Suchen

Regensburg setzt auf Enterprise-File-Service-Lösung Daten sicher speichern, verwalten und teilen

| Autor: Julia Mutzbauer

Die Stadtverwaltung Regensburg setzt beim Thema Technologie und Datenspeicherung auf hohen Bedienkomfort und einen sicheren Service für alle Mitarbeiter. Deshalb entschied sich die Kommunalverwaltung dafür, die Enterprise-File-Service-Lösung von Dracoon und NetApp zu implementieren.

Firmen zum Thema

Der Log-in-Screen der Stadt Regensburg.
Der Log-in-Screen der Stadt Regensburg.
(© Dracoon/Petra Homeier Fotografie)

In der Verwaltung der Stadt Regensburg mit den zugehörigen Landkreisen arbeiten aktuell circa 4.000 Personen und etwa 2.500 Mitarbeiter an den Schulen. Bislang wurden sämtliche Daten der Kommunalverwaltung und der Schulen über eine herkömmliche Datenspeichertechnik (SAN) gesichert. Der Austausch von Daten erfolgte vorwiegend als Anhang per Mail oder mithilfe von Open-Source-Cloud-Systemen.

Durch das Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) veränderten sich 2015 jedoch die Anforderungen. Der Wunsch nach einer einfach anzubindenden Datenspeicherlösung über die eigenen Netzwerkgrenzen hinweg wurde laut. Sie sollte leicht in Windows zu integrieren sein, aber auch durch eine Anbindung zu Outlook eine sichere und datenschutzkonforme Bereitstellung großer Datenmengen gewährleisten.

Bedarf

Da die Kommune bislang das Speichersystem von NetApp nutzte, sollte auch hier ein Andocken möglich sein. Im Fokus stand aber ebenfalls, künftig die Zusammenarbeit von Teams, sowohl intern als auch extern, zu fördern und damit den stetig wachsenden Bedarf abzudecken. Zudem hatten vor allem Lehrer in Schulen einen speziellen Anspruch an die Lösung.

Für diesen Nutzerkreis ist es entscheidend, dass Unterrichtsmaterialien zu jeder Zeit zur verfügbar sind. Auch dann, wenn es sich zum Beispiel um Schüler handelt, die für gewöhnlich nicht im System als autorisierte Nutzer eingetragen sind.

Diese Voraussetzungen musste die neue Datenspeicherlösung erfüllen:

  • sicherer und datenschutzkonformer Austausch von Daten, auch über die Netzwerkgrenzen hinweg,
  • Ersatz für große Mail-Anhänge,
  • möglichst einfache, aber dennoch sichere Handhabung,
  • nahtlose Integration in Windows und Outlook,
  • Zugriff über unterschiedlichste Geräte und Systeme (per Web, Smartphone, aber auch über andere Betriebssysteme),
  • Gewährleistung von Datenintegrität, unterschiedlicher Vertraulichkeitsstufen und maximale Datensicherheit,
  • Datenspeicherung innerhalb des Verwaltungsnetzwerks.

Zusätzlich sollten alle angebundenen Schulen im Landkreis eine eigenständige Administrationsmöglichkeit erhalten. Eine weitere Voraussetzung war, dass künftig alle Daten der Verwaltungsinstanz über eine S3-Technologie in einem Object Storage gespeichert werden.

Die Lösung

Die Entscheidung fiel auf die Enterprise-File-Service-Lösung, basierend auf Dracoon und NetApp StorageGrid. Diese wird in Deutschland entwickelt, in deutschen Rechenzentren gehostet und wie im Fall der Stadt Regensburg vor Ort realisiert.

Der Lösungsanbieter betont, dass die Daten gemäß dem Prinzip „Privacy by Design“ bereits sicher am Endgerät verschlüsselt werden. Auf dem Server selbst bestehe keine Möglichkeit, die Daten zu entschlüsseln, da sich das Schlüsselmaterial auf dem Client befinde. Alle Informationen, die damit gespeichert oder versendet würden, seien so geschützt, dass nicht einmal ein Admin oder Dracoon selbst Zugriff habe. Ein Abfließen von Daten könne so ausgeschlossen werden.

Die Hoheit über die Daten liege ausschließlich beim Nutzer. Zugriffsberechtigungen könnten einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte wie Schüler vergeben werden. So soll sichergestellt werden, dass bestimmte Personen beispielsweise nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können. In eigenen Datenräumen, die nur für vordefinierte Nutzer zugänglich sind, können sensible Daten in Echtzeit gespeichert und bereitgestellt werden. Durch einfach zu erstellende Download- und Freigabe-Links können Bestandteile aus diesen Datenräumen sicher über ein Outlook-Add-In mit internen, aber auch externen Teammitgliedern geteilt werden.

Statt des früher üblichen Mail-Anhangs ließen sich so auch große Datenpakete, die sensible Daten enthielten, sicher und schnell teilen, ohne dass das Postfach belastet werde, betont Dracoon. Alle Nutzer, aber auch alle Datenfreigaben können in ihrer Verfügbarkeit zeitlich begrenzt werden. Ebenso kann eine bereits erteilte Freigabe rückwirkend gelöscht werden. Optional lässt sich ein zusätzlicher Passwortschutz für die Datenbereitstellung aktivieren. Wird eine via Freigabe-Link versendete Datei abgerufen, erhält der Versender auf Wunsch eine Nachricht über den Down- oder Upload.

Das integrierte Reporting-Tool mit Audit-Log liefert jederzeit Auskunft über den Dateizugriff. Berechtigte Personen können so nachvollziehen, von wem Daten geteilt, bearbeitet oder gelöscht wurden. Laut den Entwicklern lassen sich alle Daten Browser-unabhängig über eine Web-App verwalten. Zudem kann die Datenspeicherlösung beim Nutzer als eigenes Laufwerk im Windows Explorer oder Mac Finder eingebunden werden.

Damit funktioniert die Datenspeicherung über die „Speichern unter“-Funktion auf dem jeweiligen Rechner oder Laptop. Die vom Anbieter entwickelten Apps für Android und iOS sollen gewährleisten, dass alle Daten auch auf dem Smartphone verfügbar sind. Dieser Schritt schaffe Sicherheit beim Anwender und eine eindeutige Zuordnung zur Stadtverwaltung oder zur jeweiligen Schule.

Die Cloud wird im Branding der Stadt Regensburg eingesetzt. Das Object Storage (S3) wird durch eine Konfiguration angebunden, die der Admin selbstständig durchführt. So werden allen Daten ausschließlich innerhalb des Verwaltungsnetzwerks gespeichert. Außerdem sei die Nutzerzahl flexibel skalierbar.

Umsetzung

Mit einem Vorlauf von drei Monaten gelang es der Kommunalverwaltung Regensburg, gemeinsam mit den Teams von Dracoon und NetApp eine zukunftsfähige Lösung für die Datenverwaltung bereitzustellen. Die Implementierung beanspruchte inklusive aller Konfigurationsanpassungen etwa eine Woche.

Die technische Betreuung und die zentrale Verwaltung im Rechenzentrum liegen bei der Stadt Regensburg. Eingesetzt werden hier aktuell 1.000 Benutzerlizenzen. In dem Bereich erfolgt keine dauerhafte Speicherung, sondern lediglich ein Datenaustausch. Dracoon wird vor allem für den verschlüsselten Austausch großer Datenmengen in persönlichen Datenräumen genutzt. Aber auch Team-Datenräume für den disziplinübergreifenden Austausch – über die Netzwerkgrenzen hinweg – spielen eine zentrale Rolle. Hier gilt es beispielsweise, Daten mit anderen Behörden oder externen Dienstleistern wie etwa Scans von Plänen oder terminabhängige Ausschreibungsunterlagen auszutauschen.

Momentan arbeiten etwa 23 Schulen mit unbegrenzten Nutzern mit den File Services. Dort werden vorrangig Unterrichtsmaterialien in persönlichen Datenräumen dauerhaft gespeichert. Außerdem werden sogenannte Fachbereichsordner aufgebaut, die zur gemeinsamen Pflege eines Datenpools an Unterrichtsmaterial mit einem entsprechenden Rechtesystem dienen sollen. Darüber hinaus werden relevante Unterlagen mit den jeweiligen Schülern getauscht.

Die Schulen sind begeistert

Josef Kast, technischer Ansprechpartner und Projektleiter bei der Stadt Regensburg, zur Umsetzung: „Vor allem bei den Schulen hat die Umstellung auf Dracoon für große Begeisterung gesorgt. Gerade den Lehrern hat bislang die Möglichkeit einer zentralen Datenhaltung für Unterrichtsmaterial gefehlt.“

Kast führt aus: „Obwohl wir ein sehr komplexes Serverszenario mit einer Datenspeicherung in einem NetApp-StorageGRID betreuen, haben wir im täglichen Umgang sehr wenige Probleme mit dem System.“

Die Fehler, die aufträten, könne man als klassische Anwenderfehler bezeichnen, die sich schnell beheben ließen. Bei größeren Fällen sei über das Servicedesk immer schnell ein kompetenter Ansprechpartner verfügbar, der auch über die Systemgrenzen hinaus für jede Fragestellung bislang eine Lösung gefunden habe. Gerade beim Einsatz an Schulen würden immer wieder Verbesserungen aufgenommen und umgesetzt.

„Inzwischen gibt es auch die Möglichkeit, Freigabe-Links per QR-Code zu versenden; das ist gerade für unsere Schulen ein toller Benefit. Im nächsten Schritt werden wir auch im Verwaltungsumfeld die Daten in ein NetApp-Object-Storage mit S3-Anbindung migrieren, damit wir auch hier alle Daten möglichst effizient und sicher abspeichern können. Außerdem planen wir auch weitere Systeme via API anzudocken, damit wir künftig auch statistische Daten und Auswertungen noch besser nutzen können“, so Kast.

(ID:46583473)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing