwalbach, 

(+49) 06196/4728-0, www.emc2.de 

ERREPI, Fürstenfeldbruck, 

(+49) 08141/40940, www.errepi.de 

Exogen, CH-Matzingen, 

(+41) 052/3694422, www.exogen.ch 

Exogen, Hattingen, 

(+49) 02324/598080, www.exogen.net 

Geac, Villingen-Schwenningen, 

(+49) 07721/941-0, www.geac.de 

Guardian, CH-Brüttisellen, 

(+41) 01/8055509, www.guardianit.de 

Guardian, Ismaning, 

(+49) 089/9604-1000, www.guardianit.de 

HOB, Cadolzburg, (+49) 09103/715-0, 

www.hob.de 

IBV, CH-Dietikon, 

(+41) 01/7459292, www.ibv.ch 

IBV, Lörrach, 

(+49) 07621/4092-0, www.ibvinfo.com 

SDRF • • • • • • • • 

OnPower, NetPower, TTX, MTX, 

ComputerPower, Eowave, 

Primewave, Powerwave • • • • • 

Mimix, Omni Enterprise • • • • • 

Mimix, Omni Enterprise • • • • • 

Hochverfügbarkeits-Services • • • • • • 

Business Continuity Solutions • • • • • • • • • 

Business Continuity Solutions • • • • • • • • • 

HOB Link Face Lifter • • • • • 

Double Take, Pathfinder, Robot, 

DBT Geo Cluster • • • • • • 

Double Take, Pathfinder, Robot, 

DBT Geo Cluster • • • • • • 

IMV, CH-Kloten, 

(+41) 01/8047070, www.gedigitalenergy.ch GEDE IMV • • • • • 

Ingram Macrotron, CH-Hünenburg, 

(+41) 041/7843300, www.ingram.ch 

IPH & Partners, CH-Urdorf, 

(+41) 01/7364050, www.iphpa.ch 

Plattformen 

Leistungen 

Adaptec DuraStor • • • • 

Vision Suite • • • 


Anbieter, Ort, Telefon, 

Internetadresse 

K&P, Wiesbaden, 

(+49) 0611/4479-0, www.kpc.de 

Keos, Rodenbach, 

(+49) 06184/9503-0, www.keos.de 

Lakeview Technology, Oppenheim, 

(+49) 06133/57195-0, 

www.lakeviewtech.com 

Libelle, Stuttgart, 

(+49) 0711/78335-0, www.libelle.de 

LSILogic, München, 

(+49) 089/45833334, 

www.lsilogicstorage.com 

McData, CH-Neerach, 

(+41)1/8582800, www.mcdata.com 

McData, Ottobrunn, 

(+49) 089/60720961, www.mcdata.com 

MDH, Hamburg, 

(+49) 040/336734, www.mdh.de 

MGE USV-Systeme, Neuss, 

(+49) 02131/3593-0, www.mgeups.de 

MGE, CH-Dietikon, 

(+41) 01/7454080, www.mgeups.ch 

Netmanage, Sauerlach, (+49) 08104/8902-0, 

www.netmanage.de 

netshare, Hamm, 

(+49) 0511/937893-0, www.netshare.de 

One Tec, CH-Uetendorf, 

(+41) 033/3460404, www.onetec.ch 

Produktname 


OS/400 

OS/390 

Windows 

Unix/Linux 

Automatisiertes RZ 

Verfügbarkeit/Backup/Recovery 

USV 

Dienstleistungen 

Anwendungsintegration 

Uptime Services • • • • • • 

Mimix, SYS-Focal, SYS-Alert, Visual 

Control Jobs/Pools/Win., Visual 

Message Center • • • • • • • 

Mimix • • • • • 

DBShadow • • • • • • 

ContinuStor, MetaStor • • • • • • • 

EFCManager, SANivigator • • • • • 

EFCManager, SANivigator • • • • • 

Business Continuity Service • • • • • • • 

Pulsar, Galaxy • • • • • • • 

Pulsar, Galaxy • • • • • • • 

On Web • • • 

flextrade-technology • • • • • • 

DBShadow • • • • • • 

Basic P, Yunto P+Q, Zinto D, Xanto 

S+X • • • • • 

Online, München, 

(+49) 089/2423990-10, www.online-ups.com 

Overland, Dornach, 

(+49) 089/94490212, 

www.overlanddata.com 

LXN Tape Libraries • • • • 

Packeteer, Eching, 

(+49) 089/37062925, www.packeteer.de 

Powerware, Karlsruhe, 

(+49) 0721/96179-0, www.powerware.de 

QUADRATEC, Stuttgart, 

(+49) 0711/89660-210 

www.quadratec-software.com 

Radware, München, 

(+49) 089/93086-230, www.radware.de 

Rotronic, CH-Bassersdorf, 

(+41) 1/8381111, www.rotronic.ch 

S4YOU, Hamburg, 

(+49) 040/4136089-0, www.cplgmbh.com 

Secomp, Ettlingen, 

(+49) 07243/383111, www.secomp.de 

ShowCase, Eschborn, (+49) 06196/6510-0, 

www.showcase.de 

SoftM, A-Wien, 

(+43) 01/91066-0, www.softm.com 

Stratus, Schwalbach, 

(+49) 06196/47250, www.stratus.de 

Toolmaker, CH-Luzern, 

(+41) 041/2400084, www.toolmaker.ch 

Toolmaker, Kaufering, 

(+49) 08191/968-0, www.toolmaker.de 

Veritas, Aschheim, 

(+49) 089/94302-0, www.veritas.com/de 

Veritas, CH-Zürich, 

(+41) 01/3057200, www.veritas.com/ch 

Vison Solutions, Weil, 

(+49) 07031/657183, 

www.visionsolutions.com 

WRQ, Ratingen, (+49) 02102/4695-0, 

www.wrq.com 

Packetshaper • • • • • • 

Powerware USVs • • • • 

Time Navigator • • • • • • 

WSD, CSD, FireProof, Link Proof • • • • • 

Smart-UPS, Matrix-UPS, Symmetra 

Power Away, Silcon, DP, Powerware, 

APC, roline ProSecure Online USV • • • • • • • • 

S4YOU • • • • 

APC Silcon DP300E, APC Symmetra, 

roline ProSecure Online USV • • • • • 

Analyzer • • 

Vision Solutions • • • • 

C400, ft Server • • • • • • • 

GSMText • • • 

GSMText • • • 

Storage Replikator, ClusterX, 

Cluster Server, Nerve Center • • • • • 

Storage Replikator, ClusterX, 

Cluster Server, Nerve Center 

Plattformen 

• • • • 

Vision Suite • • • • 

Host Integrator • • • 

57 

Leistungen


Büro-Fachhandels-Unternehmen setzt auf Lösung von ShowCase 

Gemeinsam erfolgreich 

Die Branion GmbH mit Sitz in Overath ist die 

gemeinsame Tochtergesellschaft der Büro Actuell 

eG und der Soennecken eG. Durch die Kooperation 

dieser leistungs- und mitgliederstarken 

Verbundgruppen entstand eine der führenden 

Einkaufs- und Marketingkooperationen der 

PBS-Branche. IT-Leiter Harald Wallukat berichtet, 

dass Branion bislang auf dezentrale Statistikmethoden 

zur Bereitstellung von Informationen 

setzte. „Die alten Warenwirtschaftssysteme waren 

gerade im Bereich Zentralregulierung nicht in 

der Lage, so detailliert Auskunft zu geben, wie 

wir es gerne gehabt hätten. Die Methoden und 

Strukturen sollten daher vereinheitlicht werden“, 

erläutert er. 

A ndrea Köhler, Projektleiterin Data 

Warehouse, erstellte ein detailliertes 

Anforderungsprofil für die gewünschte 

Lösung. Diese sollte unter anderem 

webbasierend sein, sich problemlos 

mit den vorhandenen Microsoft 

Office-Produkten verbinden lassen und 

grafische Darstellungen erlauben. Da 

die Hauptdatenlieferanten und Speichermedien, 

also Zentralregulierung 

und Warenwirtschaftssysteme, derzeit 

auf einer AS/400 laufen, sollte auf jeden 

Fall der Zugriff darauf möglich sein. 

Gleichzeitig sollte ein Weg in die Zukunft 

für den eventuellen Wechsel auf 

eine andere Plattform gegeben sein. 

Lösungsbenefit 

Im Rahmen einer Marktanalyse wurde 

Branion daher auch auf die Lösungen 

von ShowCase aufmerksam, die 

einerseits speziell für die AS/400 entwickelt 

wurden, jedoch auch mit der Erweiterung 

auf andere Systeme Zukunftssicherheit 

versprachen. Wesentlich 

kam hier noch hinzu, dass Harald 

Wallukat schon früher gute Erfahrungen 

mit IBM sowie darüber indirekt mit 

ShowCase gesammelt hatte und sich 

auch die Geschäftsleitung von Branion 

direkt bei einem Anwender in der Praxis 

ein Bild machen konnte. Die Entscheidung 

fiel daher für die Einführung der 

Lösung ShowCase Strategy. 

Das Projekt startete mit der Ablösung 

eines bestehenden Auskunftssystems im 

Bereich der Zentralregulierung. 

Mittlerweile wird die Lösung in allen 

Unternehmensbereichen eingesetzt, wobei 

das Hauptaugenmerk noch auf den 

Bereichen Warenwirtschaft und Zentralregulierung 

liegt. Hier werden pro 

Jahr etwa 3 Millionen Rechnungen von 

Mitgliedern in Höhe von mehreren Milliarden 

Euro erfasst. Diese Umsätze werden 

pro Mitglied und Lieferant nach Erlösgruppen 

in verschiedenen Sichten 

aufgeschlüsselt und ausgewertet. „Im 

Vertrieb werden zum Beispiel auch Auswertungen 

nach Artikel vorbereitet, so 

dass der Mitarbeiter sehen kann, welches 

Mitglied wie viele Rechnungen und 

Gutschriften erhalten hat, in welchen 

Erlösgruppenbereichen vorwiegend gekauft 

wurde und um welche Artikel es 

sich handelte. Im Bereich Einkauf wird 

das gleiche Thema zum Beispiel für 

Roherträge interessant, und im Bereich 

der Geschäftsleitung sind eher Summenwerte 

gefragt“, ergänzt Andrea Köhler. 

Die Integration in die vorhandene Hardware 

warf keine größeren Probleme auf. 

Die Daten werden heute automatisch aus 


den WWS-Systemen über Nacht in das 

Data Warehouse übertragen. Am Hauptsitz 

des Unternehmens arbeiten über 30 

User mit dem System. Zudem profitieren 

auch andere Mitarbeiter des Unternehmens 

und Mitglieder bzw. Kunden von 

den Auswertungsergebnissen. 

Optimierte 

Informationsverwaltung 

Mit der Lösung ist es Branion gelungen, 

einheitliche Strukturen und Methoden 

in allen Unternehmensbereichen zu verwirklichen 

und die verteilte Datenwelt 

abzuschaffen. Viele Informationen stehen 

heute im Gegensatz zu früher zentral 

zur Verfügung und sind für alle einsehbar. 

„Wichtig ist, dass mit der Lösung über 

alle Ressourcen im Haus hinweg eine 

Beauskunftung möglich wurde. Auch 

statische Dinge – wie Listen usw. – 

konnten abgeschafft werden. Dadurch 

haben sich die Kosten verringert, da wir 

über den Browser die Auswertungen an 

Ort und Stelle bereitstellen können und 

keine Listen mehr drucken lassen müssen“, 

so Harald Wallukat weiter. 

„Wir betrachten die ShowCase-Lösung 

als absolut richtig für uns. Wir sind 

höchst zufrieden und beurteilen die Software 

für das gesamte Unternehmen als 

äußerst sinnvoll. Wenn wir das Projekt 

früher angegangen wären, hätten wir 

uns viel Arbeit bei der Eigenentwicklung 

im Rahmen früherer IT-Aufgaben sparen 

können”, so Harald Wallukat abschließend. 

ShowCase Deutschland GmbH 

D-65760 Eschborn 

� (+49) 06196/6510-0 

� www.showcase.de

Baustoff-Firma mit e-Business-Lösung von Avenum 

Ein Erfolgsmodell in Zeiten der Globalisierung 

ist die Verbindung Baumit-Wopfinger. Die 

Zusammenarbeit zwischen dem Baustoffproduzenten 

Wopfinger Stein- und Kalkwerke und 

den Zementwerken w&p Wietersdorfer & 

Peggauer begann bereits in den siebziger 

Jahren. Im Frühsommer 1988 wurde ein 

Kooperationsvertrag mit dem Ziel geschlossen, 

gemeinsam unter der Dachmarke „Baumit“ 

österreichweit Markenprodukte zu vertreiben. 

Folgendes Problem war seit einiger Zeit 

bekannt: Die Bearbeitung der Frachtauftragsdaten 

musste transparent werden. Bedingt durch 

zusätzliche Anforderungen in Bezug auf die 

Aktualität und Datensicherheit, hat sich die 

Baumit-Wopfinger Baustoffindustrie entschlossen, 

ihr bestehendes System zur Bearbeitung 

der Frachtauftragsdaten zu ersetzen. 

Die bisher eingesetzte Lösung war 

rein Batch-orientiert (Datenaustausch 

zwischen iSeries und PC-System) 

und konnte die zusätzlichen Ansprüche 

nur bedingt erfüllen. Eine Entscheidung 

musste gefällt werden: entweder eine 

neuerliche logistikbasierende Lösung 

oder der große Schritt in Richtung moderner 

internetbasierender e-Business- 

Lösung. 

Die vom verantwortlichen IT-Manager, 

Herrn Herbert Charwat, definierten 

Vorgaben wurden an den Projektleiter, 

Herr Dipl. Ing. Werner Legenstein, zur 

Evaluierung übergeben. Im Zuge einer 

daraus resultierenden Studie wurden 

zwei mögliche Nachfolgesysteme untersucht: 

einerseits eine Direktverbindung 

per Standleitung vom entfernten Standort 

zum ERP-System der iSeries mittels 

eines traditionellen 5250-Client, 

andererseits eine internetbasierende 

e-Business-Lösung, die ohne zusätzlichen 

Installationsaufwand beim An- 

Anzeige 



Alles drin, alles dran 

wender (Frächter) eingesetzt werden 

kann. Als Client dafür sollten herkömmliche 

Browser verwendet werden können. 

Nach kurzer Überlegung wurde die 

Entscheidung zugunsten der e-Business- 

Lösung getroffen. 

Von der Lösung zur Integration 

Nun galt es zu entscheiden, wie eine derartige 

Lösung am besten in das bestehende 

ERP-System zu integrieren ist. 

Zunächst musste die Web-Server-Frage 

geklärt werden. Bei einer Untersuchung 

ergaben sich deutliche Vorteile des IBM 

http-Servers im Vergleich zum Microsoft 

IIS bzw. Apache-Servers. Die Stabilität 

und Zuverlässigkeit der IBM iSeries 

wurde wieder klar definiert. Auch die 

hohe Integration mit dem bestehenden 

ERP-System, die Einbindung vorhandener 

Module (RPG, Cobol) und damit die 

Reduktion der Entwicklungszeit sowie 

die Datensicherheit erleichterten die 

Entscheidung, die Applikation für den 

iSeries Web-Server entwickeln zu lassen. 

Pflichtenheft mit Web-Anbindung 

Die Entwicklung der Lösung wurde von 

der Avenum Technologie GmbH an 

Hand eines gemeinsam mit der Firma 

Wopfinger erstellten Pflichtenheftes in 

kurzer Zeit durchgeführt. Durch die lau- 

fende Aktualisierung der jeweiligen Entwicklungsstufen 

im Avenum-Internetportal 

konnte von Baumit-Wopfinger 

aus der Entwicklungsfortschritt mitverfolgt 

und jederzeit kontrolliert werden, 

ohne dass es zu Zeitverzögerungen kam. 

Die Grundlage für die ausgefeilte Logistik 

bildet die Software-Lösung von Avenum 

Technologie GmbH und die Hardware-Infrastruktur 

von IBM. Die Vorteile 

der neuen Lösung liegen auf der 

Hand: Ein wesentlicher Pluspunkt stellt 

die nahe und einfache Kooperation zwischen 

Frächter und Industrie dar. Durch 

diese Applikation kommt man einem 

vollautomatischen Betrieb einen großen 

Schritt näher. Standardisierte Vorgänge 

konnten automatisiert und die Durchlaufzeiten 

dadurch drastisch reduziert 

werden. Das Abrufen der aktuellen Daten 

– online und real time – ist ein wichtiger 

Fortschritt. Die aktuellen Daten 

können über die Web-Seiten angesehen, 

gepflegt und verwaltet werden, und der 

jeweilige Status der Fracht kann 

jederzeit online abgerufen werden. 

Avenum Technologie GmbH 

A-1200 Wien 

� (+43) 01/92101-0 

� www.avenum.com 

59


Sanitär und Bau realisiert Host-Integration mit WRQ 


Automatisiertes 

Rechnungswesen mit EAI 

Die Bearbeitung von Rechnungen nahm bei 

der Schulte GmbH in Essen bisher einen 

breiten Raum ein. Der auf Produkte der 

Sanitär- und Baubranche spezialisierte Händler 

erhält täglich etwa 5.000 bis 8.000 Rechnungen, 

die bisher von bis zu 40 Mitarbeitern 

aufwändig manuell bearbeitet und einzeln mit 

dem bestehenden Warenwirtschaftssystem ODIS 

abgeglichen werden. In Zusammenarbeit mit 

der WRQ Consulting Services entwickelte man 

eine Lösung zur automatischen Rechnungsverwaltung. 

Auf Basis des Verastream Host 

Integrators (VHI) wurde eine System-Infrastruktur 

aufgebaut, mit der ein erheblicher Teil der 

Rechnungen automatisch bearbeitet wird. 

Umstellung auf elektronischen 

Rechnungseingang 

Der Großteil der eingehenden Rechnungen 

stammt von Lieferanten, die bereits 

über Möglichkeiten verfügen, ihre Forderungen 

in elektronischer Form – als 

EDI-Dokumente – zu verschicken. Um 

die Rechnungen jedoch entsprechend 

verarbeiten zu können, fehlte der ehemaligen 

Thyssen-Tochter bisher die entsprechende 

Infrastruktur. Thomas 

Wysocki, Abteilungsleiter Informationstechnologie 

bei Schulte: „Das Anforderungsprofil 

besteht insbesondere in 

der Koordination der eingegangenen 

Daten über eine SQL-Datenbank sowie 

unser Mainframe-gebundenes Warenwirtschaftssystem 

ODIS. Hier ist aufgrund 

der Fülle der Daten eine extrem 

dynamische Integration gefragt. Mit 

rund 400 verschiedenen Lieferanten legen 

wir außerdem großen Wert auf einen 

protokollierbaren Datentransfer.“ 

Migrationsfähige Integration 

Die Schulte GmbH hat sich für den Verastream 

Host Integrator entschieden, 

eine objektorientierte Application-Mining-Lösung 

für Host-Anwendungen. 

Der Host Integrator kombiniert eine 

spezielle Server-Software mit zahlreichen 

Entwicklungs-Tools, mit denen 

Daten von IBM Mainframes, AS/400-, 

Unix- und OpenVMS-Systemen in neuen 

Web- und Client/Server-Anwendungen 

einbinden lassen. Die objektbasierte 

Architektur des Host Integrators 

ermöglicht den Austausch von Informationen 

zwischen Großrechnern, Internet- 

und Client/Server-Applikationen. 

Drei Vorteile des Host Integrators 

überzeugten dabei das Schulte-Team 

besonders: 

– Das integrierte Design-Tool erstellt 

ein Modell von Mainframe-Anwendungen 

aus einem oder mehreren verschiedenen 

Systemen. 

– Bestehende Applikationen wie das 

Mainframe-gebundene WWS-System 

ODIS werden durch den Zugriff auf 

die benötigten Informationen nicht 

verändert. 

– Die ausgewählten Daten können 

nach Bedarf in einheitliche Masken 

integriert werden. 

Integration von Warenwirtschaft 

und Datenbank 

Die Informationen aus den eingehenden 

elektronischen Rechnungen stehen in einer 

SQL-Datenbank bereit. Mit Hilfe 

einer Java-basierten Datenbankabfrage 

fragt der WRQ Verastream Host Integrator 

die Daten ab. In einem Abgleich 

der neuen mit den bereits im System vorhandenen 

Daten prüft und aktualisiert 

der Host Integrator den Rechnungssta- 

tus und integriert anschließend das Ergebnis 

sowohl in das Warenwirtschaftssystem 

als auch in die Quelldatenbank. 

Modell des 

Warenwirtschaftssystems 

Für die Kommunikation des Systems mit 

der Mainframe-Applikation ODIS nutzt 

Schulte den Verastream Host Integration 

Server und das dazu gehörige Design 

Tool. 

Damit wird ein Modell der Mainframe- 

Applikation erstellt, das auf einem eigenen 

Host Integration Server läuft und den 

Abgleich der bestehenden Daten mit den 

Daten aus der SQL-Datenbank ermöglicht. 

Hier entsteht gleichzeitig auch die 

gewünschte Protokollmöglichkeit, denn 

die Nutzung des „ODIS-Modells“ kann 

bei Bedarf in einer Logdatei festgehalten 

werden. Mit dem einmal erstellten Modell 

der Mainframe-Applikation kann 

das Unternehmen auch in Zukunft mit 

anderen Anwendungen problemlos auf 

das Warenwirtschaftssystem zugreifen. 

Das Unternehmen geht davon aus, dass 

durch die Prozessoptimierung Einsparungen 

in Höhe von bis zu 230.000 

Euro pro Jahr erzielt werden. 

WRQ Software GmbH 

D-40880 Ratingen 

� (+49) 02102/4965-0 

� www.wrq.com



Rückversicherung 

Huk-Coburg sichert Stromversorgung mit APC 

Die größten Rückversicherungen sind in der 

Schweiz sowie in der Nähe der Wall Street 

angesiedelt. Eine der leistungsstärksten 

befindet sich jedoch in den Kellerräumen der 

Huk-Coburg in Franken. Deren IT-Spezialisten 

vertrauen seit zwei Jahren auf die USV-Systeme 

von American Power Conversion (APC). Die 

immensen Rechnerleistungen sind damit im 

Falle von Spannungs- und Stromunregelmäßigkeiten 

ausreichend rückversichert. 

Den Auftakt zur Beschaffung der 

APC-Anlage bildete ein glücklicherweise 

folgenlos gebliebener Zwischenfall: 

Vermutlich durch einen Plattenschluss 

im Batterietrakt kam es zur 

Funkenstrecke zwischen den Polverbindungen. 

Die daraus resultierende Hitzeentwicklung 

zerstörte auch die Elektrolyt-Behältnisse, 

wodurch schwefelhaltige 

Säure freigesetzt wurde. Daneben 

kam es zu einem weiteren Störfall, welcher 

ein bis dato nicht bekanntes Gefahrenpotential 

offen legte. Bei der Brandbekämpfung 

entwickelte sich durch die 

Verbindung von brennenden PVC-Kabeln 

mit Löschwasser Salzsäure. Zwar 

bestand zu keiner Zeit eine Gefährdung 

der Aufrechterhaltung des EDV-Betriebes, 

dennoch war der Vorfall Anlass 

genug, die Ausschreibungsphase für eine 

Gesamtlösung zu starten. 

Spezielle Anforderungen 

Alle namhaften Hersteller bewarben sich 

am Ausschreibungsverfahren. Trotz 

ähnlicher Leistungsmerkmale zeigten die 

abgegebenen Angebote deutliche Preisunterschiede. 

Die Anforderung, dass die 

Anlage PVC-frei sein muss, trennte dann 

jedoch die Spreu vom Weizen. Neben der 

Erfüllung dieses Kriteriums überzeugte 

einmal anders 

die APC / Silcon USV mit weiteren technischen 

Alleinstellungsmerkmalen. Letzte 

Sicherheit brachte die Kontaktaufnahme 

mit namhaften Referenzempfehlungen 

– z.B. Siemens in Villach oder 

Hitachi in Landshut. 

Ausschlag gab auch die Wirtschaftlichkeit 

dieses Angebotes. Mit einem Wirkungsgrad 

von 96 Prozent durch die 

Delta Conversion-Technologie ist die 

Silcon DP3240E einmalig auf dem 

Markt – verglichen mit konventionellen 

Double Conversion-Anlagen. Regelungsseitig 

weist die USV durch Transistorsteuerung 

eine deutlich strukturiertere 

Filterung auf. Die Stromversorgung 

erreicht so eine gleichbleibend hohe 

Qualität. Telekommunikationsseitige 

Fehlfunktionen werden dadurch ausgeschlossen. 

Nachdem die Entscheidung getroffen 

wurde, begann die Huk mit der Projektierung. 

Hand in Hand mit den herstellerseitigen 

Applikationsingenieuren 

konnte die Anlage bereits nach 2 Wochen 

in Betrieb genommen werden. Unmittelbar 

danach wurde die IT-Infrastruktur 

angebunden. Dazu gehören 

nicht nur die zwei IBM RS 6000 SP- 

Rechner, sondern auch die neu in Betrieb 

genommene Serverfarm mit weit mehr 

als 200 Rechnern. Zusätzlich wird das 

gesamte installierte Netzwerk, die für 

ganz Deutschland zentrale Zeiterfassung 

in Verbindung mit einer AS/400, die Datensicherung 

inklusive des Robotersystems 

für die Bänder sowie die Telefonanlage 

unter der Kontrolle der USV sein. 

Zufrieden konstatiert Jürgen Welsch, 

Leiter des Bereiches Technischer Betrieb 

der Huk-Coburg: „Nach unseren Erfahrungen 

ist die APC / Silcon-Anlage die 

sicherste aller in diesem Wettbewerb stehenden 

USV-Möglichkeiten. Damals 

wie heute sind auch unsere Kaufleute 

von der Anschaffung überzeugt. Nur 

zwei Stunden Administrationsaufwand 

pro Monat bestätigen die Entscheidung 

dauerhaft. Gerne stehen unser Unternehmen 

und ich für das Thema spannungsseitige 

Rückversicherung als Referenz 

zur Verfügung.“ 

American Power Conversion 


� (+49) 089/51417-0 

� www.apcc.com 

Anzeige 

61


Büromöbel-Unternehmen mit B2B-Lösung von Attachmate 

Seit 1951 stellt Bene, ein Familienunternehmen 

mit 200-jähriger Tradition, hochwertige Büro- 

Einrichtungen in industrieller Fertigung her. In 

Österreich ist das Unternehmen unumstrittener 

Marktführer; in Deutschland zählt man sich zu 

den Top10 der Branche. Über 1.200 Mitarbeiter 

in Europa erwirtschaften einen Umsatz von 

rund 200 Mio. Euro. 

Das Unternehmen konzipierte eine 

B2B-Lösung für den Einkauf, um 

unproduktive Arbeitsvorgänge zu eliminieren. 

Als zentraler Integrationsserver 

dient der Microsoft BizTalk Server. Erst 

die Backend-Integration und Kopplung 

mit dem PPS-System Lignos durch die 

Connectivity-Spezialisten von Attachmate 

führte zu einem Produktivitätsvorteil, 

der die Investitionen rechtfertigte. 

Durch papierlose Einkaufsprozesse werden 

viele Routinevorgänge automatisiert 

und Fehlerquellen ausgeschaltet. 

Im Zentrum der Datenverarbeitung 

steht das PPS-System Lignos, eine Branchenlösung 

für die Möbelindustrie. Es 

läuft auf einem AS/400-System und 

deckt die Bereiche Fertigung, Einkauf 

und Materialwirtschaft ab. Die Finanzbuchhaltung 

arbeitet mit DKS, die Personalabteilung 

mit LGV+: Das sind separate 

AS/400-Standardanwendungen. 

Für die interne Kommunikation wird 

Lotus Notes eingesetzt. Die zentrale IT- 

Backend-Integration 

Abteilung betreut rund 900 PCs in Waidhofen 

sowie in den Filialen, die über 

Standleitungen angebunden sind. Damit 

wird die geplante Einführung von Navision 

Axapta im Vertrieb vorbereitet. 

Unproduktive Routinearbeit 

eliminieren 

Über 90 Prozent aller Belege sind korrekt. 

Nur wegen der wenigen Prozent, 

die Abweichungen aufweisen, ist ein 

mehr als zehnfacher unproduktiver Aufwand 

zu treiben. Diese Erkenntnis und 

neue verfügbare Technologien und Lösungen 

ließen den Wunsch nach Automatisierung 

reifen. Die Sachbearbeiter 

sollten entlastet werden. Alle Vorgänge, 

die den Erwartungen entsprechen und 

korrekt sind, sollten automatisch durch 

die Systeme laufen und nur Abweichungen 

einer manuellen Bearbeitung zugeführt 

werden. Die Verfilmung wollte 

man gleichzeitig durch ein elektronisches 

Archiv ersetzen, das einfacheren 

Zugriff bietet. 

Mit Know-how 

Der Einkauf, die Materialwirtschaft und 

die IT-Abteilung definierten gemeinsam 

das anstehende B2B-Projekt. Bene entschied 

sich für den Microsoft Biztalk Server 

als Integrationszentrale für die Steuerung 

und Bearbeitung der anfallenden 

Daten und Dokumente. Bei der Suche 

nach einer Kopplung des Biztalk Servers 

mit der AS/400-Applikation Lignos kam 

Bene mit den Beratern von IT-Consult 


zusammen, die das Produkt e-Vantage 

HostPublishing ins Spiel brachten und 

die Verbindung zu Attachmate Consulting 

herstellten. Diese Backend-Integration 

war wesentlich für das Gesamtprojekt. 

Ohne die Anbindung an Lignos fehlte 

dem komplexen Integrationsgebäude 

das Fundament. Die Connectivity-Fachleute 

überzeugten mit ihrem spezifischen 

Fachwissen und konnten zahlreiche Referenzprojekte 

nachweisen, so dass die 

Alternative einer Eigenentwicklung verworfen 

wurde. Sie verfügten über die 

Tools, um auf eine 5250-Anwendung zuzugreifen. 

Eine manuelle Programmierung 

erübrigte sich weitgehend. 

Backend-Integration ist der 

Schlüssel zum Erfolg 

Attachmate entwickelte die Kopplung in 

enger Zusammenarbeit mit Bene und 

lieferte pünktlich nach sechs Wochen 

seine Lösung ab. Die Abnahme erfolgte 

kurze Zeit später. Parallel wurden die 

Funktionen des BizTalk-Integrationsservers 

eingerichtet. Zu seinen Aufgaben 

gehören die Formatierung der Dokumente 

in die jeweiligen Zielformate, die 

Prüfung der eingehenden Dokumente, 

Benachrichtigung der Sachbearbeiter 

per eMail bei Abweichungen vom erwarteten 

Inhalt. Die prinzipielle Architektur 

der Systeme sowie den Datenfluss 

zeigt die Abbildung „Beispiel Backend- 

Integration“. 

Stimmt die Auftragsbestätigung mit der 

Bestellung überein, die in der BizTalk- 

Datenbank gespeichert ist, wird sie automatisch 

über die Attachmate Backend-Kopplung 

in Lignos eingebucht. 

Ähnlich wird der elektronische Lieferschein 

automatisch verarbeitet und über 

Lotus Notes der Warenannahme zur 

Verfügung gestellt. Die manuelle Prüfung 

des Wareneingangs und der Warenmengen 

ist weiter nötig. Die Mengendaten 

werden eingetragen und nach logi-

Beispiel Backend-Integration 

scher Prüfung via BizTalk Server und 

Backend-Kopplung im Lignos gebucht. 

Die elektronischen Rechnungen konvertiert 

der Integrationsserver aus dem Lieferantenformat 

in XML und prüft sie 

über die AS/400-Verbindung in der Lignos-Rechnungsrevision.Mengenabweichungen 

können berücksichtigt werden. 

Darüber hinaus gehende Abweichungen 

werden der manuellen Rechnungsrevision 

gemeldet. Korrekte Rechnungsdaten 

trägt das Attachmate-Modul in Lignos 

ein und gibt die Rechnung frei. Nachts 

Anzeige 


erfolgt die Übergabe an das Finanzbuchhaltungssystem 

DKS. Eine Kopie der 

Rechnungsdaten geht ins Archiv. 

Fazit 

Der BizTalk Server führt eine 100-Prozentprüfung 

durch, die ein Mensch 

niemals leisten kann. Besonders zu Stoßzeiten 

und bei hohem Arbeitsanfall 

kommt es oft regelmäßig zu Fehlern. 

Jetzt brauchen sich die Mitarbeiter nur 

noch um den Rest der Aufträge, der 

menschliche Intelligenz und manuellen 


Eingriff erfordert, zu kümmern. Die 

Routinearbeit erledigt die Maschine. 

„Attachmate brachte den Schlüssel zu 

einer hochwertigen Lösung, die den 

Durchbruch ermöglichte. Sonst wäre das 

ganze Projekt uninteressant geworden,“ 

erläutert Thorsten Raab, der bei Bene 

für die technische Umsetzung verantwortlich 

war. Er ergänzt: „Eine Eigenentwicklung 

wäre zu aufwändig gewesen.“ 

Raab äußert sich sehr zufrieden 

über die Projektpartner: „Sie sind hervorragende 

Fachleute und haben ein ausgezeichnetes 

Pflichtenheft abgeliefert. 

Die Kopplung entwickelten sie ohne Zugriff 

auf das Live-System mit Recorder- 

Daten. Sie funktionierte auf Anhieb.“ 

Der Autor Dr. Philipp Grieb ist 

erreichbar per Mail unter 

ph@grieb1.de 

Attachmate 


� (+49) 089/99351-0 

� www.attachmate.de 

63


Anzeige 

Spezialtextilhersteller integriert Anwendungen global mit HOB 

Die Firma Anita Dr. Helbig GmbH ist ein 

international tätiges Textilunternehmen mit Sitz 

im bayerischen Brannenburg. Der Spezialhersteller 

produziert u.a. Dessous und Bademode 

für werdende und stillende Mütter. Das 

Familienunternehmen besteht seit 1886. Die 

Anbindung der weltweiten Büros und 

Produktionsstätten an die AS/400 und die 

Windows Terminal-Serverfarm erfolgte über 

teuere Frame Relay-Standleitungen. Im Zuge 

der weiteren Expansion wurde nach einem 

Konzept gesucht, das neue Büro in den USA 

auf TCP/IP und das Internet umzustellen. 

Alles aus einer Hand 

Weltweiter sicherer Zugriff 

Vorrangiges Ziel bilden die einfachere 

Softwareverteilung, Software-Administration 

sowie eine Reduzierung der Leitungskosten. 

Diese Lösung wird dann 

auf die bestehenden Büros ausgedehnt. 

Besonderes Augenmerk legte man auf 

eine sichere, verschlüsselte Verbindung. 

Ein Hersteller, der alle Lösungen aus einer 

Hand bieten konnte, d.h. sowohl 

Zugang zu AS/400-Lösungen als auch 

sicheren Zugang zu den Windows Terminal-Services 

der Windows 2000-Server, 

war der deutsche Connectivity-Spezialist 

Hob aus Cadolzburg. 


Exemplarisch startete die Installation 

beim Büro in den USA. Die Mitarbeiter 

müssen auf eine AS/400 in Rechenzentrum 

in Brannenburg zugreifen, Daten 

für den Vertrieb und Verwaltung eruieren 

und unterschiedliche Dokumente 

und Unterlagen ausdrucken. 

Der Druck-Output reicht von Lieferscheinen 

und Rechnungen über Versand-Etiketten 

bis hin zu Statistiken und 

Listen. Die Applikationen der neu installierten 

Serverfarm mit drei Windows 

2000-Servern mussten den Mitarbeitern 

in den Geschäftsstellen zur Verfügung 

stehen.

Die Lösung 

In den Geschäftsstellenbüros stehen NT 

4.0-Server (primärer Domänen-Controller 

in eigener Domäne) die den 

Druck-Output leisten sollten. Für die 

Drucker-Session implementierte man 

dort die klassische 5250-Emulation 

HobLink Terminal Edition V. 5.1. Vorteil 

dieses Vorgehens: Nicht jeder Client 

muss seine eigene Drucker-Session aufbauen; 

sämtliche Druckaufträge wickelt 

der NT-Server und die Terminal Edition 

ab. Den AS/400-Zugriff von den Geschäftsstellen 

wickelt die Terminal Edition 

5.1 ab. Zum Zugriff auf die Terminal 

Services der Windows 2000-Serverfarm 

dient HobLink JWT, ein 

Java-RDP-Client, der auf dem Anita 

Webserver (ISS V4) installiert ist. Benötigen 

Mitarbeiter Anwendungen der 

Terminal Services, klicken sie auf einen 

Link im Browser und bekommen direkten 

Zugang zu einer Session der Serverfarm 

und den dortigen Applikationen. 

Die gesamte Lösung wird mit HobLink 

Secure abgesichert. 

Smart-Update 

Der RDP-Client liegt für jeden User mit 

sämtlichen Einstellungen und Rechten 

vorkonfiguriert auf dem Webserver. 

Eine Smart-Update-Funktion lädt die 

Applets nur bei neuen Release-Ständen 

vom Webserver herunter. Auf den PCs in 

den Geschäftsstellen muss also keine zusätzliche 

Software für den Terminal Server-Zugriff 

installiert werden. 

Die Nutzer starten ihren Browser und 

wählen die Seite mit HobLink JWT oder 

HobLink J-Term auf dem WWW-Server 

bei Anita in Brannenburg (in eigener 

DMZ). Dazu steht eine https-Verbindung 

zwischen dem Client-Browser und 

dem Web-Server zur Verfügung. Nun 

identifiziert sich der Benutzer anhand 

seiner von Anita erhaltenen ID an der 

Applikation. Erst jetzt wird das benötigte 

Applet in seinen Browser geladen und 

gestartet. Am Web-Server arbeitet der 

Secure Proxy-Server. Dieser Server 

nimmt die SSL-verschlüsselten Daten 

auf und gibt Sie unverschlüsselt an die 

Server der Zentrale wieder ab. Es besteht 

also keine direkte Verbindung vom 


Internet zur AS/400 oder Serverfarm. 

Somit ist gewährleistet, dass kein anderer 

5250- oder RDP-Client eine Verbindung 

herstellen kann. 

Die Stolpersteine 

Im laufenden Betrieb stürzten bei längerer 

Inaktivität die Sessions zur AS/400 

und zur Terminal Server-Farm ab. Dies 

löste einen Time-out-Wert der Firewall 

aus, der allerdings durch neue Einstellungen 

behoben wurde. Ein grundsätzliches 

Problem ergab sich bereits vor der 

Implementierung: Durch die Druckeranbindung 

über HobLink Terminal Edition 

konnten die AS/400-Druckerdatenströme 

IPDS und AFP nicht mehr unterstützt 

werden. Daher entschloss sich 

Anita das Produkt Spoolmaster von 

SoftM gleichzeitig mit Hob einzuführen. 

Das hatte den zusätzlichen positiven Effekt, 

dass Anita in Kürze auch auf teure 

IPDS und AFP-Drucker verzichten kann. 

Herr Thomas Bichler, IT-Leiter bei Anita 

kommentiert: „Grundsätzlich haben wir 

durch Hob und Spoolmaster nicht nur 

Kosten bei den Datenleitungen gespart, 

sondern sind auch äußerst flexibel und 

schnell in der Anbindung von Außenstellen, 

Heimarbeitsplätzen oder auch Steuerberatern 

geworden. Denn eine Internet-Anbindung 

ist eigentlich überall zu 

haben“. 

Schon realisierte Anbindungen sind die 

Vertriebsbüros in den USA, Frankreich, 

Schweiz und Portugal, die Produktion in 

Portugal und Österreich sowie die Niederlassung 

in Kufstein. Auch zwei 

Heimarbeitsplätze kommunizieren über 

die Lösung mit der Zentrale. Zukünftig 

kommen noch das Vertriebsbüro in 

Skandinavien, England, Niederlande 

und Belgien hinzu, außerdem der Steuerberater 

in Portugal. 

Autor: Jürgen Hönig 

Hob electronic GmbH & Co.KG 

D-90556 Cadolzburg 

� (+49) 09103/715-0 

� www.hob.de 

Anzeige 


65

Juli 

66 

GO NEXT 

Die eingesetzte Software stellt für jedes 

Unternehmen einen kritischen Faktor 

dar: Genügt sie zukünftigen Aufgaben 

und Vorhaben oder besteht Handlungsbedarf 

hinsichtlich einer Veränderung? 

Diese Frage lässt sich meist leicht beantworten, 

aber danach wird es schwieriger. 

Soll modernisiert oder entwickelt 

werden? Im Titelthema Software-Modernisierung 

vs. Softwareentwicklung 

beleuchten wir die verschiedenen Aspekte, 

um Ihnen die Entscheidung etwas 

zu erleichtern. 

In der Marktübersicht dreht sich alles 

um Human Resources (HR) mit den 

Themen Lohn, Gehalt, Zeiterfassung 

und –Management. So vielfältig wie die 

Arbeitszeitmodelle und die unterschiedlichen 

Möglichkeiten der Zeiterfassung 

müssen auch die Programme sein, welche 

die FiBu bei der Abrechnung unterstützen. 

Sie erhalten einen aktuellen 

Überblick über Anbieter und Produkte 

in gewohnt zweiteiliger Form: kurz im 

Magazin, ausführlich auf unserer Homepage. 

August 

Gemessen an schnellen Übertragungsarten 

wie DSL und ISDN ist ein LKW 

vergleichsweise langsam unterwegs, 

doch als wichtiges Glied einer Supply 

Chain genauso unentbehrlich wie die 

Datenleitungen. Mit Fokus auf das 

Transport- und Lagerwesen informieren 

wir Sie im Titelthema Supply Chain 

Management (Unterthemen Lagerverwaltung, 

Transport und (e-)Logistik) 

über die unterschiedlichen Möglichkeiten 

von Supply Chains im Zeitalter des 

e-Business. 

„Welche Software benötigen wir für das 

neue Projekt?“ Trieb diese Frage dem 

Controlling-Experten ob der hohen 

Kaufpreise oft den finanziellen Angstschweiß 

auf die Stirn, kann er sich heute 

aus einem großen Pool von ASP-Angeboten 

eine günstige Mietlösung herausfischen. 

Hard- und Software kaufen, 

mieten oder leasen? Vergleichen Sie die 

Angebote in der tabellarischen Marktübersicht 

und lesen Sie interessante Anwenderberichte 

aus der Praxis. 

+++ letzte meldung +++ letzte meldung +++ letzte meldung +++ 

Midrange Welt 2002 – 19. bis 20. Juni in Frankfurt 

Durch die gemeinsame Präsenz der IBM 

und der Partner wird in diesem Jahr 

erstmals „Partnerschaft auf der Midrange-Welt“ 

demonstriert. In Zukunft soll 

das Partnerkonzept verfeinert werden 

und so die Partnerschaft seitens der IBM 

besser organisiert und am Markt ausgebaut 

werden. „Wir haben uns hier 

bislang sehr dezent verhalten, aber viel 

mehr zu erzählen – zu Themen wie 

Dienstleistungen, Software, Finance“, 

so Axel Hein, ISV Partner Development, 

IBM EMEA. „Wir werden in diesem 

Jahr wesentlich größer auf der Midrange-Welt 

auftreten und können uns vorstellen, 

dass diese Veranstaltung in ihrer 

Bedeutung in den nächsten Jahren deutlich 

zulegen kann.“ IBM-Deutschland 

ist mit Organisatoren im Gespräch, um 

die Midrange-Welt auf eine ganz andere 

Ebene zu heben, sehr stark aufzuwerten 

und zu vergrößern. 

www.midrangemagazin.de Juni 2002 

Inserenten 

AD Solutions 23 

Adlatus 31 

AETeam 43 

APOS 59 

AURA Equipements 49 

B&N 51 

BEC 37 

DataMirror 19 

Datasave 33 

DCS 27 

DCW Software 25 

EPOS 65 

EXOGEN 13 

I.T.P. 29, 34 

Index 64 

ISARIA 43 

KISSELS 7 

L&M Events 41 

LAKEVIEW 68 

MAGIC 9 

ML Software 11 

NetManage 47 

NewServ 61 

OGS 52, 53 

PROFI Engineering 15 

rsb 50 

SEEBURGER 45 

SOLITAS 39 

TOOLMAKER 63, 67 

VEDA 17 

WILSCH 43 

Inserenten 

Die Schweiz im Focus 

ANTARES 9 

GATE 3 

INEL-DATA 7 

INEL / COMMAND / AROA 11 

I.T.P. 12 

Beilagen: 

• Toolmaker 

• I.T.P.

Mehr Power für iSeries - Midrange Magazin

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?