1. bn-its
  2. IT-Infrastruktur
  3. PIC2.0 - Cloud für Geno-Banken
PIC2.0 Logo

PIC2.0 - Cloud für Geno-Banken

Kunden der Private Inhouse Cloud (PIC) profitieren bereits heute von den vielen Möglichkeiten die eine eigene zentrale Serverinfrastruktur auf dem aktuellen Stand der Technik mit sich bringt.

Kostenreduzierung, hohe Verfügbarkeit, hohe Flexibilität, zentrale Verwaltbarkeit der Systeme und vieles mehr zählen zu den Vorteilen der Private Inhouse Cloud. Veränderungen im Rechenzentrum und die Umsetzung neuer gesetzlicher Anforderungen sind nur einige der Themen, die in die Entwicklung der Private Inhouse Cloud 2.0 mit eingeflossen sind. Mit der Private Inhouse Cloud 2.0 (PIC 2.0) bieten wir Ihnen eine Lösung für den kostengünstigen Eigenbetrieb Ihrer Infrastruktur. Die bisher benötigte Vertrauensstellung zwischen dem zentralen AD (Active Directory) und der eigenen Infrastruktur ist mit der PIC 2.0 nicht mehr erforderlich.

Den aktuellen gesetzlichen Anforderungen sowie Ihrem Bedarf nach Flexibilität begegnen wir mit einem zentralisierten Ansatz, bei dem Sie Ihre eigene Infrastruktur selbst bei sich im Haus betreiben. Wir liefern Ihnen die entsprechenden Bausteine und Komponenten für einen reibungslosen Betrieb und eine perfekte Integration.

Die PIC2.0 umfasst unter anderem den eigenverantwortlichen Betrieb folgender Services:

  • File/Print Service
  • Domino Service
  • Application Services
  • Desktop/RemoteApp Services

In Kombination mit unserem Central-Management und der Compliance-Pauschale ergibt sich ein rundes Gesamtpaket, welches bereits von vielen Banken eingesetzt wird. Selbstverständlich können auch viele unserer anderen Lösungen in auf Basis der PIC2.0 betrieben werden. Hierzu zählen beispielsweise:

Modularer Aufbau

Die PIC2.0 besteht aus einzelnen Modulen, auch Services genannt, die beliebig kombiniert werden können.

bn-its PIC2.0 Module
PIC2.0 Cloud für Geno-Banken - bn-its GmbH

Virtualization Service

Die Virtualization-Services bilden das Fundament für die Bereitstellung von Diensten und Applikationen in der PIC 2.0. Basis ist hier der Einsatz eines Hypervisors (VMware vSphere oder Microsoft Hyper-V). Der Hypervisor wird hoch-redundant betrieben. Als Storage-Plattform kommt Datacore DSS zum Einsatz, entweder hyper-converged oder als dediziertes SAN, aber immer synchron gespiegelt.  

Wir liefern die komplett vorkonfigurierten Virtualisierungshosts inkl. aussagekräftiger Dokumentation, komplett konfiguriert. Die Inbetriebnahme kann per Plug&Play direkt durch Sie erfolgen. Bei Bedarf unterstützen wir per Fernwartung oder optional auch Vor-Ort.

AD Services

Die AD-Services bieten ein Active-Directory für Ihre eigene Infrastruktur. Eine vordefinierte Struktur in Form von standardisierten Organisationseinheiten (OU) und Gruppenrichtlinien (GPO) sorgt für einen einfachen Start und einen sicheren Betrieb.

Mittels AD-Sync werden Benutzer und Gruppen aus dem AD Ihres RZ-Dienstleisters automatisch und regelmäßig in das eigene AD synchronisiert und somit aktuell gehalten.

Die vordefinierten Gruppenrichtlinien berücksichtigen die Microsoft-Best-Practices für den sicheren Betrieb eines Active Directory. Die mitgelieferte Dokumentation unterstützt Sie bei einem externen IT-Audit.

 

PIC2.0 Cloud für Geno-Banken - bn-its GmbH

File/Print, Domino und Application Services

Für die Bereitstellung von

  • File und Print Service
  • Domino Service
  • Application Services

bieten wir vorkonfigurierte virtuelle Maschinen an, mit denen die entsprechenden Dienste ohne viel Aufwand mühelos und kostengünstige in der PIC2.0 bereitgestellt werden können.

Die Integration in die PIC2.0 sorgt hierbei automatisch für eine Abdeckung der folgenden Themen:

  • Verfügbarkeit und Backup
  • Gruppenrichtlinien/Security-Konzept  
  • Antivirus

Backup Service

Der Backup Service liefert das Datensicherungskonzept für die über die PIC2.0 bereitgestellten Dienste und Anwendungen. Die einzelnen virtuellen Maschinen werden hierbei auf Basis von Veeam Essentials oder Veeam Backup & Replication regelmäßig gesichert.

Das Datensicherungskonzept beinhaltet hierbei Pläne für eine Tages, Wochen und Monatssicherungen so dass problemlos auch ältere Datenbestände wiederhergestellt werden können.

Auch eine regelmäßige Auslagerungssicherung, beispielsweise auf ein portables NAS-System ist in dem Konzept vorgesehen. Neben einer umfangreichen Beschreibung beinhaltet dieses Modul u.a. auch ein Handbuch für die Administratoren indem die wichtigsten Verfahren zur Sicherung und Wiederherstellung ausführlich beschrieben sind.

PIC2.0 Cloud für Geno-Banken - bn-its GmbH
PIC2.0 Cloud für Geno-Banken - bn-its GmbH

Management-Services

Die Management-Services umfassen Lösungsbausteine für die Themen

  • Patch-Management (WSUS)
  • Anti-Virus (Kaspersky Business Security SELECT oder ADVANCED)
  • Monitoring

Auch hierbei handelt es sich um eine vorkonfigurierte virtuelle Maschine, den Management-Server, der in der PIC2.0 bereitgestellt wird.

Der WSUS-Dienst übernimmt hierbei in Kombination mit unseren vorgefertigten Gruppenrichtlinien die automatische Bereitstellung und Verteilung der Microsoft-Security-Patches für die einzelnen Komponenten der PIC2.0.

Kaspersky Business-Security kommt als Anti-Virus-Lösung in den Varianten Select oder Advanced zum Einsatz. Die vorgefertigten Richtlinien sorgen für ein einfaches Deployment in der PIC2.0. Beim Einsatz der Advanced-Variante erfolgt über die integrierte Schwachstellensuche ein automatisches Patch-Management für Standard-Softwareprodukte (Adobe, Chrome, Firefox, etc.).

Zur Überwachung aller wichtigen Ressourcen der PIC2.0 kommt der PRTG Network Monitor zum Einsatz. Sämtliche Komponenten, Applikationen und Dienste der PIC2.0 werden hiermit überwacht. Bei einfachen Störungen, z.B. wenn ein Windows-Dienst nicht mehr funktionsfähig ist, kann mit Standard-Aktionen (z.B. Dienst neu starten) automatisch reagiert werden.

Central Management

Das Central-Management ist unsere zentrale, browser-basierte Verwaltungsplattform für alle Services der PIC2.0.
Das Produkt wird sukzessive um einzelne Module erweitert. Derzeit stehen folgende Module zur Verfügung:

  • PICAgent
Central Management - bn-its GmbH
PIC2.0 Logo

PICAgent

Das PICAgent-Modul besteht aus zwei Komponenten, einem Server-Dienst (PICAgentService) zur Verwaltung der zentralen Konfiguration und Ausführung von zeitgesteuerten Aufgaben, wie beispielsweise einer AD-Synchronisation und einem Client (PICAgentClient) zur Bereitstellung eines Basis-Client-Managements.

ADSync

Mittels ADSync werden automatisch und zeitgesteuert

  • Organisations-Einheiten (OU's)
  • Benutzer
  • Gruppen
  • Gruppen-Zugehörigkeiten und -Verschachtelungen

von einem Quell-AD in ein Ziel-AD synchronisiert. Im Zuge der Synchronisation können einzelne Attribute automatisch und Regel-basiert angepasst werden. 

Central Management - bn-its GmbH

bn-its SSO

bn-its SingleSignOn ermöglicht eine automatische Kennwort-Synchronisation zwischen zwei synchronisierten Domänen, über die Anmeldung an einem Client oder Remote Desktop Sitzungshost. Die Kennwort-Aktualisierung erfolgt hierbei in Form eines ClientTasks durch den PICAgentClient. bn-its SingleSignOn wird auch von weiteren bn-its Applikationen wie z.B. den Remote Desktop Services verwendet.

Ressourcen-Bereitstellung

Ressourcen wie Netzwerk-Laufwerke und Netzwerk-Drucker können Benutzer- und Gruppen-abhängig zentral konfiguriert und über den PICAgentClient transparent bereitgestellt werden.

In Kombination mit dem ADSync und bn-its SingleSignOn kann auch ein transparenter Zugriff auf Ressourcen anderer Domänen (auch ohne das Vorhandensein einer Vertrauensstellung) bereitgestellt werden.

Screenshot PICAgentClient - bn-its GmbH

ClientTasks

In Form von ClientTasks können einzelnen Aufgaben dem Client zur Abarbeitung zugewiesen werden. Der Ausführungszeitpunkt wird in Form eines Triggers (Anmeldung, Abmeldung, Cron) definiert. ClientTasks können gleichzeitig und/oder nacheinander/synchronisiert verarbeitet werden.

Folgende ClientTasks stehen aktuell zur Verfügung:

  • UpdateCredentials - Kennwort in einer anderen Domäne aktualisieren
  • MapHomeDrive - HomeDrive bereitstellen
  • MapNetworkDrive - konfigurierte Netzwerk-Laufwerke bereitstellen
  • MapNetworkPrinter - konfigurierte Netzwerk-Drucker bereitstellen
  • SetRegistry - User-spezifische Registry-Einstellungen setzen (persistent oder mit Undo-Funktion)
  • StartProgram - Programm/Skript starten
  • WaitForProcess - auf die Beendigung eines Prozesses warten
  • ...

Jeder ClientTask kann mit einer ACL versehen und optional mit einer FilterListe kombiniert werden.

Compliance

Unsere Compliancepauschale beinhaltet die Bereitstellung von Vorlagen für die notwendigen Sicherheits- und Risikoanalysen für Ihr Management der operationellen IT Risiken. Diese Dokumente beziehen sich auf die von uns bereitgestellten Module und Services der PIC2.0. 

Des Weiteren erhalten Sie regelmäßige Quartalsberichte, wie u.a. von den Prüfungsverbänden für Genossenschaftsbanken gefordert. Die Quartalsberichte beinhalten u.a.

  • Stellungnahmen zu bekannten Sicherheitsrisiken
  • eine Übersicht über die Veränderungen der Risiken
  • eine Risikozusammenfassung

Wir unterstützen Sie damit im Bereich Compliance, um den gesetzlichen Anforderungen beim eigenverantwortlichen Betrieb von IT-Infrastruktur Rechnung zu tragen.

 

Compliance - bn-its GmbH

Referenzen

Raiffeisen-Handels-GmbH im Jura
Raiffeisen-Lagerhaus Amberg-Sulzbach GmbH
Raiffeisen-Volksbank Ebersberg eG
Raiffeisen-Ware Albersrieth - Raiffeisenbank Neustadt-Vohenstrauß eG
Raiffeisenbank Aschaffenburg eG
Raiffeisenbank Gmund a. Tegernsee eG
Raiffeisenbank im Oberland eG
Raiffeisenbank Isar-Loisachtal eG
Raiffeisenbank Neumarkt i.d.OPf. eG
Raiffeisenbank Neustadt-Vohenstrauß eG
Rüsselsheimer Volksbank eG
Volksbank Darmstadt - Südhessen eG
Volksbank Filder eG
Volksbank Göppingen eG
Volksbank Kassel Göttingen eG
Volksbank Ludwigsburg eG
Volksbank Pforzheim eG
Volksbank Raiffeisenbank Bad Kissingen eG
Volksbank Raiffeisenbank Bayern Mitte eG
Volksbank Raiffeisenbank Nordoberpfalz eG
Volksbank Wilferdingen-Keltern eG
Volksbank-Raiffeisenbank Amberg eG
VR Bank Augsburg-Ostallgäu eG
VR Bank Bayreuth-Hof eG
VR Bank Hessenland eG
VR Bank Neuburg-Rain eG
vr bank Südthüringen eG
VR-Bank Donau-Mindel eG
VR-Bank Dornstetten-Horb eG
VR-Bank Erlangen-Höchstadt-Herzogenaurach eG
VR-Bank Mittelfranken Mitte eG
VR-Bank Südpfalz eG