Fileserver Migration und Restrukturierung mit Data Owner Integration optimieren

Das Problem mit der Server-Migration

icon-download-whitepaper-data-ownerWer ein Migrationsprojekt durchführt, hat neben den technischen Details auch eine Vielzahl von organisatorischen Faktoren zu beachten. Während die technischen Fragen in der Regel mit dem entsprechenden zeitlichen Vorlauf, der notwendigen Expertise und geeigneten Hilfsmitteln plan- und beherrschbar sind, kann sich der menschliche Faktor durchaus als „Projektkiller“ entpuppen.

In der Regel wird ein Migrationsprojekt zunächst als rein technisches Projekt verhandelt und als solches von der IT federführend durchgeführt.

Regelmäßig stellt sich dabei aber heraus, dass Daten und Berechtigungen nicht einfach eins zu eins von A nach B verschoben werden können, sondern Verzeichnis- und Rechtestrukturen angepasst werden müssen. Die IT kann dann mangels Informationen nicht autonom agieren. Denn die IT-Verantwortlichen können nicht entscheiden, welcher Benutzer sinnvollerweise auf welche Ressourcen zugreifen soll oder nicht, sowie welche Daten nicht mehr benötigt werden und gelöscht werden können.

Password Security Login Technology Business Concept

Wer hat wo warum Zugriff?

An dieser Stelle kommen zwangsläufig die Dateneigentümer („Data Owner“) ins Spiel. Also diejenigen Nutzer, denen die Daten gehören bzw. die über deren sachgemäße Nutzung zu bestimmen haben. Sie haben nicht nur das Recht, sondern stehen definitionsgemäß in der Pflicht, den sachgemäßen Umgang mit „ihren“ Daten auch während einer Migration zu gewährleisten.

Dies führt in der Praxis regelmäßig zu einer Vielzahl von Problemen. Zunächst kann es in einer gewachsenen Struktur schon eine schier unlösbare Aufgabe darstellen, die entsprechenden Dateneigentümer überhaupt ausfindig zu machen. Diese Aufgabe wurde in der Vergangenheit oft vernachlässigt oder überhaupt nicht realisiert. Entsprechend gibt es üblicherweise dann auch keine diesbezügliche Dokumentation. Die Folgen sind oft ein unkontrollierter Datenwuchs und eine mangelnde Übersicht über die tatsächlich bestehenden Berechtigungen für die Daten.

Migration ohne Data Owner ist möglich

An dieser Stelle setzt das Konzept „Migration ohne Data Owner“ der aikux GmbH an: Sind die Dateneigentümer nicht aufzufinden oder kann keine Entscheidung über die Archivierung von Daten getroffen werden, wird die Verzeichnisstruktur neu entwickelt ohne Daten zu löschen. Mithilfe des Archivierungs-Tools Storage Manager von PoINT werden alle Dateien „gespiegelt“. Dabei werden die Daten durch Platzhalter (Stubb Files) ersetzt, die erst bei wiederholter Verwendung durch den Nutzer tatsächlich wieder ins neue System eingefügt werden. Nach einem definierbaren Zeitraum werden dann alle Platzhalterdateien aus der neuen Verzeichnisstruktur gelöscht, so dass nur die tatsächlich verwendeten Dateien bestehen bleiben. Die restlichen Daten sind lesend über das Archiv aufrufbar.

Bestehende Rechte bleiben dabei grundsätzlich erhalten, werden aber sauber gesetzt. Offensichtliche Fehlberechtigungen werden korrigiert.

Besser ist die Migration mit Data Owner

Wünschenswerter ist allerdings die Einbindung des Dateneigentümers in den Prozess und die Delegierung bestimmter Entscheidungen an diesen, also die „Migration mit Data Owner“.

Die Vorzüge liegen klar auf der Hand: Ein Verantwortlicher aus der Fachabteilung kennt die Personen sowie die Abteilungsdaten und kann eher einschätzen, welche Zugriffsrechte Sinn ergeben. Zudem hat er ein vitales Eigeninteresse daran, die Daten in seinem Bereich effizient nutzbar zu halten und kann Bereiche benennen, die dringend aufgeräumt werden müssen sowie aber auch solche, die nicht geändert werden dürfen.

Es empfiehlt sich also, die Dateneigentümer frühzeitig mit in das Projekt einzubeziehen. Hier erweist sich allerdings häufig einerseits die Zusammenarbeit zwischen den Abteilungen und der IT als schwierig. Andererseits fehlt den Dateneigentümern häufig die (technische) Möglichkeit, ihrer Aufgabe effizient und informiert nachzukommen. Denn auch sie haben längst nicht den Überblick über alle Daten im Detail, umso mehr wenn es um historisch gewachsene Verzeichnisse geht. Die Folge ist, dass gerade historische Daten mangels eindeutiger Information lediglich aufgrund von Vermutungen über Inhalt und Relevanz falsch bewertet und u. U. gelöscht oder unnötig aufgehoben werden.

Mit migRaven den Data Owner bei der Migration ganz leicht einbinden

Abhilfe schafft migRaven mit dem Data-Owner Modul, indem es die Fachabteilungen aktiv in den Prozess der Restrukturierung einbindet und ihnen zugleich auch die benötigten Hilfsmittel an die Hand gibt, die richtigen Entscheidungen zu treffen. Weisen Sie als Administrator des Projekts Netzwerkressourcen zur Bearbeitung dem jeweiligen Dateneigentümer zu und fügen die Ergebnisse dann nahtlos in das Projekt ein. Das DO-Modul stellt dem Dateneigentümer dringend benötigte Informationen über die Verzeichnisse und Daten zur Verfügung. Anhand von Nutzungsdaten wie Datenalter, Datum der letzten Modifikation oder der Datenzusammensetzung kann der Dateneigentümer besser entscheiden, welche Daten tatsächlich produktiv genutzt werden.

Bitte beachten Sie unseren aktuellen Webinartermin zum Thema „Neu bei migRaven: Data-Owner Integration“

Nach der Migration ist vor der Einführung eines Berechtigungsmanagements

Nach Abschluss der Fileserver Migration bzw. der Restrukturierung und Neuberechtigung sollte man dann natürlich nicht einfach zu den alten Gewohnheiten zurückkehren, sondern ein Daten- und Berechtigungsmanagement einführen. Es gibt einige Systeme am Markt, die diese Aufgaben erfüllen können. Ein guter Vertreter dieser Art ist die Software „tenfold“ Identity- und Berechtigungsmanagement des österreichischen Herstellers certex, mit dem wir eine enge Partnerschaft pflegen. migRaven bereitet alle Berechtigungen optimal für den Einsatz in tenfold vor und ist somit das offizielle Integrationstool des Produktes.