1. bn-its
  2. IT-Infrastruktur
  3. PIC2.0 - Cloud für Geno-Banken
PIC2.0 Logo

PIC2.0 - Cloud für Geno-Banken

Kunden der Private Inhouse Cloud (PIC) profitieren bereits heute von den vielen Möglichkeiten die eine eigene zentrale Serverinfrastruktur auf dem aktuellen Stand der Technik mit sich bringt.

Kostenreduzierung, hohe Verfügbarkeit, hohe Flexibilität, zentrale Verwaltbarkeit der Systeme und vieles mehr zählen zu den Vorteilen der Private Inhouse Cloud. Veränderungen im Rechenzentrum und die Umsetzung neuer gesetzlicher Anforderungen sind nur einige der Themen, die in die Entwicklung der Private Inhouse Cloud 2.0 mit eingeflossen sind. Mit der Private Inhouse Cloud 2.0 (PIC 2.0) bieten wir Ihnen eine Lösung für den kostengünstigen Eigenbetrieb Ihrer Infrastruktur. Die bisher benötigte Vertrauensstellung zwischen dem zentralen AD (Active Directory) und der eigenen Infrastruktur ist mit der PIC 2.0 nicht mehr erforderlich.

Den aktuellen gesetzlichen Anforderungen sowie Ihrem Bedarf nach Flexibilität begegnen wir mit einem zentralisierten Ansatz, bei dem Sie Ihre eigene Infrastruktur selbst bei sich im Haus betreiben. Wir liefern Ihnen die entsprechenden Bausteine und Komponenten für einen reibungslosen Betrieb und eine perfekte Integration.

Die PIC2.0 umfasst unter anderem den eigenverantwortlichen Betrieb folgender Services:

  • File/Print Service
  • Domino Service
  • Application Services
  • Desktop/RemoteApp Services

In Kombination mit unserem Central-Management und der Compliance-Pauschale ergibt sich ein rundes Gesamtpaket, welches bereits von vielen Banken eingesetzt wird. Selbstverständlich können auch viele unserer anderen Lösungen in auf Basis der PIC2.0 betrieben werden. Hierzu zählen beispielsweise:

Modularer Aufbau

Die PIC2.0 besteht aus einzelnen Modulen, auch Services genannt, die beliebig kombiniert werden können.

bn-its PIC2.0 Module
PIC2.0 Cloud für Geno-Banken - bn-its GmbH

Virtualization Service

Die Virtualization-Services bilden das Fundament für die Bereitstellung von Diensten und Applikationen in der PIC 2.0. Basis ist hier der Einsatz eines Hypervisors (VMware vSphere oder Microsoft Hyper-V). Der Hypervisor wird hoch-redundant betrieben. Als Storage-Plattform kommt Datacore DSS zum Einsatz, entweder hyper-converged oder als dediziertes SAN, aber immer synchron gespiegelt.  

Wir liefern die komplett vorkonfigurierten Virtualisierungshosts inkl. aussagekräftiger Dokumentation, komplett konfiguriert. Die Inbetriebnahme kann per Plug&Play direkt durch Sie erfolgen. Bei Bedarf unterstützen wir per Fernwartung oder optional auch Vor-Ort.

AD Services

Die AD-Services bieten ein Active-Directory für Ihre eigene Infrastruktur. Eine vordefinierte Struktur in Form von standardisierten Organisationseinheiten (OU) und Gruppenrichtlinien (GPO) sorgt für einen einfachen Start und einen sicheren Betrieb.

Mittels AD-Sync werden Benutzer und Gruppen aus dem AD Ihres RZ-Dienstleisters automatisch und regelmäßig in das eigene AD synchronisiert und somit aktuell gehalten.

Die vordefinierten Gruppenrichtlinien berücksichtigen die Microsoft-Best-Practices für den sicheren Betrieb eines Active Directory. Die mitgelieferte Dokumentation unterstützt Sie bei einem externen IT-Audit.

 

PIC2.0 Cloud für Geno-Banken - bn-its GmbH

File/Print, Domino und Application Services

Für die Bereitstellung von

  • File und Print Service
  • Domino Service
  • Application Services

bieten wir vorkonfigurierte virtuelle Maschinen an, mit denen die entsprechenden Dienste ohne viel Aufwand mühelos und kostengünstige in der PIC2.0 bereitgestellt werden können.

Die Integration in die PIC2.0 sorgt hierbei automatisch für eine Abdeckung der folgenden Themen:

  • Verfügbarkeit und Backup
  • Gruppenrichtlinien/Security-Konzept  
  • Antivirus

Backup Service

Der Backup Service liefert das Datensicherungskonzept für die über die PIC2.0 bereitgestellten Dienste und Anwendungen. Die einzelnen virtuellen Maschinen werden hierbei auf Basis von Veeam Essentials oder Veeam Backup & Replication regelmäßig gesichert.

Das Datensicherungskonzept beinhaltet hierbei Pläne für eine Tages, Wochen und Monatssicherungen so dass problemlos auch ältere Datenbestände wiederhergestellt werden können.

Auch eine regelmäßige Auslagerungssicherung, beispielsweise auf ein portables NAS-System ist in dem Konzept vorgesehen. Neben einer umfangreichen Beschreibung beinhaltet dieses Modul u.a. auch ein Handbuch für die Administratoren indem die wichtigsten Verfahren zur Sicherung und Wiederherstellung ausführlich beschrieben sind.

PIC2.0 Cloud für Geno-Banken - bn-its GmbH
PIC2.0 Cloud für Geno-Banken - bn-its GmbH

Management-Services

Die Management-Services umfassen Lösungsbausteine für die Themen

  • Patch-Management (WSUS)
  • Anti-Virus (Kaspersky Business Security SELECT oder ADVANCED)
  • Monitoring

Auch hierbei handelt es sich um eine vorkonfigurierte virtuelle Maschine, den Management-Server, der in der PIC2.0 bereitgestellt wird.

Der WSUS-Dienst übernimmt hierbei in Kombination mit unseren vorgefertigten Gruppenrichtlinien die automatische Bereitstellung und Verteilung der Microsoft-Security-Patches für die einzelnen Komponenten der PIC2.0.

Kaspersky Business-Security kommt als Anti-Virus-Lösung in den Varianten Select oder Advanced zum Einsatz. Die vorgefertigten Richtlinien sorgen für ein einfaches Deployment in der PIC2.0. Beim Einsatz der Advanced-Variante erfolgt über die integrierte Schwachstellensuche ein automatisches Patch-Management für Standard-Softwareprodukte (Adobe, Chrome, Firefox, etc.).

Zur Überwachung aller wichtigen Ressourcen der PIC2.0 kommt der PRTG Network Monitor zum Einsatz. Sämtliche Komponenten, Applikationen und Dienste der PIC2.0 werden hiermit überwacht. Bei einfachen Störungen, z.B. wenn ein Windows-Dienst nicht mehr funktionsfähig ist, kann mit Standard-Aktionen (z.B. Dienst neu starten) automatisch reagiert werden.

Central Management

Das Central-Management ist unsere zentrale, browser-basierte Verwaltungsplattform für alle Services der PIC2.0.
Das Produkt wird sukzessive um einzelne Module erweitert. Derzeit stehen folgende Module zur Verfügung:

  • PICAgent
Central Management - bn-its GmbH
PIC2.0 Logo

PICAgent

Das PICAgent-Modul besteht aus zwei Komponenten, einem Server-Dienst (PICAgentService) zur Verwaltung der zentralen Konfiguration und Ausführung von zeitgesteuerten Aufgaben, wie beispielsweise einer AD-Synchronisation und einem Client (PICAgentClient) zur Bereitstellung eines Basis-Client-Managements.

ADSync

Mittels ADSync werden automatisch und zeitgesteuert

  • Organisations-Einheiten (OU's)
  • Benutzer
  • Gruppen
  • Gruppen-Zugehörigkeiten und -Verschachtelungen

von einem Quell-AD in ein Ziel-AD synchronisiert. Im Zuge der Synchronisation können einzelne Attribute automatisch und Regel-basiert angepasst werden. 

Central Management - bn-its GmbH

bn-its SSO

bn-its SingleSignOn ermöglicht eine automatische Kennwort-Synchronisation zwischen zwei synchronisierten Domänen, über die Anmeldung an einem Client oder Remote Desktop Sitzungshost. Die Kennwort-Aktualisierung erfolgt hierbei in Form eines ClientTasks durch den PICAgentClient. bn-its SingleSignOn wird auch von weiteren bn-its Applikationen wie z.B. den Remote Desktop Services verwendet.

Ressourcen-Bereitstellung

Ressourcen wie Netzwerk-Laufwerke und Netzwerk-Drucker können Benutzer- und Gruppen-abhängig zentral konfiguriert und über den PICAgentClient transparent bereitgestellt werden.

In Kombination mit dem ADSync und bn-its SingleSignOn kann auch ein transparenter Zugriff auf Ressourcen anderer Domänen (auch ohne das Vorhandensein einer Vertrauensstellung) bereitgestellt werden.

Screenshot PICAgentClient - bn-its GmbH

ClientTasks

In Form von ClientTasks können einzelnen Aufgaben dem Client zur Abarbeitung zugewiesen werden. Der Ausführungszeitpunkt wird in Form eines Triggers (Anmeldung, Abmeldung, Cron) definiert. ClientTasks können gleichzeitig und/oder nacheinander/synchronisiert verarbeitet werden.

Folgende ClientTasks stehen aktuell zur Verfügung:

  • UpdateCredentials - Kennwort in einer anderen Domäne aktualisieren
  • MapHomeDrive - HomeDrive bereitstellen
  • MapNetworkDrive - konfigurierte Netzwerk-Laufwerke bereitstellen
  • MapNetworkPrinter - konfigurierte Netzwerk-Drucker bereitstellen
  • SetRegistry - User-spezifische Registry-Einstellungen setzen (persistent oder mit Undo-Funktion)
  • StartProgram - Programm/Skript starten
  • WaitForProcess - auf die Beendigung eines Prozesses warten
  • ...

Jeder ClientTask kann mit einer ACL versehen und optional mit einer FilterListe kombiniert werden.

Compliance

Unsere Compliancepauschale beinhaltet die Bereitstellung von Vorlagen für die notwendigen Sicherheits- und Risikoanalysen für Ihr Management der operationellen IT Risiken. Diese Dokumente beziehen sich auf die von uns bereitgestellten Module und Services der PIC2.0. 

Des Weiteren erhalten Sie regelmäßige Quartalsberichte, wie u.a. von den Prüfungsverbänden für Genossenschaftsbanken gefordert. Die Quartalsberichte beinhalten u.a.

  • Stellungnahmen zu bekannten Sicherheitsrisiken
  • eine Übersicht über die Veränderungen der Risiken
  • eine Risikozusammenfassung

Wir unterstützen Sie damit im Bereich Compliance, um den gesetzlichen Anforderungen beim eigenverantwortlichen Betrieb von IT-Infrastruktur Rechnung zu tragen.

 

Compliance - bn-its GmbH

Referenzen

Kasseler Bank eG
  • Kasseler Bank
Raiffeisen Spar + Kreditbank eG
  • Lauf SKB
Raiffeisen-Handels-GmbH im Jura
  • Im Jura Handels-GmbH
Raiffeisen-Lagerhaus Amberg-Sulzbach GmbH
  • Raiffeisen AS-Lagerhaus
Raiffeisen-Volksbank Ebersberg eG
  • Ebersberg RVB
Raiffeisen-Ware Albersrieth - Raiffeisenbank Neustadt-Vohenstrauß eG
  • Neustadt-Vohenstrauss Ware
Raiffeisenbank Aschaffenburg eG
  • Aschaffenburg RB
Raiffeisenbank Gmund a. Tegernsee eG
  • Gmund RB
Raiffeisenbank Höchberg eG
  • Hoechberg-RB
Raiffeisenbank im Breisgau eG
  • Im Breisgau RB
Raiffeisenbank im Oberland eG
  • Im Oberland RB
Raiffeisenbank Isar-Loisachtal eG
  • Isar-Loisachtal RB
Raiffeisenbank Neumarkt i.d.OPf. eG
  • Neumarkt RB
Raiffeisenbank Neustadt-Vohenstrauß eG
  • Neustadt-Vohenstrauss RB
Raiffeisenbank Schwandorf-Nittenau eG
  • Schwandorf-Nittenau RB eG
Rüsselsheimer Volksbank eG
  • Ruesselsheim VB
Volksbank Darmstadt - Südhessen eG
  • Darmstadt-Suedhessen VB
Volksbank Filder eG
  • Filder VB
Volksbank Göppingen eG
  • Goeppingen VB
Volksbank Ludwigsburg eG
  • Ludwigsburg VB
Volksbank Nordschwarzwald eG
  • Nordschwarzwald VB
Volksbank Pforzheim eG
  • Pforzheim VB
Volksbank Raiffeisenbank Bad Kissingen-Bad Brückenau eG
  • Bad Kissingen-Bad Brueckenau RB
Volksbank Raiffeisenbank Bayern Mitte eG
  • Bayern-Mitte VR
Volksbank Raiffeisenbank Dachau eG
  • Dachau VRB eG
Volksbank Raiffeisenbank Nordoberpfalz eG
  • Nordoberpfalz VR
Volksbank Raiffeisenbank Rhön-Grabfeld eG
  • Rhoen-Grabfeld VRB
Volksbank Wilferdingen-Keltern eG
  • Wilferdingen-Keltern VB
Volksbank-Raiffeisenbank Amberg eG
  • Amberg VR
VR Bank Augsburg-Ostallgäu eG
  • Augsburg-Ostallgaeu VRB
VR Bank Bayreuth-Hof eG
  • Btho-vrb
VR Bank Hessenland eG
  • HessenLand VRB
VR Bank Neuburg-Rain eG
  • Neuburg-Rain VRB
vr bank Südthüringen eG
  • Sued-Thueringen VR
VR-Bank Asperg-Markgröningen eG
  • Asperg-Markgroeningen RB
VR-Bank Donau-Mindel eG
  • Donau-Mindel VR
VR-Bank Dornstetten-Horb eG
  • Dornstetten-Horb VR-Bank
VR-Bank Erlangen-Höchstadt-Herzogenaurach eG
  • Erlangen-Hoechstadt-Herzogenaurach RVB
VR-Bank Mittelfranken West eG
  • Mittelfranken West VRB eG