Die Stadt Regensburg ist mit aktuell knapp 168.000 Einwohnern die Hauptstadt des Regierungsbezirkes der Oberpfalz. Die UNESCOWelterbestadt ist als Wirtschaftsstandort begehrt. Aber auch die Stadtverwaltung setzt in punkto Technologie & Datenspeicherung auf hohen Bedienkomfort und einen maximal sicheren Service für alle Mitarbeiter. In der Kommunalverwaltung mit den zugehörigen Landkreisen arbeiten aktuell ca. 4.000 Personen in der Verwaltung und etwa 2.500 Mitarbeiter an den Schulen.
Die Ausgangssituation
Bislang wurden sämtliche Daten der Verwaltung und der Schulen über eine herkömmliche Datenspeichertechnik (SAN) vorgehalten. Der Austausch von Daten erfolgte vorwiegend als Anhang per Mail oder mithilfe von OpenSource Cloud-Systemen. Durch das Inkrafttreten der EU-DSGVO veränderten sich 2015 jedoch die Anforderungen und der Wunsch nach einer einfach anzubindenden Lösung, über die eigenen Netzwerkgrenzen hinweg, wurde laut. Sie sollte leicht in Windows zu integrieren sein, aber auch durch eine Anbindung zu Outlook eine sichere und datenschutzkonforme Bereitstellung von großen Datenmengen gewährleisten.
Da die Kommunalverwaltung bislang das Speichersystem von NetApp nutzte, sollte auch hier ein Andocken möglich sein. Im Fokus stand aber ebenfalls, künftig die Zusammenarbeit von Teams, sowohl intern als auch extern, zu fördern und damit den stetig wachsenden Bedarf abzudecken. Hinzu kam, dass vor allem Lehrer in Schulen einen speziellen Anspruch an die Lösung hatten. Für diesen Nutzerkreis hat es oberste Priorität, dass Unterrichtsmaterialien zu jeder Zeit zur Verfügung stehen. Und zwar auch dann, wenn es sich z. B. um Schüler handelt, die für gewöhnlich nicht im System als autorisierte Nutzer eingetragen sind.
Die Anforderungen lauteten also:
- Sicherer und datenschutzkonformer Austausch von Daten, auch über die Netzwerkgrenzen hinweg
- Ersatz für große Mail-Anhänge
- Möglichst einfache, aber dennoch sichere Handhabung
- Nahtlose Integration in Windows und Outlook
- Zugriff über unterschiedlichste Geräte und Systeme (per Web, Smartphone, aber auch über andere Betriebssysteme wie Mac etc.)
- Gewährleistung von Datenintegrität, unterschiedlicher Vertraulichkeitsstufen und maximale Datensicherheit
- Datenspeicherung innerhalb des Verwaltungsnetzwerks
Alle angebundenen Schulen im Landkreis sollten außerdem als eigener Mandant mit einer eigenständigen Administration hinterlegt werden können. Zudem war es die Voraussetzung, dass künftig alle Daten der Verwaltungsinstanz über eine S3-Technologie in einem Object Storage gespeichert werden, da in Zukunft beim File Service auf Object Storage gesetzt werden soll. Ausschlaggebend dafür war, dass Object Storage in Bezug auf die Skalierbarkeit und das BackUp ein weitaus besseres Preis-/Leistungsverhältnis bietet als „alte“ Speichertechnologien.
Einfache Lösung mit DRACOON
Die Entscheidung fiel auf die Enterprise File Service-Lösung basierend auf DRACOON und NetApp StorageGRID. DRACOON wird in Deutschland entwickelt, in deutschen Rechenzentren gehostet oder wie im Fall der Stadt Regensburg vor Ort beim Kunden realisiert. DRACOON werden durch verschiedene Zertifikate und Siegel wie BSI C5, ISO27001 und TÜV höchste Sicherheitsstandards bescheinigt.
Bei DRACOON werden gemäß dem Prinzip „Privacy by Design“ alle Daten bereits sicher am Endgerät verschlüsselt. Auf dem Server selbst besteht keine Möglichkeit, die Daten zu entschlüsseln, da sich das Schlüsselmaterial auf dem Client befindet. Alle Informationen, die damit gespeichert oder versendet werden, sind auf diese Art und Weise maximal geschützt, so dass nicht einmal ein Admin oder DRACOON als Anbieter selbst Zugriff hat. Ein Abfließen von Daten kann so ausgeschlossen werden.
Das unterstreicht auch die Philosophie „Your key to digital freedom“. Mit seinem Service macht sich DRACOON für die digitale Freiheit stark. Die Hoheit über die Daten liegt ausschließlich beim Nutzer. Durch ein feingranulares Benutzer- und Rechtemanagement können Rechte auf alle abgelegten Daten erteilt werden. Mit DRACOON lassen sich Zugriffsberechtigungen einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte wie beispielsweise Schüler vergeben. So wird sichergestellt, dass bestimmte Personen z. B. nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können. In eigenen Datenräumen, die z. B. nur für vordefinierte Nutzer zugänglich sind, können sensible Daten in Echtzeit gespeichert und bereitgestellt werden. Durch einfach zu erstellende Download- und Freigabe-Links können Bestandteile aus diesen Datenräumen sicher über ein Outlook Add-In mit internen, aber auch externen Teammitgliedern geteilt werden. Statt des früher üblichen Mail-Anhangs lassen sich so auch große Datenpakete, die sensible Daten enthalten, sicher und schnell teilen, ohne dass das Postfach belastet wird. Alle Nutzer, aber auch alle Datenfreigaben können in ihrer Verfügbarkeit zeitlich begrenzt werden. Ebenso kann eine bereits erteilte Freigabe rückwirkend gelöscht werden. Optional lässt sich ein zusätzlicher Passwortschutz für die Datenbereitstellung aktivieren. Wird eine via Freigabe-Link versendete Datei abgerufen, erhält der Versender auf Wunsch eine Nachricht über den Down- oder Upload.
Das integrierte Reportingtool mit Audit-Log liefert jederzeit Auskunft über den Dateizugriff. Berechtigte Personen können also jederzeit nachvollziehen, von wem Daten geteilt, bearbeitet oder gelöscht wurden. Alle Daten lassen sich browserunabhängig über eine Web App verwalten. Zudem kann DRACOON beim User als eigenes Laufwerk im Windows Explorer oder Mac Finder eingebunden werden. Damit funktioniert die Datenspeicherung wie gewohnt über die „Speichern unter“-Funktion auf dem jeweiligen Rechner oder Laptop. Die von DRACOON entwickelten Apps für Android und iOS gewährleisten, dass alle Daten auch auf dem Smartphone verfügbar sind. Dieser Schritt schafft für Sicherheit beim Anwender und eine eindeutige Zuordnung zur Stadtverwaltung bzw. der jeweiligen Schule. Die Cloud wird im Branding der Stadt Regensburg eingesetzt.
Die Anbindung des Object Storage (S3) passiert durch eine Konfiguration, die der Admin des Kunden selbstständig innerhalb von DRACOON durchführt. So werden allen Daten ausschließlich innerhalb des Verwaltungsnetzwerks gespeichert. Außerdem ist die Nutzerzahl flexibel skalierbar.
Die Umsetzung
Mit einem Vorlauf von drei Monaten gelang es der Kommunalverwaltung Regensburg gemeinsam mit den Teams von DRACOON und NetApp eine zukunftsfähige und moderne Lösung bereitzustellen. Die Implementierung beanspruchte inklusive aller Konfigurations-Anpassungen etwa eine Woche.
Heute wird DRACOON vor allem für zwei Kernbereiche genutzt:
Verwaltungsinstanz
Von dieser Stelle aus erfolgt die technische Betreuung und die zentrale Verwaltung im Rechenzentrum. Eingesetzt werden hier aktuell 1.000 Benutzerlizenzen. In dem Bereich erfolgt keine dauerhafte Speicherung, sondern lediglich ein Datenaustausch. DRACOON wird vor allem für den verschlüsselten Austausch von großen Datenmengen in persönlichen Datenräumen genutzt. Aber auch Team-Datenräume für den disziplin-übergreifenden Austausch – über die Netzwerkgrenzen hinweg – spielen eine zentrale Rolle. Hier gilt es beispielsweise Daten mit anderen Behörden oder externen Dienstleistern (wie etwa Scans von Plänen, bidirektionaler Austausch mit Planungsbüros oder auch terminabhängige Ausschreibungsunterlagen) zu tauschen.
Schulinstanz
Momentan arbeiten etwa 23 Schulen mit unbegrenzten Nutzern (Tendenz steigend) mit dem File Services von DRACOON. Dort werden vorrangig Unterrichtsmaterialien in persönlichen Datenräumen dauerhaft gespeichert. Außerdem werden sogenannte Fachbereichsordner aufgebaut, die zur gemeinsamen Pflege eines Datenpools an Unterrichtsmaterial mit einem entsprechenden Rechtesystem dienen sollen. Darüber hinaus werden relevante Unterlagen mit den jeweiligen Schülern getauscht.
Josef Kast, technischer Ansprechpartner und Projektleiter bei der Stadt Regensburg, sagt über die Umstellung:
Vor allem bei den Schulen hat die Umstellung auf DRACOON für große Begeisterung gesorgt. Gerade den Lehrern hat bislang die Möglichkeit einer zentralen Datenhaltung für Unterrichtsmaterial gefehlt. Mit DRACOON haben wir nun ein System, das sich flexibel an alle technischen und organisatorischen Systemumgebungen anpassen lässt. Es verfügt über eine moderne Architektur und garantiert ein leichtes Handling von Updates durch eine komplette Umsetzung des Systems in Docker-Containern. Obwohl wir ein sehr komplexes Serverszenario mit einer Datenspeicherung in einem NetApp StorageGRID betreuen, haben wir im täglichen Umgang sehr wenige Probleme mit dem System. Die Fehler, die auftreten, kann man als klassische Anwenderfehler bezeichnen, die sich schnell beheben bzw. erklären lassen. Bei größeren Fällen ist über das Servicedesk von DRACOON immer schnell ein kompetenter Ansprechpartner verfügbar, der auch über die Systemgrenzen hinaus bis heute für jede Fragestellung bislang eine Lösung gefunden hat. Als Kunde fühlen wir uns von DRACOON wirklich toll betreut. Das fing vom ersten Termin mit dem Vertrieb an und ging über die Implementierung weiter. Aber auch für neue Ideen und Vorschläge ist das Team von DRACOON absolut offen. Gerade beim Einsatz an Schulen werden immer wieder Verbesserungen aufgenommen und umgesetzt. Inzwischen gibt es auch die Möglichkeit, Freigabe-Links per QR-Code zu versenden, das ist gerade für unsere Schulen ein toller Benefit. Im nächsten Step werden wir auch im Verwaltungsumfeld die Daten in ein NetApp Object Storage mit S3-Anbindung migrieren, damit wir auch hier alle Daten möglichst effizient und sicher abspeichern können. Außerdem planen wir auch weitere System via API anzudocken, damit wir künftig auch statistische Daten und Auswertungen noch besser nutzen können.“
DRACOON : 20.02.20 00:00
DRACOON