Umbau im Notariat

Nahezu kein Berufsfeld kommt heute noch ohne den Einsatz von EDV aus. Längst haben elektronische Arbeitsplätze und digitale Kommunikation unsere Arbeitswelt von Grund auf revolutioniert. Ohne sie wären wir den vielfältigen Anforderungen in unserer immer stärker vernetzten Welt nicht gewachsen und nicht in der Lage, den Überblick in der Flut unserer täglichen Aufgaben und beim Umgang mit Daten und Informationen zu behalten.

Etwas moderner sollten die Server unseres Notariats schon sein. (Johannes Weber / Wikimedia Commons)

Die Anforderungen unterscheiden sich allerdings je nach Berufsgruppe, was zu teilweise komplett unterschiedlichen, charakteristischen Büroumgebungen führt. In einem Notariat spielen digitale Dokumente eine tragende Rolle. Für einen üblicherweise großen Kundenstamm muss eine umfangreiche Menge an Dokumenten und Vorgängen verwaltet werden. Das setzt eine funktionierende Server- und Netzwerktechnik voraus, in der die Daten zuverlässig gespeichert werden und jederzeit einen schnellen Zugriff ermöglichen. Darüber hinaus müssen Fachanwendungen – z.B. zur Dokumentenerstellung, Beurkundung, Registerführung oder dem elektronischen Rechtsverkehr – bereitgestellt und fortlaufend auf aktuellem Stand gehalten werden.

Wegen der wachsenden Mitarbeiter- und Kundenzahl  sollte die Zahl der IT-Arbeitsplätze möglichst flexibel und ausbaufähig sein. Insbesondere sollten IT-Arbeitsplätze rasch und ohne aufwändige Einrichtung bereitgestellt werden können. Während die Technik im Alltag möglichst unaufdringlich funktionieren soll, muss im Hintergrund eine automatisierte und zuverlässige Datensicherung vor Datenverlust schützen und im Ernstfall eine schnelle Rückkehr zum Normalbetrieb ermöglichen. Dabei sind neben unberechenbaren Hardwaredefekten auch Risiken durch Hackerangriffe und Verschlüsselungstrojaner zu berücksichtigen. Gegen letztere ist ein professionelles IT-Sicherheitskonzept mit Firewall und Antivirensoftware sehr zu empfehlen.

Schlussendlich sollte die gesamte IT-Infrastruktur in ein fortlaufendes 24/7-Monitoring eingebunden sein, das Störungen und Ausfälle zeitnah (oder bereits im Vorfeld) erkennt, und die Systeme sollten durch regelmäßiges Patchmanagement auf aktuellen Stand gehalten werden. Ein fester Ansprechpartner kümmert sich um alle IT-Belange und steht für Fragen und Support zur Verfügung.

Ausgangssituation und Bestandsanalyse

Der nachfolgende betrachtete Fall basiert auf einem realen Szenario und dient zur Veranschaulichung unserer Vorgehensweise. Der Kunde ist ein Notariat mit ca. 30 Mitarbeitern, die sich 26 Computerarbeitsplätze teilen, von denen 22 in Form von Thin Clients bereitgestellt werden. Die elektronische Datenverarbeitung erfolgt überwiegend in einer Remote-Desktop-Umgebung. Für den Druck von Dokumenten existieren 11 Drucker und neben einem Haupt-Internetanschluss steht für den Notfall ein zweiter, händisch umzusteckender Anschluss zur Verfügung.

In einem Notariat hat man es mit großen Mengen an Akten zu tun. (Watty62 / Wikimedia Commons)

Bei der initialen Bestandsanalyse bestehen mehrere Probleme und Defizite. So ist die Serverinfrastruktur auf Basis von Windows Server 2008 veraltet und erhält seit mehreren Monaten keine Updates mehr. Ein allgegenwärtiges Problem ist die unzulängliche Performance bei allen PC-Tätigkeiten. Insbesondere die Arbeit in den Fachanwendungen und der Zugriff auf Dokumente erweist sich als extrem träge. Das kommt besonders an Tagen zur Geltung, an denen das Büro voll besetzt ist, und zahlreiche PC-Arbeitsplätze parallel genutzt werden. Da die bestehenden Arbeitsplätze zu Stoßzeit nicht ausreichen, sollen zudem noch einige zusätzliche PC-Arbeitsplätze geschaffen werden.

Abgesehen vom Leistungsdefizit der veralteten Infrastruktur, stellt diese mit einer hohen Anfälligkeit gegenüber Viren, Trojanern und Hackerangriffen ein nicht zu unterschätzendes Sicherheitsrisiko dar. Eine fortlaufende Systemwartung findet nicht statt und es existiert nur ein unzureichender IT-Support ohne Vereinbarungen und Reaktionszeiten.

Konzeption und Handlungsempfehlungen

Da die bestehende Serverinfrastruktur abgeschrieben und offenkundig erneuerungsbedürftig ist, steht an erster Stelle die Auswahl und Empfehlung eines neuen Servers in Verbindung mit weiteren, abgestimmten Netzwerkkomponenten.

Als Server wählen wir ein Gerät von einem namhaften Hersteller, dessen Komponenten wir speziell auf die Anforderungen im Notariat zusammenstellen. Um die Anschaffungskosten in einem vertretbaren Rahmen zu halten, muss nicht unbedingt der schnellste verfügbare Prozessor zum Einsatz kommen. Das Festplattensystem sollte hingegen einen sehr hohen und schnellen Datenzugriff zulassen.

Merkmale der neuen Serveranlage
  • Zeitgemäßer Prozessor (2 Stück Intel Xeon Silver)
  • Großer Arbeitsspeicher mit ausreichend Reserve
  • Schnelles Storage-System mit moderner SSD-Technologie
  • Netzwerkanbindung mit 10 GBit
  • Servicevertrag mit kurzer Reaktionszeit (Hersteller-Support)

Serversoftware
  • Microsoft Hyper-V-Umgebung (zur Kostenersparnis gegenüber der bisherigen Lösung)
  • Migration der bestehenden (virtuellen) Server auf das aktuell Windows Server 2019 Betriebssystem
  • Neueinrichtung eines zweiten Domaincontrollers (Ersatz für den defekten primären Domaincontroller)
  • Migration des bestehenden Exchange Server 2013 auf die aktuelle Variante 2019

Was die Serversoftware betrifft, muss die veraltete Umgebung grundlegend erneuert werden. Ziel ist es, eine fehlerfreie und performante, neue Serverinfrastruktur zu schaffen.

Das bislang vom Notariat eher stiefmütterlich behandelte Thema der Datensicherung soll in ein geregeltes und zuverlässiges Konzept überführt werden, demit die Datensicherheit auch zukünftig gewährleistet ist.

Um den Geschwindigkeitsgewinn der neuen Infrastruktur auch zur Geltung zu bringen, muss zudem der zentrale Netzwerkswitch erneuert werden (partiell mit 10 GBit Technologie). Die Anbindung der PC-Arbeitsplätze mit 1 GBit kann beibehalten werden.

Der Absicherung des Netzwerks soll künftig durch die Inbetriebnahme einer zentralen Firewall, die auch dem zweiten Internetzugang einem dauerhaften Verwendungszweck zuführt, Sorge getragen werden. Zudem stehen mit der Firewall fortan unkomplizierte VPN-Zugänge für Mitarbeiter außerhalb des Büros (z.B. im Homeoffice) zur Verfügung.

Auf Seite der PC-Arbeitsplätze können die existierenden Thin Clients beibehalten werden. Erforderlich sind nur Aktualisierungen der Anwendungssoftware sowie die Schaffung zusätzlicher Arbeitsplätze.

Als optionale Empfehlungen kommen abschließend noch eine Sicherheitsschulung der Mitarbeiter (Security Awareness Training) und der Aufbau einer WLAN-Infrastruktur (für Konferenzräume) hinzu.

Das ausgearbeitete und ausformulierte Konzept erhalten die Verantwortlichen im Notariat in detaillierter Schriftform. Anschließend werden sämtliche Punkte in einem gemeinsamen Gespräch erörtert, die Gründe für die Empfehlungen erläutert und der Zeitablauf für die Umsetzung festgelegt.

Datensicherung
  • NAS-System (Network Attached Storage) mit 10 GBit Netzwerkschnittstellen
  • Einführung regelmäßiger Sicherungen mit Veeam Backup & Replication
  • Anfertigung externer Datensicherungen nach festem Schema (offline und außer Haus)
  • Optionales Cloud-Backup (zum Schutz gegen Brand oder Verschlüsselungstrojaner)

Netzwerktechnik
  • Core-Switch mit 10 GBit Ports (ausbaufähig durch Stacking)
  • Zentrale Firewall zur Netzwerkabsicherung
  • Schaffung von VPN-Einwahlen (z.B. Homeoffice)

PC-Arbeitsplätze
  • Aktualisierung der Microsoft Office Software
  • Anschaffung zusätzlicher Notebooks und Thin Clients

Umsetzung

Nach erfolgter Bestellung soll die problembehaftete IT-Infrastruktur möglichst rasch erneuert und die gegenwärtigen Probleme behoben werden. In dieser Phase ist es wichtig, dass Server und PC-Arbeitsplätze weiterhin funktionsfähig bleiben und ohne Einschränkungen zur Verfügung stehen.

Die neue Infrastruktur wird zunächst parallel und schrittweise in Betrieb genommen. Erst nach vollständiger Übernahme bestehender Daten und Aufgaben von den Altsystemen kann auf deren Nachfolgesysteme gewechselt werden. Dazu werden diese vorab umfassend getestet und die Umschaltung zu einem abgestimmten und angekündigten Zeitpunkt geplant.

Schrittweise Migration
  • Lieferung, Grundinstallation und Einbau der neuen IT-Infrastruktur (Server, Switch, NAS, Firewall)
  • Installation der neuen (virtuellen) Server und Anbindung an die bestehende Domäne
  • Einrichtung der regelmäßigen Datensicherung
  • Aufnahme der IT-Systeme in das fortlaufende Monitoring (24/7)
  • Ablösung des alten Domaincontrollers
  • Migration der Postfächer und Ablösung des alten Exchange Servers
  • Vorbereitung des neuen Terminalservers als Basis für die PC-Arbeitsplätze in Kooperation mit deren Hersteller.
  • Die Arbeitsplatzumgebung wird vollständig vorbereitet und nach den Anforderungen der Anwender gestaltet.
  • Ablösung des alten Terminalservers (angekündigter Wechselzeitpunkt)
  • Abschaltung alter Server

Thin Clients sind abgespeckte Rechner, die zwischen Sever und Nutzer vermitteln. (DukeofNY / Wikimedia Commons)

Parallel zur Migration der zentralen Infrastruktur werden die zusätzlich benötigten Arbeitsplätze (Notebooks und Thin Clients) geliefert und in Betrieb genommen. Nach Abschluss der erfolgreichen Migration werden die Systeme weiterhin und fortlaufend von uns betreut. Dies umfasst:

Fortlaufende Systembetreuung
  • Patchmanagement der IT-Infrastruktur (Updateinstallationen)
  • Monitoring der IT-System und des ordnungsgemäßen Betriebs
  • Kontrolle der Datensicherungen
  • Fehlerbehebung im Störungsfall
  • Support bei IT-Problemen

Fazit

Instandsetzung und Erhalt einer zuverlässigen IT-Infrastruktur wollen sorgfältig geplant und fachgerecht umgesetzt werden. Insbesondere bei Problemen mit der bestehenden EDV sollte nicht blindlings agiert werden, sondern die Zusammenhänge sorgfältig analysiert und Anforderungen an die IT zusammengetragen werden. Im anschließenden Konzeptentwurf werden dann die erforderlichen Maßnahmen ausgearbeitet und die Vorgehensweise festgelegt. Dabei muss ein gründliches Augenmerk auf die speziellen EDV-Erfordernisse in einem Notariat sowie die PC-Arbeitsplätze und die Büroumgebung gelegt werden. Bei der Investition in neue Hardware müssen diese Besonderheiten in den Mittelpunkt gerückt werden, damit nicht durch Einsparungen an der falschen Stelle Flaschenhälse entstehen, die später die Nutzbarkeit in Frage stellen und Anwender bei ihrer täglichen Arbeit ausbremsen.

In unserem realen Szenario konnte ein voller Erfolg verbucht werden, wie in der nachstehenden Gegenüberstellung dargestellt ist.

 

vorher nachher
Serversoftware Windows Server 2008 (End-of-Life) Windows Server 2019
Bedienbarkeit der Anwendungen sehr träge, Wartezeiten teils über 1 Minute schneller Zugriff auf alle Daten
Zustand der Server-Infrastruktur teils fehlerhaft, 1 Domaincontroller defekt vollständig intakt
Ausfallsicherheit nicht gegeben im Rahmen des Möglichen ausgeschöpft (u.a. durch Netzwerk- und Internet-Redundanz), optional erweiterbar
Datensicherung unvollständig und anfällig geregelte, mehrstufige Backupstrategie mit fortlaufender Prüfung
Netzwerksicherheit keine zentrale Firewall und Netzwerksegmentierung
Fortlaufende Wartung keine regelmäßiges Patchmanagement der IT-Systeme
Überwachung des ordnungsgemäßen Betriebs keine 24/7-Monitoring mit automatisierter Fehlermeldung und Störungsvorhersage
IT-Support unzureichend Fest vereinbart mit festgelegten Reaktionszeiten

Lucas Wirth-Bittner

Lucas Wirth-Bittner

Lucas Wirth-Bittner hat Wirtschaftsinformatik studiert und ist als Consultant bei K&K Software AG für das sichere Systemdesign und die Automatisierung der Wartungsprozesse verantwortlich.