Technology

Mastering

Ausgangslage

Im Zuge einer Host-Ablöse wollte der Kunde eine state-of-the-art Technologie als Basis für sein neues Core DWH auswählen. Das DWH hat für das Business des Kunden eine zentrale strategische Bedeutung, sehr großes Datenvolumen und hohe Anforderungen an das adhoc Reporting inklusive.
Aufgrund des relativ kleinen DWH-Betriebsführungsteams (und schwindender Zahl an hochqualifizierten Datenbank-Experten am Markt) sollte die Technologie ein annähernd "wartungsfreies" DWH ermöglichen. Speziell laufende Tuning-Maßnahmen im DWH sollten der Vergangenheit angehören. Der Kunde wollte alle theoretisch geeigneten Technologien in einer intensiven Evaluierungsphase mit vor Ort Teststellung auf Herz und Nieren testen und in allen wichtigen Kriterien vergleichbar machen.

Lösung

Als neutrale Begleitung der Evaluierung wünschte sich der Kunden einen externen Senior Consultant als kritischen Sparring Partner.
Sein Know-how sollte vor allem in die saubere Analyse der Kriterien und Aufstellen einer aussagekräftigen Bewertungsmatrix einfließen, sowie in die Begleitung bei der kritischen Hinterfragung während des Verlaufs und den Ergebnissen der POCs. 

Nutzen

Durch die gute Vorbereitung der POCs in intensiven Workshops des Kundenteams mit uns konnte sichergestellt werden, dass alle wichtigen Kriterien und deren Priorität fundiert definiert waren. Damit war eine gezielte Vorbereitung der Hersteller und gleichzeitig die Schonung der Ressourcen des Kunden in diesem aufwändigen Auswahlprozess möglich.
Durch unsere jahrelange praktische Erfahrung mit großen Core DWH Lösungen und das tiefe technische Wissen in gängigen DWH Architekturen und -technologien konnten wir zu einer abgesicherten und nachhaltigen Entscheidung des Kunden beitragen.

Ausgangslage

Das Geschäftsmodell des Kunden besteht u.a. darin, Daten von mehreren Großunternehmen zu sammeln, diese intelligent anzureichern bzw. zu verdichten und an dafür berechtigte andere Organisationen weiterzureichen. Die Daten sind teilweise personenbezogen und höchst sensibel und müssen daher revisionssicher vor unberechtigtem externem und internem Zugriff geschützt werden.
Unsere Rolle war es, den Kunden bei der Definition einer wasserdichten Security-Architektur zu unterstützen, ihn bei der Auswahl der geeigneten Database Firewall zu begleiten und das ausgewählte Produkt im Zielsystem zu implementieren.

Lösung

Um die Revisionssicherheit im heterogenen Umfeld des Kunden 100%ig sicherzustellen sollte zusätzlich zu den bestehenden Maßnahmen - von Zutrittskontrolle bis zur Verschlüsselung der Daten - eine zentrale Database Firewall zum Einsatz kommen. Eine Database Firewall kann aufgrund von definierten Regeln sensible Daten schützen, indem jeder einzelne Zugriff einen Logeintrag, einen Alert beim Security Officer oder ein Abblocken des Zugriffes auslöst. Der Vorteil einer DB Firewall im Vergleich zu anderen Methoden besteht darin, dass auch interne Administratoren vom Zugriff auf die Daten ausgeschlossen werden können und weder die Regeln noch die Logs manipulierbar sind.

Nutzen

Im Spannungsfeld zwischen höchsten Datensicherheitsanforderungen und Flexibilität in der Betriebsführung sowie zwischen heterogenen Technologien und einheitlichem Zugriffsschutz ist es enorm wichtig, über alle eingesetzten Technologien Expertenwissen zu haben und die Möglichkeiten und Schwächen von Database Security Komponenten (on Board Mittel und Drittprodukte) im Detail zu kennen. Nur so kann ein globales Optimum entstehen, das die Sicherheit maximiert und gleichzeitig die leichte Wartbarkeit der Lösung und eine möglichst einfache/standardisierte Betriebsführung durch einen externen Partner ermöglicht.
Durch unsere Begleitung hat sich der Kunde das erforderliche Know-how ins Haus geholt und damit von den Erfahrungen aus ähnlichen Projekten und vom Best Practise Überblick  profitiert.

Spezielle Herausforderung

In diesem Beratungsprojekt musste unser Consultant ein sehr breites Wissensgebiet abdecken:

  • Heterogenes Umfeld im Bereich Infrastrukturen und Datenbanken (v.a. Oracle und IBM Technologien)
  • Mischung aus on-board Funktionalitäten der eingesetzten Datenbanken und zusätzlich bereits angeschafften Security Komponenten, sowie den Features der neuen DB Firewall
  • Fundiertes Praxiswissen zu Software-Architekturen und vor allem in der Betriebsführung von komplexen Lösungen
  • Viele Stakeholder
  • Externer Lösungslieferant, externer Hoster
  • Hoher Termindruck im Kundenteam

Ausgangslage

Der Kunde hatte eine gewachsene, über mehrere Mandanten verteile DWH Struktur, basierend auf unterschiedlichen Technologien und Datenmodellen. Um die ausufernden Lizenzkosten für die bestehenden Systeme zu senken und gleichzeitig eine gemeinsame Auswertungsbasis mit organisationsweit einheitlichen KPIs zur Verfügung zu stellen, sollte ein zentrales DWH mit einem - nach Möglichkeit - Open Source basierten BI-Stack geschaffen werden.

Lösung

In einem ausgedehnten POC wurde ein Hochleistungs MPP System als zentrale Warehouse Plattform ausgewählt, wobei größten Wert auf einen wartungsarmen Betrieb bei gleichzeitig maximaler Performance für die geplante Self Service BI-Architektur gelegt wurde. Ein wesentlicher Kern der Gesamtarchitektur stellte die Mandantenfähigkeit sowie die Absicherung der Zugriffe auf personalisierte Daten hinsichtlich rechtlicher Vorgaben dar. Wir erarbeiteten das gesamte Infrastrukturkonzept und begleiteten die Umsetzung bis hin zur ETL-Entwicklung.

Nutzen

Durch die Erfahrung aus der Konzeption und dem Betrieb anderer DWH Projekte konnte sowohl der Infrastrukturaufbau als auch die ETL-Entwicklung zielgerichtet vorangetrieben werden, sodass die Ergebnisse des POC die Kundenerwartungen bei weitem übertrafen und der POC nahtlos  in einen Produktivbetrieb übergeführt werden konnte.