PIC2.0 - Cloud für Geno-Banken
Kunden der Private Inhouse Cloud (PIC) profitieren bereits heute von den vielen Möglichkeiten die eine eigene zentrale Serverinfrastruktur auf dem aktuellen Stand der Technik mit sich bringt.
Kostenreduzierung, hohe Verfügbarkeit, hohe Flexibilität, zentrale Verwaltbarkeit der Systeme und vieles mehr zählen zu den Vorteilen der Private Inhouse Cloud. Veränderungen im Rechenzentrum und die Umsetzung neuer gesetzlicher Anforderungen sind nur einige der Themen, die in die Entwicklung der Private Inhouse Cloud 2.0 mit eingeflossen sind. Mit der Private Inhouse Cloud 2.0 (PIC 2.0) bieten wir Ihnen eine Lösung für den kostengünstigen Eigenbetrieb Ihrer Infrastruktur. Die bisher benötigte Vertrauensstellung zwischen dem zentralen AD (Active Directory) und der eigenen Infrastruktur ist mit der PIC 2.0 nicht mehr erforderlich.
Den aktuellen gesetzlichen Anforderungen sowie Ihrem Bedarf nach Flexibilität begegnen wir mit einem zentralisierten Ansatz, bei dem Sie Ihre eigene Infrastruktur selbst bei sich im Haus betreiben. Wir liefern Ihnen die entsprechenden Bausteine und Komponenten für einen reibungslosen Betrieb und eine perfekte Integration.
Die PIC2.0 umfasst unter anderem den eigenverantwortlichen Betrieb folgender Services:
- File/Print Service
- Domino Service
- Application Services
- Desktop/RemoteApp Services
In Kombination mit unserem Central-Management und der Compliance-Pauschale ergibt sich ein rundes Gesamtpaket, welches bereits von vielen Banken eingesetzt wird. Selbstverständlich können auch viele unserer anderen Lösungen in auf Basis der PIC2.0 betrieben werden. Hierzu zählen beispielsweise:
Modularer Aufbau
Die PIC2.0 besteht aus einzelnen Modulen, auch Services genannt, die beliebig kombiniert werden können.
Virtualization Service
Die Virtualization-Services bilden das Fundament für die Bereitstellung von Diensten und Applikationen in der PIC 2.0. Basis ist hier der Einsatz eines Hypervisors (VMware vSphere oder Microsoft Hyper-V). Der Hypervisor wird hoch-redundant betrieben. Als Storage-Plattform kommt Datacore DSS zum Einsatz, entweder hyper-converged oder als dediziertes SAN, aber immer synchron gespiegelt.
Wir liefern die komplett vorkonfigurierten Virtualisierungshosts inkl. aussagekräftiger Dokumentation, komplett konfiguriert. Die Inbetriebnahme kann per Plug&Play direkt durch Sie erfolgen. Bei Bedarf unterstützen wir per Fernwartung oder optional auch Vor-Ort.
AD Services
Die AD-Services bieten ein Active-Directory für Ihre eigene Infrastruktur. Eine vordefinierte Struktur in Form von standardisierten Organisationseinheiten (OU) und Gruppenrichtlinien (GPO) sorgt für einen einfachen Start und einen sicheren Betrieb.
Mittels AD-Sync werden Benutzer und Gruppen aus dem AD Ihres RZ-Dienstleisters automatisch und regelmäßig in das eigene AD synchronisiert und somit aktuell gehalten.
Die vordefinierten Gruppenrichtlinien berücksichtigen die Microsoft-Best-Practices für den sicheren Betrieb eines Active Directory. Die mitgelieferte Dokumentation unterstützt Sie bei einem externen IT-Audit.
File/Print, Domino und Application Services
Für die Bereitstellung von
- File und Print Service
- Domino Service
- Application Services
bieten wir vorkonfigurierte virtuelle Maschinen an, mit denen die entsprechenden Dienste ohne viel Aufwand mühelos und kostengünstige in der PIC2.0 bereitgestellt werden können.
Die Integration in die PIC2.0 sorgt hierbei automatisch für eine Abdeckung der folgenden Themen:
- Verfügbarkeit und Backup
- Gruppenrichtlinien/Security-Konzept
- Antivirus
Backup Service
Der Backup Service liefert das Datensicherungskonzept für die über die PIC2.0 bereitgestellten Dienste und Anwendungen. Die einzelnen virtuellen Maschinen werden hierbei auf Basis von Veeam Essentials oder Veeam Backup & Replication regelmäßig gesichert.
Das Datensicherungskonzept beinhaltet hierbei Pläne für eine Tages, Wochen und Monatssicherungen so dass problemlos auch ältere Datenbestände wiederhergestellt werden können.
Auch eine regelmäßige Auslagerungssicherung, beispielsweise auf ein portables NAS-System ist in dem Konzept vorgesehen. Neben einer umfangreichen Beschreibung beinhaltet dieses Modul u.a. auch ein Handbuch für die Administratoren indem die wichtigsten Verfahren zur Sicherung und Wiederherstellung ausführlich beschrieben sind.
Management-Services
Die Management-Services umfassen Lösungsbausteine für die Themen
- Patch-Management (WSUS)
- Anti-Virus (Kaspersky Business Security SELECT oder ADVANCED)
- Monitoring
Auch hierbei handelt es sich um eine vorkonfigurierte virtuelle Maschine, den Management-Server, der in der PIC2.0 bereitgestellt wird.
Der WSUS-Dienst übernimmt hierbei in Kombination mit unseren vorgefertigten Gruppenrichtlinien die automatische Bereitstellung und Verteilung der Microsoft-Security-Patches für die einzelnen Komponenten der PIC2.0.
Kaspersky Business-Security kommt als Anti-Virus-Lösung in den Varianten Select oder Advanced zum Einsatz. Die vorgefertigten Richtlinien sorgen für ein einfaches Deployment in der PIC2.0. Beim Einsatz der Advanced-Variante erfolgt über die integrierte Schwachstellensuche ein automatisches Patch-Management für Standard-Softwareprodukte (Adobe, Chrome, Firefox, etc.).
Zur Überwachung aller wichtigen Ressourcen der PIC2.0 kommt der PRTG Network Monitor zum Einsatz. Sämtliche Komponenten, Applikationen und Dienste der PIC2.0 werden hiermit überwacht. Bei einfachen Störungen, z.B. wenn ein Windows-Dienst nicht mehr funktionsfähig ist, kann mit Standard-Aktionen (z.B. Dienst neu starten) automatisch reagiert werden.
Central Management
Das Central-Management ist unsere zentrale, browser-basierte Verwaltungsplattform für alle Services der PIC2.0.
Das Produkt wird sukzessive um einzelne Module erweitert. Derzeit stehen folgende Module zur Verfügung:
- PICAgent
PICAgent
Das PICAgent-Modul besteht aus zwei Komponenten, einem Server-Dienst (PICAgentService) zur Verwaltung der zentralen Konfiguration und Ausführung von zeitgesteuerten Aufgaben, wie beispielsweise einer AD-Synchronisation und einem Client (PICAgentClient) zur Bereitstellung eines Basis-Client-Managements.
ADSync
Mittels ADSync werden automatisch und zeitgesteuert
- Organisations-Einheiten (OU's)
- Benutzer
- Gruppen
- Gruppen-Zugehörigkeiten und -Verschachtelungen
von einem Quell-AD in ein Ziel-AD synchronisiert. Im Zuge der Synchronisation können einzelne Attribute automatisch und Regel-basiert angepasst werden.
bn-its SSO
bn-its SingleSignOn ermöglicht eine automatische Kennwort-Synchronisation zwischen zwei synchronisierten Domänen, über die Anmeldung an einem Client oder Remote Desktop Sitzungshost. Die Kennwort-Aktualisierung erfolgt hierbei in Form eines ClientTasks durch den PICAgentClient. bn-its SingleSignOn wird auch von weiteren bn-its Applikationen wie z.B. den Remote Desktop Services verwendet.
Ressourcen-Bereitstellung
Ressourcen wie Netzwerk-Laufwerke und Netzwerk-Drucker können Benutzer- und Gruppen-abhängig zentral konfiguriert und über den PICAgentClient transparent bereitgestellt werden.
In Kombination mit dem ADSync und bn-its SingleSignOn kann auch ein transparenter Zugriff auf Ressourcen anderer Domänen (auch ohne das Vorhandensein einer Vertrauensstellung) bereitgestellt werden.
ClientTasks
In Form von ClientTasks können einzelnen Aufgaben dem Client zur Abarbeitung zugewiesen werden. Der Ausführungszeitpunkt wird in Form eines Triggers (Anmeldung, Abmeldung, Cron) definiert. ClientTasks können gleichzeitig und/oder nacheinander/synchronisiert verarbeitet werden.
Folgende ClientTasks stehen aktuell zur Verfügung:
- UpdateCredentials - Kennwort in einer anderen Domäne aktualisieren
- MapHomeDrive - HomeDrive bereitstellen
- MapNetworkDrive - konfigurierte Netzwerk-Laufwerke bereitstellen
- MapNetworkPrinter - konfigurierte Netzwerk-Drucker bereitstellen
- SetRegistry - User-spezifische Registry-Einstellungen setzen (persistent oder mit Undo-Funktion)
- StartProgram - Programm/Skript starten
- WaitForProcess - auf die Beendigung eines Prozesses warten
- ...
Jeder ClientTask kann mit einer ACL versehen und optional mit einer FilterListe kombiniert werden.
Compliance
Unsere Compliancepauschale beinhaltet die Bereitstellung von Vorlagen für die notwendigen Sicherheits- und Risikoanalysen für Ihr Management der operationellen IT Risiken. Diese Dokumente beziehen sich auf die von uns bereitgestellten Module und Services der PIC2.0.
Des Weiteren erhalten Sie regelmäßige Quartalsberichte, wie u.a. von den Prüfungsverbänden für Genossenschaftsbanken gefordert. Die Quartalsberichte beinhalten u.a.
- Stellungnahmen zu bekannten Sicherheitsrisiken
- eine Übersicht über die Veränderungen der Risiken
- eine Risikozusammenfassung
Wir unterstützen Sie damit im Bereich Compliance, um den gesetzlichen Anforderungen beim eigenverantwortlichen Betrieb von IT-Infrastruktur Rechnung zu tragen.